Вредоносный код на блогеМои постоянные читатели не могли не заметить, что блог «Заработок в сети Интернет» не был виден в этой самой сети в течение пяти дней.
Надеюсь, что за это время я не растеряла дорогих читателей и они не забыли обо мне так быстро.

       А произошло вот что. За несколько дней до случившегося, Яндекс прислал мне зловещее письмо, где говорилось о том, что на моем блоге обнаружен вредоносный код. Далее говорилось, что в настоящий момент сайт выводится в результатах поиска с пометкой «Этот сайт может угрожать безопасности вашего компьютера». При этом были указаны две страницы блога не часто посещаемые. Но, тем не менее, я очень расстроилась и растерялась. Зайдя на Яндекс в панель вебмастера, я увидела против адреса блога устрашающую картинку с красной головой быка.        

Вредоносный код бушует. 

          Не имея понятия, что надо делать и где искать этот вредоносный код, я обратилась на форум вордпресса. Описала проблему, получила быстро ответ, что подобные вредоносные коды чаще всего поражают файлы index.php и header.php и, что это происходит по причине украденных паролей.

         Я бросилась через ftp к блогу, чтобы посмотреть эти файлы. Они, как известно, находятся не только в разделе темы, но и в других разделах, включая корневой каталог. При просмотре обнаружилось, что в конце каждого из этих файлов находится вредоносный код в виде непонятного скрипта. После удаления скрипта из каждого файла, я успокоенная отписалась Яндексу, который после проверки выдал: «Поздравляем на вашем сайте вредоносный код не обнаружен».

          Но радость моя длилась недолго. В течение следующих дней продолжалось тоже самое, вредоносный код появлялся, затем после чистки исчезал и постоянно Яндекс слал мне, то устрашающие, то поздравительные письма. В это же время я писала хостеру с целью мне помочь в устранении вредоносного кода. Хостер отказал мне в этом. Мне казалось, что я сражаюсь со змеем Горынычем, которому рублю головы, а на их месте появляются новые. В какой-то момент, вспомнив, что от версии к версии в вордпрессе повышается безопасность, я решила перейти на версию 2.9.2.

        После первой же попытки сделать это, все окончательно сломалось: блог стал невиден в сети, а точнее, вместо привычной картинки появилась пустая белая страница. Кроме того, войдя в админку, невозможно было попасть в раздел темы, не было видно ни одного плагина, чтобы иметь возможность их обновить, сама админка имела искореженный вид.
         Я снова обратилась на форум вордпресса, описывая свои проблемы. Перед этим я прочитала на форуме всё, где говорилось о проблеме с белым экраном, но ничего не нашла там конкретно для себя. На форум я писала несколько раз, но при большом количестве просмотров моих сообщений, никто так и не ответил.
Так в поисках прошли первые три дня. Испробовав со своей стороны все что знала, не получив поддержки и разъяснений от форума, я решила обратиться к одному из друзей-блогеров Евгению Васильеву автору блога «Белая шляпа». Мы разговаривали по Skype. Евгений потратил 2 часа своего времени, пытаясь мне помочь реанимировать блог. Все было напрасно, проблемы остались. Но, я ему очень благодарна за то, что он меня поддержал в трудную минуту, подбодрил и вселил надежду, которая к тому моменту уже пошатнулась.

Надежда умирает последней.

        Мы расстались, а я вновь пошла изучать форум. Там я увидела, что имеются платные консультанты и помощники. Просмотрев список, выбрала одного из них, написала по E-mail, объяснила проблему. Ответ пришел быстро с просьбой пароля на ftp, увереньями о недорогой плате и исполнением задания в течение следующего дня.

       Скоро сказка сказывается, да не скоро дело делается. В конце следующего дня нервы мои не выдержали, я отправила записку с вопросом о том, как движутся дела. Через некоторое время пришел ответ: « В процессе… Потерпите немного…». Я еще прождала сутки и мягко попросила держать меня в курсе происходящего. Пришел ответ о том, что все мои файлы были запорчены, не помогла и полная переустановка вордпресса. Требуется экспорт блога, новая установка с «чистого листа» и импорт блога. Все это предлагалось мне сделать самой. Нервы мои к тому моменту сдали окончательно, 190 страниц вылетели из индекса, я уже боялась делать что-либо, дабы окончательно не угробить базу, которая была в полном порядке. К тому, у меня были ежедневные бэкапы и зипы картинок, темы и плагинов. Но, тем не менее, состояние было преотвратное. Я снова обратилась к Евгению. И опять он спас ситуацию, посоветовав, в таком состоянии самой ничего не делать, а обратиться на weblancer.net.

Happy End!

       Поискав недолго, я увидела слова «Вордпресс разработчик» и услуги, которые предлагал Олег Бутузов. Мы обсудили всё в Skype. Дело было поздним вечером для меня, у Олега минус 3 часа. Он меня уверил, что к обеду следующего дня все будет готово, только что не добавил при этом, как в сказке, «Не горюй и спать ложись». К тому моменту терять уже было нечего, так как потерян был уже, и трафик, и проиндексированные страницы.

        В 8 часов следующего утра (9 мая) я подошла к компьютеру, ничего не подозревая. Вдруг вижу сообщение от Олега (заметьте, что у него только 5 часов утра): «С добрым утром! Я всё для вас уже сделал!». Не могу даже описать бурю чувств, которую я испытала в этот момент: неожиданность, восторг, удивление, радость…. Все смешалось, но не в доме Облонских, а в моей голове. Я просто не могла поверить в свою радость и в то, что Олег быстро, чётко, грамотно и на высоком профессиональном уровне выполнил задание раньше намеченного срока, объяснил причину случившегося и дал несколько советов.

        А произошло вот что. Через 4 дня после создания блога (значит, без малого год назад) были украдены ключи от ftp. Двое неизвестных проникли на блог и зарегистрировались, как пользователи. В подтверждение этому Олег показал папки и даты содеянного.

       Я ни разу не заходила в раздел «Пользователи», свято веря в то, что я единственный и неповторимый админ у себя на блоге. Ан нет, оказалось, что это не так. Значит, угроза висела в течение года и дала себя знать только сейчас. По этому поводу мне был дан совет, которым я спешу поделиться с вами, что вам тоже была реальная польза от прочтения этой статьи.

           Для входа на ftp я пользуюсь программой Total Commander. Создала соединение один раз, данные которого сохранены в Total Commander. Оказалось, что этого делать никак нельзя, а, именно, хранить пароль подобным образом. Теперь я каждый раз, заходя на ftp, заново пишу пароль.  А как у вас обстоят дела с хранением паролей?   Где и как вы храните свои пароли?

      Простите, если вас утомила длинным рассказом, но ведь и история длилась, по крайней мере, для меня долго и стоила кучи нервов.

      В заключении маленький совет от меня. Если, не дай бог, с вами случится нечто подобное – смело и без опаски обращайтесь к Олегу, он вас не подведет. Вот такая штука приключилась с моим блогом!
————————————-
Здесь вы можете скачать программы бесплатно без регистрации.

Понравилась статья? Подпишитесь на RSS-ленту и получите больше полезной информации!