Cele mai bune pluginuri WordPress pentru protecția împotriva virușilor. Singurul antivirus care funcționează pentru WordPress Antivirus pentru WordPress

CMS WordPress este un sistem bine securizat, dar vulnerabilitățile pot fi găsite în orice sistem. Dezvoltatorii WordPress încearcă să facă securitatea CMS mai fiabilă cu fiecare nouă lansare, dar atacatorii nu stau cu mâinile în brațe. Prin urmare, pentru a vă proteja site-ul de hacking, viruși și atacuri, va trebui să luați singur anumite măsuri.

Vă pot oferi câteva sfaturi practice de securitate WordPress care vă vor ajuta protejați-vă site-ul WordPress de amenințări de bază, viruși și atacuri.

Măsuri de bază de securitate WordPress

Protejarea WordPress de amenințările de bază nu este dificilă; tot ce trebuie să faci este să faci niște pași. Pentru a simplifica sarcina, vă recomand să utilizați pluginul „Better WP Security”.

După instalarea și activarea pluginului pe WordPress, accesați zona de administrare a site-ului la pagina de setări „Better WP Security” și creați o copie de rezervă a bazei de date, pentru orice eventualitate.

Apoi, pentru a permite pluginului să facă modificări site-ului și fișierelor motorului dvs., trebuie să acordați permisiunea făcând clic pe butonul corespunzător.

Pe pagina următoare, pentru a protejați-vă site-ul de atacuri de bază, trebuie să activați această opțiune făcând clic pe butonul corespunzător.

Dar asta nu este tot. După ce vei îndeplini primele cerințe ale pluginului, se va deschide în fața ta un tabel care va indica toate potențialele puncte de vulnerabilitate ale site-ului tău. Pentru a vă proteja site-ul WordPress, trebuie să remediați toate defectele de securitate.

Remedierea vulnerabilităților WordPress

Veți vedea aproximativ următorul tabel de vulnerabilități, în care vulnerabilitățile critice sunt evidențiate cu roșu, iar vulnerabilitățile necritice sunt evidențiate cu galben și albastru, dar trebuie și eliminate.

De exemplu, am luat un blog WordPress standard nesecurizat. Să lucrăm împreună pentru a remedia toate vulnerabilitățile despre care știm în WordPress.

1. Verificați complexitatea parolei pentru toți utilizatorii

Pentru a asigura parole complexe toți utilizatorii, trebuie să remediați prima vulnerabilitate. Urmați linkul „Click to fix” și pe pagina care se deschide, selectați elementul ca în figura de mai jos „Strong Password Role - Subscriber”. Astfel, parolele tuturor utilizatorilor dvs. vor fi testate pentru complexitate.

2. Eliminarea informațiilor suplimentare din antetul WordPress

WordPress publică în mod implicit multe în antetul site-ului Informații suplimentare, care poate fi folosit de atacatori. Pentru a elimina astfel de informații, bifați caseta corespunzătoare. Dar fiți atenți, această acțiune poate duce la inoperabilitatea unor aplicații și servicii care vă accesează cumva blogul prin protocolul XML-RPC.

3. Ascundeți actualizările de la non-administratori

Al treilea punct este în regulă pentru noi, dacă nu este cazul dumneavoastră, atunci vă recomand să ascundeți actualizările disponibile de la non-administratori. Aceste informații vor fi în continuare inutile pentru utilizatorii dvs., dar atacatorii pot profita de ele.

4. Schimbați autentificarea administratorului

Contul implicit de administrator WordPress este admin și toată lumea îl știe. Prin urmare, site-ul dvs. este mai ușor de piratat. Pentru a face mai dificilă piratarea site-ului, vă recomand să redenumiți contul de administrator. Pentru a face acest lucru, urmați linkul „Clic aici pentru a redenumi administratorul” și introduceți noul nume de administrator în câmpul corespunzător.

5. Schimbați ID-ul administratorului

Contului de administrator i se atribuie implicit ID=1, care este cunoscut și atacatorilor, așa că acest parametru trebuie modificat. Pluginul de securitate wp mai bun va schimba ID-ul de administrator cu un singur clic.

6. Schimbați prefixul tabelului bazei de date WordPress

În mod implicit, tabelele bazei de date WordPress sunt prefixate cu wp_. Se recomandă schimbarea prefixului cu oricare altul. Chiar dacă baza de date este deja plină cu informații, pluginul de securitate wp mai bun va schimba prefixul tabelelor bazei de date fără a pierde date. Este recomandat să faceți o copie de rezervă a bazei de date înainte de această acțiune, ceea ce am făcut chiar la început.

7. Planificați copii de rezervă

Pentru a crea în mod regulat o copie de rezervă a bazei de date, setați anumite condiții și introduceți adresa de e-mail la care vor fi trimise copii ale bazei de date. În acest fel, puteți restaura baza de date dintr-o copie în orice moment, dacă este necesar.

8. Interziceți accesul la zona de administrare la un anumit moment

Acest parametru nu este critic, dar totuși, dacă ești îngrijorat de securitatea site-ului tău WordPress, atunci poate că merită să interzică accesul haotic la panoul de administrare și să permiti accesul numai în anumite momente, de exemplu, în momentul în care vor lucra cu site-ul.

9. Blocați gazdele suspecte

Dacă cunoașteți adresele IP ale gazdelor suspecte de la care poate fi efectuat un atac asupra site-ului dvs., atunci adăugați aceste adrese IP la lista de interzise, ​​iar accesul la site de la aceste IP-uri va fi blocat.

10. Protejați-vă autentificarea de forța brută

În mod implicit, pluginul protejează autentificarea de forța brută și după 3 încercări nereușite blochează adresa IP.

