Трудное испытание опять мне выпало. Я снова плакала по своему несбывшемуся мужу-программисту.
Но шутка в том, что я только что оплатила хостинг. И если бы я его не оплатила, то можно было бы просто плюнуть, махнуть рукой и закрыть блог. Но я оплатила, значит, надо чинить.
Троян проявлялся незатейливо в том, что перенаправлял посетителей с моего сайта на сторонний. Надеюсь, что никто не пострадал.
Где я его поймала, кажется, тоже знаю. Просто скачала программу в сети и запустила ее.
И тут такое дело, что это почти замкнутый круг: чтобы скачать безопасную программу нужна программа для скачивания торрентов, но сначала ее нужно скачать…
Ах да! Есть честный и законный способ: покупать лицензированные программы и ничего не скачивать.
Итак, чтобы не подцепить вирус, надо:
- Ну устанавливать неведомые программы из интернета.
- Не сохранять пароли на компьютере.
- Регулярно делать обновления темы, плагинов.
Ничего этого я раньше не делала.
Чтобы вылечить сайт мне пришлось:
- Удалить вирус с самого компьютера, переустановить систему.
- Скачать антивирус, скачать архив сайта (он хранится у меня на reg.ru, потому что у них приобретены домен и хостинг. Не очень правильная, наверное, формулировка, но для блондинки сойдет)
- Проверить этот архив (я скачивала тех чисел, когда следов заражения еще не было видно на сайте) антивирусом.
- Поменять свой админский пароль на вход на сайт.
- В базе данных заменить текущую БД на архивную. И вот сайт уже перестал перенаправлять пользователей.
- Но я решила, что этого мало и снесла активную тему. А потом поставила ее обратно. Я действительно ее никогда не обновляла, боялась,что что-нибудь полетит (не зря, кстати).
- Чаще всего вредоносный код находится в плагинах. Их перечень мы копируем в блокнот или делаем снимок экрана, потом грохаем папку в файловом менеджере под названием plugins. Путь к этой папке: ваш_сайт.ru/wp-content/plugins
- Создаем папку plugins, подгружаем туда все плагины, какие вам нужны. И которые вы скачали обязательно с оф.сайта ВордПресс.
- Активируем их, настраиваем, настраиваем тему. Прикручиваем счетчики Гугл и Яндекс.
- Важно! Если вдруг что-то не прикручивается, не устанавливается и глюкает, поменяйте вашу активную тему на нейтральную. Например, на Twenty Fifteen 1.9. Делаете, что надо, вносите корректировки, меняете обратно на вашу привычную тему.
Когда я проделала с п.1 по п.5 и у меня все заработало, я топала ногами, что программисты хотят хорошие деньги за то, чтобы сделать эти элементарные операции, которые сможет сделать каждый, кто хоть раз переустанавливал систему на компе. Когда я проделала через пень да колоду остальные пункты, я решила, что меньше денег я бы тоже не стала брать за этот объем работы.
Но тут такое дело, что меня всегда приводят в панику все переклины, конфликты темы, плагинов. Наверное, у специально обученных людей такого не происходит.
А вы берегите свои операционные и нервные системы!