admin / 22.10.2018

Антивирус для wordpress

.

Безопасность при защите сайта на WordPress

Опубликовано в Защита веб-сайтов   15 Августа, 2017

WordPress – одна из самых популярных платформ для информационных ресурсов и блогов. Поэтому безопасность сайта на WordPress волнует тех, кто, сумев раскрутить свой интернет-проект, научились на нём зарабатывать.

Защита сайта от злоумышленников важна ещё и потому, что WordPress более, чем любая иная платформа, подвержен риску заражения. Множество функциональных плагинов, доступных приложений и дизайнерских тем – слабые места, которые делают эту CMS уязвимой.

Согласно анализу экспертов в сфере веб-безопасности, только в основе движка Вордпресс на 2015 год имелось более 240 явных уязвимостей. Сторонние плагины и темы оформления оказались на 54 % заражёнными шеллами, бэкдорами и спамными ссылками – взлом сайта на WordPress при таком положении дел для хакеров проблем не составляет.

Эффективная защита сайта на WordPress – с чего начать?

При появлении малейших подозрений на то, что взломали сайт Вордпресс, нужно проверить его каким-нибудь антивирусником. В качестве перестраховки часто используют специализированные официальные WP-плагины, – например, AntiVirus, Wordfence Security или Exploit Scanner. Это простейшее программное обеспечение, однако, нередко принимает за подозрительны фрагменты и нормальные, рабочие элементы кода. Поэтому результаты проверки лучше просматривать вручную, сравнивая пофайлово чистый шаблон с ранее установленным.

Для успешной защиты сайта WordPress от вирусов и ddos атак достаточно придерживаться нескольких простых правил.

  • Скачивать темы и расширения из надёжных источников, связанных с официальными ресурсами Вордпресс.
  • Периодически обновлять установленные на сайты версии плагинов и тем оформления.
  • Своевременно удалять неиспользуемые плагины и дизайн-темы, не дожидаясь их возможного заражения.

Как удалить вирус с сайта WordPress?

Все профилактические меры бесполезны в случае, если заражение уже произошло. После обнаружения вредоносного кода в движке рекомендуется предпринять следующие шаги:

1) Произвести кардинальную смену паролей там, где это возможно. Желательно придумать новые пароли для хостинга, админки, FTP и в части файловой системы, отвечающей за базу данных и даже на той почте, куда приходит информационные уведомления о всех действиях на сайте.

2) Активная проверка сайта на вирусы WordPress начинается с поисков вредоносного кода в шаблонах. Для этого через меню «Внешний вид» –> «Редактор» следует вбить в строке поиска часть вредоносного кода. Искать нужно в каждом шаблоне, начиная с заголовка и не пропуская комментарии. Все подозрительные участки кода следует аккуратно (так, чтобы не повредить исполнительные программы самого шаблона) удалить.

3) Для поиска вредоносного скрипта в содержимом файловой части сайта понадобится скачать на стационарный ПК файлы (это легко осуществляется с помощью программы FileZilla). Затем, используя TotalCommander (ещё одну полезную программу), нужно просканировать скачанное, получив список зараженных файлов.

4) Далее, сделав бэкап, производится ручная чистка каждого найденного при помощи Total Commander файла на хостинге (при этом нельзя забывать о сохранении в обновлениях файлов).

5) Аналогичным образом желательно проверить все сайты Вордпресс на вирусы, которые располагаются на этом же хостинге. После чистки необходимо проверить исходный код страниц с сайта, убедившись в том, что все заражения устранены.

Как победить на сайте WordPress спам

В борьбе со спамом веб-мастера используют соответствующие плагины. В топе программного обеспечения, чистящего вордпресс-сайты от мусора, выделяется плагин Akismet. Его преимущество перед аналогичными расширениями в том, что для защиты от спама он использует не давно уже всем надоевшие капчи, а проверяет оставляемые пользователями комментарии по сверке с собственной (и достаточно обширной) базой спамных ссылок.

Для активации Akismet придётся зарегистрироваться на официальном сайте плагина и скачать API-ключ (подробную инструкцию можно найти в интернете).

Virusdie – хорошая защита WordPress от взломов и уязвимостей

Самостоятельная, ручная защита сайта WordPress – это дело довольно хлопотное и времязатратное. Поэтому веб-мастера со стажем отмечают, что в деле безопасности интернет-ресурсов от взломов эффективно помогает антивирусный продукт от команды разработчиков Virusdie.

Virusdie – не просто сканер, обнаруживающий имеющиеся на сайте уязвимости.

6 лучших плагинов для безопасности

Это полноценный, универсальный инструмент по борьбе с вредоносным кодом на любом сайте.

Преимущество Virusdie заключается в простоте и удобстве использования. Для начала активной работы достаточно зарегистрироваться на официальной странице антивирусного продукта, добавить сайт в систему и загрузить файл синхронизации в корневую папку своего ресурса.

Virusdie не просто ищет заражённые файлы, но и излечивает их в автоматическом режиме. Лечение производится без «поломок» внутреннего функционала, что важно для веб-мастеров, вложивших немало сил и времени на проработку, продвижение сайта.

Вирусом называется вредоносный код, призванный нарушить работу сайта или втайне передать внешнему источнику какие-либо конфиденциальные данные.

Почему появляются вирусы в WordPress?

Благодаря удобному и быстрому процессу создания рабочего сайта, бесплатная платформа WordPress уже завоевала большую популярность не только среди блогеров, но также и веб-разработчиков. Огромное количество бесплатных плагинов и тем позволяют построить не только простой новостной сайт, но также интернет-магазин или онлайн-кинотеатр. Но огромное количество сайтов на основе этой CMS имеют определенные уязвимости в системе безопасности. Наиболее подвержены как раз таки плагины и темы.

Как обнаружить вирус на сайте?

Наличие вредоносного кода рано или поздно даст о себе знать: некорректная статистика посещаемости, переадресация на сторонние ресурсы, наличие сторонних рекламных ссылок или иного контента, сообщения поисковых систем о наличии вредоносного кода, «тормоза» в работе сайта и др.

Как удалить вирус?

Во-первых, нужно определить, где скрывается вирус. Наиболее частые места для внедрения вредоносного кода — это плагины, темы. Также могут быть изменены файлы самого WordPress.

Ниже приведены несколько рекомендаций, которые помогут обнаружить и удалить вредоносный код, а также обезопасят от заражения в будущем.

Сразу следует отметить, что перед какими-либо действиями следует делать полную резервную копию сайта.

1. Обновите WordPress, темы и плагины до последних версий.

2. Удалите неиспользуемые темы и плагины.

3. Проверьте наличие сторонних файлов каталоге сайта (сравнения можно скачать с официального сайта WordPress копию движка).

4. Отследите даты измененных файлов. Например, основные каталоги WordPress — это wp-includes, wp-admin. Они должны иметь одну и ту же дату создания. Если в них обнаружился один или несколько файлов с более поздней датой создания, следует сравнить их содержимое со скачаной копией движка и выяснить, что из себя представляют лишние фрагменты кода.

5.

3 лучших плагина для защиты WordPress

Проверьте на присутствие стороннего кода с помощью плагина Exploit Scanner. После установки и активации в админ-панели следует перейти Инструменты -> Exploit Scanner, нажать кнопку Run the Scan.

После окончания сканирования плагин выдаст результаты. Следует внимательно изучить информацию. Отметим, что плагин ничего сам не исправляет и не удаляет. Этот процесс необходимо будет провести вручную.

6. Просмотрите страницы и посты. Если где-то Вы увидели какую-то подозрительную информацию, то можно просто ее удалить, открыв на редактирование.

7. Проверьте тему с помощью плагина Theme Authenticity Checker (TAC). После установки и активации плагина в админ-панели следует перейти Внешний вид -> TAC. В окне Вы увидите список присутствующих на сайте тем с наличием/отсутствием в них проблем.

8. Проверка файла .htaccess в корневом каталоге сайта. Исследуя этот файл, необходимо обращать внимание на сторонние ссылки. Примером ссылки на неизвестный сайт может послужить следующий код:

RewriteCond %{HTTP_REFERER} .*yandex.* [OR] RewriteRule ^(.*)$ http://неизвестныйсайт.com/ [R=301,L]

Как обезопасить свой сайт от вирусов?

Следуя этим рекомендациям, Ваш сайт всегда будет защищен от сторонних вмешательств.

1. Никогда не используйте установленные по умолчанию имена администратора типа admin, administrator.
2. Установите капчу (например, Google Captcha (reCAPTCHA) by BestWebSoft), которая защитит от подбора паролей к формам на сайте.
3. Пароли пользователей сайта должны иметь не менее 8 символов.
4. Регулярно создавайте резервные копии сайта, так это позволит быстро восстановить сайт в случае падения.
5. Устанавливайте плагины только из официального WordPress-репозитария.
6. Всегда обновляйте до последних версий сам движок, плагины и темы.
7. Закрывайте регистрацию/комментирование для пользователей на сайте, если они не нужны.
8. Удалите файл readme.html из корневого сайта, в котором хранится версия Вашего движка.
9. Зарегистрируйте Ваш сайт в панели администратора поисковых систем, чтобы всегда быть в курсе состояния безопасности сайта.
10. Проверяйте права для каталогов и файлов сайта. Для всех каталогов они должны быть 755 (только wp-content имеет права 777), для файлов — 644.

