Как удалить iframe-код на сайте, который оставлен злоумышленниками через FTP

Еще в прошлом году мне взломали фтп и вставили Iframe-код на сайт, который распознавался антивирусами как вирус и попасть на сайт не удавалось. Тогда я вручную удалил коды на главных файлах, но код остался в множестве других файлах, это «всплывало» время от времени и не получалось попасть в некоторые места админки. Iframe был вставлен на файлы содержащие в названии «index» — index.php, index2.php, index.html, а таких файлов в CMS Joomla очень много, если чистить все вручную уйдет несколько часов.

Удалить iframe с dreamweaver, как советуют многие, мне не удалось, возникли какие-то проблемы при соединении с FTP, сейчас я нашел более удобное и быстрое решение:

1. Зашел в менеджер файлов на хостинге и упаковал весь сайт в архив, скачал его заранее отключив антивирус.
2. Сделал поиск и замену строки с iframe через текстовый редактор Pspad (подробнее ниже).
3. Загрузил архив обратно на сервер и распоковал его.

Подробнее о втором пункте:

1. Качаем текстовый редактор Pspad на русском здесь — brothersoft.com/download-pspad-editor-24977.html
2. Установка не требуется, распаковываем файлы программы и запускаем.
3. Выбираем: Поиск → Поиск/Замена в файлах…
4. В искомом тексте вставляем код вируса, который копируем с одного из зараженных файлов (index.php).
5. Заменять на — «пробел».
6. Выбранная папка — папка с файлами сайта.
7. Ставим галочку на «Включая подкаталоги».

Вот скриншот:

Удаление iframe кода

Кстати, CMS Joomla по-моему сложный движок и пользуюсь я им только для создания интернет-магазинов. А чаще пользуюсь движком wordpress, потому что оптимизация WordPress реализуется проще, да и других преимуществ для не очень крупных сайтов много.

3 комментариев к записи “Как удалить iframe-код на сайте, который оставлен злоумышленниками через FTP

  1. webmozg

    я пользуюсь notepad ++
    там тоже есть массовый поиск и замена по папкам

  2. qGen

    Сталкивался с такой проблемой, вирус после добавления iframe еще и удалял строки, так что после удаления вредоносного кода работоспособность была нарушена..

    Если движок стандартный то можно перезалить старые файлы дефолтными,.
    Бэкап спасёт мир 🙂

  3. seven

    о, помню как я ручками вычищала iframe-код :((( на это уходило полдня. Знать бы тогда про это

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *