Вчера случилось не приятное событие — звонит мой знакомый и говорит, что обнаружил вирус на сайте. Дальше мое огорчение только усиливалось, т.к. после проверки своих новеньких сателлитов, вирусы были еще на 4-х сайтах. Спустя какое-то время сайты и вовсе отказывались запускаться выдавая ошибку PHP кода. Начав анализировать файлы WordPressa по началу наивно думал что вирус прицепился только к index.php. Открыв его был обнаружен скрипт, приписанный к концу файла.
Но оказалось не все так просто заражен был не только index.php, а заражены были почти все файлы! Хотя я так и не понял до сих пор, как вирус на сайте смог получить права на перезапись файлов, но факт он их переписал. А теперь самое интересно — в итоге вирус убил сам себя! Приписываясь ко всем подряд файлам, он не учел, что в результате добавления левого кода может быть нарушена работа основного кода CMS, что и случилось. В результате сайт просто перестал работать.
Тут я еще обрадовался, что не поленился, и пару недель назад сделал бэкап блога. Т.к. исправлять почти все файлы WP дел нудное. Парой нажатий, все старые файлы были заменены на новые. И все вновь работает.
К сожалению сателлитам не всем так повезло, некоторых бэкапов не было и пришлось тупо с нуля заливать WP и проверять вручную наличие вируса в темах файла.
Дальше стал анализировать как он туда попал. Пришел только к одному выводу вирус на сайт попал с моего компа, на котором уже более месяца не работал Касперский, т.к. ключ был заблокирован, а новый искать было не охото. Вот и поплатился за лень. Вероятней всего вирус интегрировался в сайты, когда я с ними работал по FTP через TotalCommander.
В добавок пришлось еще менять все пароли доступа к FTP. Сегодня займусь сменой вообще всех паролей. Вот такой еще бонус за лень...
Так что, не наступай на мои грабли. Не забывай про антивирусы и не отключай их. Т.к. завладеть или попорти твое имущество желающих много!