👍 Научим бесплатно правильно создавать сайты на WordPress. Подробнее →
Ребята! Кто нибудь сталкивался с adfoc.us, не знаю точно вирус это или нет.
При переходах на сайте внезапно перекидывает на рекламный сайт.
Ребята! Кто нибудь сталкивался с adfoc.us, не знаю точно вирус это или нет.
При переходах на сайте внезапно перекидывает на рекламный сайт.
Это на вашем сайте? Судя по отзывам в интернете, это вирус:
https://www.google.com/search?hl=en&q=adfoc.us%2F#hl=en&q=adfoc.us+virus
Скорее всего в код сайта внедрен вредоносный скрипт.
корпоративный сайт :(
что то не нашел решения проблемы
я так понимаю оно может быть только в теме? или не факт
Возможно вам помогут эти посты:
AI-Bolit — бесплатный скрипт для поиска вирусов, троянов, backdoor, хакерских активностей на хостинге – https://n-wp.ru/ai-bolit-besplatnyiy-skript-dlya-poiska-virusov-troyanov-backdoor-hakerskih-aktivnostey-na-hostinge/
Антивирус для WordPress – https://n-wp.ru/antivirus-dlya-wordpress/
Так же проверьте сайт на вирусы с помощью этих онлайн-сервисов:
http://sitecheck.sucuri.net/scanner/
https://www.virustotal.com/ru/
http://vms.drweb.com/online/
http://antivirus-alarm.ru/proverka/
Вредоносный скрипт может быть не только в файлах темы. Если злоумышленник получил доступ к файлам (FTP, SSH), то он может быть где угодно. Поэтому борьба с ним должна начинаться со смены ВСЕХ паролей (FTP, SSH, база данных, панель управления хостингом, администраторы блога), причем пароли должны быть серьезными, нечеловеческими, не поддающимися подбору по какому-нибудь алгоритму. Естественно, что доступ к фалам должен быть строго ограничен (например, доступ по FTP только с определенного IP-адреса или и вовсе закрытие доступа по FTP). Помогут установить необходимый уровень безопасности посты с соответствующей меткой.
спасибо за ссылки
сменил все пароли ftp mysql пользователя
нашел вредоносный код
теперь ищу его как удалить
Не забудьте, что нужно изменить не только пароли, но и права доступа к файлам и папкам.
Если заражен файл движка, то самый простой способ – записать поверх старых файлов оригинальные файлы из дистрибутива.
Ну и нужно проанализировать логи сервера, чтобы выяснить, откуда, когда и куда пришел скрипт (спросите у хостера, где они находятся).
спасибо!