Задай их экспертам в нашем телеграм канале «WordPress сообщество»

Если Вам понравилась статья — поделитесь с друзьями

Как установить антивирус для сайта wordpress

Здравствуйте друзья. Статья в основном касается блогов на движке WordPress. Сегодня хотелось бы затронуть не маловажную тему, как для вашего компьютера, так и для сайта. А именно. Нужно ли устанавливать антивирус на сайт?

9 плагинов WordPress для обнаружения вредоносного кода на сайте

Многие владельцы сайтов попросту не обращают внимание на то, что их проекты, это сборище файлов, которые размещены на сервере, и подвергаются вирусным атакам.

В свою очередь, сервер представляет собой, по сути, очень большей компьютер, который практически ни чем не отличается от вашего домашнего ПК. Похожая операционная система, файловая структура, и по этому, там так же устанавливаются некоторые версии антивирусов, защиты от хакеров и т.д. Но не могут они защитить все от всех.

Большинство владельцев компьютеров, защищают свои машины от вирусов, устанавливая различные антивирусы, так как никто не хочет, что бы в их ПК заводились наглые, зловредные пожиратели файлов. Но что касается сайтов и блогов? Та самая ситуация.

Давайте посмотрим вокруг и поймем, что если на вашем сайте или блоге, где то, в каком то файле, или еще где то, закрадется вирус и начнет тормозить ваш сайт, в лучшем случаи, а в худшем, начнет удалять файлы какие ему по душе. При таком раскладе, ни кому, ни какого дела до этого не будет, кроме вас же самих. И если вы заботливый хозяин своего сайта, то защитите свой сайт от вирусов, установив на него antivirus, в нашем случае, антивирус для сайта wordpress.

Как установить антивирус для сайта wordpress

И так, если вы еще не защитили свой сайт от вирусов, давайте сделаем это вместе. Наш антивирус, который нужно установить так и называется «antivirus». Заходите в «панель управления сайтом», в боковой панели выбираете «плагины», «добавить новый», далее, в строку «поиск плагина» вводите или вставляете заранее скопированное название плагина, «antivirus», устанавливаете его и активируете.

Настройка плагина 

Для настройки этого плагина нам понадобится зайти в раздел «параметры», и первое что надо будет сделать, так это, просканировать тему вашего сайта. Для этого, нажимаете на кнопку «ручное сканирования» и антивирус сканирует ваш сайт.

 Если после сканирования, обнаруживаются вирусы, нужно это проверить. Нажмите Ctrl+f, и поищите слово «hidden» — скрытый текст.

 Если его нет, на каждой вкладке нужно нажать «это не вирус», и просканировать еще раз, после удачного сканирования, необходимо поставить галочку для ежедневного сканирования, ввести адрес электронной почты, на которую будут приходить отчеты при появлении вирусов, и нажать «сохранить изменения».

 Если слово «hidden» присутствует, тогда, нужно обращаться к фрилансерам, так как самостоятельно вы вряд ли что сделаете.

P.S: Удачной вам друзья установки.

«Хочешь быстро стартовать в Интернете?»

Смотри как это делать

Зачем хакеры заражают сайты вирусами?

Антивирус для сайта wordpress !

Тут вариантов несколько, это может быть чёрное SEO(вирус добавляет в код сайта ссылки на другие сайты), или это скрытый редирект, который перенаправляет часть Ваших посетителей на другие сайты, или, используя уязвимости браузеров, вирус заражает компьютеры пользователей для воровства информации с жесткого диска. Так-же, вирусную атаку могут заказать конкуренты для вытеснения Вашего бизнеса из сети интернет.

Чистка wordpress сайта от вирусов – процесс, требующий специальных знаний в области php, html, javascript и понимания устройства вордпресс. Я уже неоднократно сталкивался с заражением вирусами и взлом сайтов, и всегда мне удавалось решить проблему.

Зачастую, одной чистки от вирусов может быть не достаточно т.к. уязвимость, через которую вирусы попали на сайт не закрыта, и они снова могут вернуться. Если Ваш сайт пострадал от вирусной атаки, рекомендую заказать аудит безопасности сайта, по итогом когорого можно будет сделать доработки, закрывающие уязвимости.

На сайте наших партнёров Monitorus PRO, можно бесплатно проверить сайт на вирусы. Этот сервис проверяет наличие сайта в чёрном списке яндекса, гугла, Роскомнадзора, спамерских и антивирусных базах. Так-же, он выявит наличие мобильного и поискового редиректа.

Как установить антивирус для сайта wordpress

.

FILED UNDER : IT

Submit a Comment

Must be required * marked fields.

:*
:*