Если ваш сайт работает на WordPress, будьте готовы к неприятному сюрпризу. С 2016 года неизвестные злоумышленники распространяют вирус DollyWay, который заражает сайты и перенаправляет пользователей на мошеннические ресурсы. За девять лет атака только усложнилась, а количество заражённых сайтов превысило 20 000.

Как работает DollyWay?

1. Внедрение вредоносного кода.
Вирус проникает через уязвимости в плагинах и темах WordPress. Если администратор использует устаревшие или небезопасные дополнения, шансы заражения возрастают.

2. Создание скрытых администраторов.
После заражения на сайте появляются невидимые учётные записи с правами администратора. Даже если вредоносный код удалить, хакеры могут восстановить контроль через эти учётки.

3. Перенаправление пользователей.
Попав на заражённый сайт, посетители автоматически отправляются на подставные платформы. Чаще всего это мошеннические сервисы знакомств, казино и рекламные ловушки.

4. Анализ жертв.
DollyWay использует сложные алгоритмы, чтобы не перенаправлять всех подряд. Боты, поисковые роботы и администраторы сайта часто остаются незамеченными, из-за чего владелец ресурса может долго не замечать проблему.

Как понять, что ваш сайт заражён?

* Резкое снижение времени пребывания пользователей на сайте.
* Жалобы посетителей, что сайт ведёт на «сторонние» страницы.
* Незнакомые аккаунты в списке администраторов.
* Изменённый код плагинов или тем.

Как защититься от вируса?

* Обновите WordPress, плагины и темы. Устаревший софт — главный вход для злоумышленников.
* Отключите и удалите подозрительные плагины. Особенно если они скачаны не из официального репозитория.
* Проверьте список пользователей. Неизвестные администраторы — тревожный знак.
* Настройте двухфакторную аутентификацию. Это защитит доступ к панели управления.
* Используйте плагины безопасности. Например, Wordfence или Sucuri могут предотвратить заражение.