Удаление вируса Deloton на WordPress

Удаление вируса на wordpress

Здравствуйте, дорогие подписчики. Некоторые пользователи сталкиваются с проблемой несанкционированной рекламы на их сайте.  Проблема заключается в следующем: при открытии любого сайта на известной cms WordPress при нажатии на любую ссылку автоматически открывается новое окно с переходом на сторонний сайт «deloton.com».  И моментально происходит редирект на разные ресурсы от рекламных до взрослого контента.

Лечение сайта на WordPress

Для избавления от такого дефекта необходимо найти все исходные коды в инфицированных файлах.

Вот они:

В папке /wp-includes/ 

wp-includes\wp-feed.php

wp-includes\wp-vcd.php

wp-includes\wp-tmp.php

Все эти файлы можно спокойно удалять. В файле wp-tmp.php вы увидите ссылки с редиректами следующего типа:

#1: http://go.onclasrv.com/apu.php?zoneid=1594340 -> http://deloton.com/apu.php?zoneid=1594340
#2: http://go.mobisla.com/notice.php?p=1594343&interactive=1&pushup=1 -> http://mobpushup.com/notice.php?p=1594343&interactive=1&pushup=1
#3: http://go.mobtrks.com/notice.php?p=1594346&interstitial=1 -> http://mobpushup.com/notice.php?p=1594346&interstitial=1

На некоторых ресурсах они могут быть немного другие, но суть та же!

Этот вирус не просто делает редирект на сторонние сайты, но также может свободно майнить с вашего сайта, используя при этом ресурсы вашего хостинга. А это будет существенно замедлять работу вашего сайта.  Как следствие, вы получите плохую индексацию в поисковых системах.

После удаления этих файлов в 90% случаях данные файлы больше не появляются. Но в оставшихся 10% случаев на сайтах присутствуют backdoor, через которые возможно повторное заражение и взлом сайта.

Будьте осторожны! Внимательно проверяйте свои любимые ресурсы. Если у вас не хватает знаний в этом вопросе, тогда лучше закажите лечение и защиту от вирусов вашего сайта профессионалам!


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *