JS/Redirector.NIL — удаляем вирус из тем WordPress

Скачивая софт, игры и прочие приложения мы всегда задумываемся — если в них вирус, троян или прочая нечисть. В случае со скриптами мало кто думает об этом, а о темах оформления (шаблонах) порой и не задумываются. А зря… В шаблонах WordPress появился новый троян JS/Redirector.NIL. Причем замечает его только антивирус ESET Smart Security. Узнал я о нем случайно, когда знакомая админша попросила проверить ее сайт на вирусы. Она сообщила, что антивирус блокирует доступ к ее блогу на WordPress с отсылкой: Угроза: JS/Redirector.NIL.

По сути, навредить он ничем не может,. Но антивирус блокирует читателей от прочтения статьи, тем самым снижая посещаемость блога.

Удалить его можно двумя способами. Первый требует доступа по FTP. Открываем файл functions.php нашей темы в блокноте (Notepad++), нажимаем на клавиатуре CTRL + F (откроется форма поиска) и вбиваем следующий текст: function add_sscounter. Удаляем найденный текст и сохраняем файл. Затем заливаем его на сервер.
Пример вредоносного кода JS/Redirector.NIL показан ниже.

Вредоносный код JSRedirector.NIL
Вредоносный код JSRedirector.NIL

Второй способ представляет редактирование того же кода, только через админку вордпресса. Заходим в админку, переходим по вкладке «внешний вид«, и кликаем на ссылку «редактор«. Справа выбираем «Функции темы (functions.php)» и удаляем вредоносный код.

Данная работа по удалению вредоносного кода не сложна. Это не геодезические работы, которые требуют усилий и точности. Здесь хватит лишь внимательности и прямых рук.

Совет на будущее: при установке любого шаблона на WordPress обязательно проверяйте его код на наличие JS/Redirector.NIL. Иначе, быть вашим читателям с антивирусом ESET Smart Security вечно заблокированными.


1 Comment

  1. belka

    Подцепив этот самый вирус, пришлось пошерстить в инете, к удивлению выяснила, что есть люди, которые сами себе темы пишут, и на данных блогах этот же вирус умудрялся на цыпочках прокрадываться. Видать в вордпресс есть уязвимость, которая словно призрак появляется, не оставляя следов. Я удалила все темы, кроме стандартной и установила с нуля новую. Пока вирус не появлялся, как будет дальше, посмотрим) Разновидностей данного вируса более десятка, предназначение перехватывать запрос и перенаправять по другому адресу. То есть уводить посетителей на другие сайты, жаль не на мои)))))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *