Итак , в ноябре 2016 года по сайтам преимущественно на CMS WordPress и Joomla прокатился новый вирус.

Он характерен тем , что если вы используете обычный хостинг и у вас больше 1 сайта , то при заражении хотя бы одного сайта он распространяется на все сразу.

Характерен он также тем что плодится очень быстро , создает файлы наподобие

xm1rpc.php , xm1rpc.php , javascript.php , F4bb0a250f62548654e50c3d29c4b6096.zip и т.д

Создает также папки с названиями типа dmk , cka , uhp , kgw 

В них он делает файлы index.php и .htaccess , причем если файлы существуют ( а в главной папке как правило существуют ) то он их перезаписывает и в результате сайт перестает работать.

В файлах он пишет подобное: RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing)

Как с ним бороться ? Как вылечить ?

Во-первых перейти на хостинг с защитой которая заключается в Изоляции сайтов , пока из обычных хостингов стоимостью 200-300 рублей в месяц я знаю только Бегет — кстати здесь вам бесплатно перенесут ваши зараженные сайты и изолируют их друг от друга. Тогда же можно и приступать к лечению.  Собственно скорей всего заражен был у вас один сайт , и скорей всего из-за какого то левого плагина или необновленной версии WordPress или Joomla.

Второй вариант это перейти на VPS сервер и изолировать в нем сайты самостоятельно через пользователей и apache доступ.

 

После изоляции нужно поочередно удалять все зараженные файлы , которые были созданы и в которые также был прописан вирус. В этом помогает средства «Айболит» которое уже поставлено на вышеназванном хостинге , просто нажимаете кнопку проверить сайт и он показывает вам подозрительные файлы , как правило , это и есть ваш вирус.

 

Обновление:

За два дня сотрудники перенесли все сайты , чистка и удаление заняло еще 3 дня. Теперь все сайты под своими пользователями и без доступа друг к другу — очень удобно. К тому же выражаю респект сотрудникам бегет , так как я еще ни рубля не заплатил потому как тестовый период у них 30 дней.