Сайты на WP подверглись заражению

В воскресенье, 14 декабря 2014 года, Google заблокировал свыше 11 тысяч сайтов, которые работают на WordPress. Причиной блокировки стало появление на этих сайтов вредоносного Java скрипта, который заражал браузеры пользователей, как пишет opennet.ru или перенаправлял их на сайт soaksoak.ru.

Было проведено дополнительное сканирование сайтов на WordPress, которое выявило более ста тысяч зараженных сайтов!

Как проверить - заражен ли мой сайт?

Проверьте свой сайт. Если в папке wp-includes/js/ есть файл swobject.js, а в загрузчике шаблонов wp-includes/template-loader.php появилась новая функция "FuncQueueObject" (поищите поиском по тексту файла), то скорее всего, Ваш сайт заражен.

Что делает этот вирус?

Зараженные сайты выполняют некий JavaScript-код, который загружает посетителю такого сайта вредоносное ПО. Наиболее вероятно, что заражение произошло через плагины Slider Revolution и Showbiz Pro.

Чем это грозит?

Добавление в черный список Google таких сайтов полностью лишило их трафика с этой поисковой системы. В ближайшее время эти сайты будут занесены в черный список Яндекса, а со временем, если владельцы таких ресурсов не удалят вирус, данные сайты попадут в антивирусные базы и начнут блокироваться у большинства пользователей сети.

Как удалить вирус?

1. Замените файлы wp-includes/js/swobject.js и wp-includes/template-loader.php на файлы из бэкапа, желательно от июля-августа (или ранее, если есть).

2. Обновите плагины Slider Revolution и Showbiz Pro на актуальные версии.

3. Просканируйте сайт сканером.

4. Проанализируйте измененные недавно файлы сайта. Все наши клиенты получают уведомления об изменениях в файлах. Если был изменен какой-то файл, и вы его не меняли - значит вирус внедрился именно в него.

Напоминаем, что Monitorus следит за безопасностью вашего сайта и позволяет в считанные минуты обнаружить заражение. Наши клиенты узнали о заражении сразу же, предприняли меры по удалению вируса и не попали в черный список Google, тем самым, не потеряв трафик и прибыль.