11. Ascundeți zona de administrare WordPress

Acest punct nu este critic, dar va fi totuși util să ascundeți panoul de administrare WordPress. Ascunderea panoului de administrare WordPress se face prin redenumirea directorului cu panoul de administrare. Din punct de vedere fizic, panoul de administrare va fi localizat în același folder, dar nu va fi disponibil la http://your_site.ru/wp-admin.

Ascundeți panoul de administrare WordPress introducând noi nume de directoare în câmpurile corespunzătoare și bifând caseta pentru a activa această opțiune.

12. Protejați fișierul .htaccess și ascundeți directoarele de la vizualizare

Vă recomand să ascundeți directoarele site-ului de la vizualizarea gratuită și, de asemenea, să protejați fișierul .htaccess. De asemenea, puteți împiedica efectuarea diferitelor solicitări către site prin bara de adrese. Vă rugăm să rețineți că aceste acțiuni pot provoca conflicte cu unele pluginuri și teme.

18. Interzicem scrierea fișierelor wp-config.php și .htaccess

Unele puncte au fost îndeplinite implicit, așa că vă sugerez să efectuați cel mai important punct de protecție 18, care va ajuta la prevenirea suprascrierii fișierelor wp-config.php și .htacces. Acest punct este foarte important, deoarece performanța site-ului dvs. poate depinde de siguranța fișierelor wp-config.php și .htacces.

20. Redenumiți folderul de conținut wp-content

De asemenea, puteți redenumi folderul cu conținutul principal al site-ului wp-content. Plasarea non-standard a fișierelor va îngreuna accesul atacatorilor la ele.

Utilizarea unui plugin de securitate vă protejează site-ul WordPress de malware, atacuri și tentative de hacking. Acest articol conține cele mai bune pluginuri de securitate WordPress care sunt recomandate a fi utilizate pentru a vă proteja site-ul.

De ce să folosiți un plugin de securitate WordPress

În fiecare săptămână, aproximativ 18,5 milioane de site-uri web sunt infectate cu malware. Site-ul web mediu este atacat de 44 de ori pe zi, inclusiv WordPress și alte site-uri web CMS.

O încălcare a securității pe site-ul dvs. poate provoca daune grave afacerii dvs.:

• Hackerii vă pot fura datele sau datele care aparțin utilizatorilor și clienților dvs.
• Un site web piratat poate fi folosit pentru a distribui cod rău intenționat, infectând utilizatorii nebănuiți.
• Este posibil să pierdeți date, să pierdeți accesul la site-ul dvs. web sau site-ul poate fi blocat.
• Site-ul dvs. web ar putea fi distrus sau deteriorat, ceea ce ar putea afecta clasamentul dvs. SEO și reputația mărcii.

Puteți scana oricând site-ul dvs. WordPress pentru încălcări de securitate. Cu toate acestea, curățarea unui site WordPress piratat fără ajutor profesional poate fi destul de dificilă pentru webmasterii începători.

Pentru a evita hacking-ul, trebuie să urmați recomandările de securitate a site-ului. Unul dintre pașii importanți pentru a vă proteja site-ul WordPress este să utilizați un plugin de securitate. Aceste pluginuri ajută la simplificarea securității WordPress și, de asemenea, blochează atacurile pe site-ul tău.

Să aruncăm o privire la unele dintre cele mai bune pluginuri de securitate WordPress și la modul în care vă protejează site-ul.

Nota!

Nota. Trebuie să utilizați doar un plugin din această listă. Având mai multe plugin-uri de securitate active poate duce la erori.

Nota. Trebuie să utilizați doar un plugin din această listă. Având mai multe plugin-uri de securitate active poate duce la erori.

1. Sucuri

Sucuri este lider în securitatea WordPress. Dezvoltatorii oferă un plugin Sucuri Security de bază, gratuit, care vă ajută să vă consolidați securitatea și să vă scaneze site-ul pentru amenințări comune.

Dar valoarea reală constă în planurile plătite, care vin cu o protecție mai bună pentru firewall WordPress. Firewall-ul ajută la blocarea atacurilor rău intenționate atunci când accesați WordPress.

Sucuri Internet Firewall filtrează traficul prost înainte ca acesta să ajungă la serverul tău. De asemenea, servește conținut static de pe propriile servere CDN. Pe lângă securitate, firewall-ul lor DNS cu CDN vă oferă o creștere uimitoare a performanței și vă face site-ul mai rapid.

Cel mai important, Sucuri oferă să vă curățați site-ul WordPress dacă acesta este infectat cu malware fără costuri suplimentare.

Vezi și:

2. Wordfence

Wordfence este un alt plugin de securitate WordPress popular. Dezvoltatorii oferă o versiune gratuită a pluginului lor, care vine cu un scaner puternic de malware. Pluginul detectează și evaluează amenințările.

Pluginul vă scanează automat site-ul pentru amenințări comune, dar puteți, de asemenea, să executați o scanare completă în orice moment. Veți fi avertizat dacă sunt detectate semne de încălcare a securității. Veți primi, de asemenea, instrucțiuni despre cum să le rezolvați.

Wordfence vine cu un firewall WordPress încorporat. Cu toate acestea, acest firewall rulează pe serverul dvs. înainte de a încărca WordPress. Acest lucru îl face mai puțin eficient decât un firewall la nivel DNS, cum ar fi Sucuri.

3. iThemes Security

iThemes Security este un plugin de securitate WordPress de la dezvoltatorii popularului plugin BackupBuddy. La fel ca toate produsele lor, iThemes Security oferă o interfață de utilizator excelentă și curată, cu o mulțime de opțiuni.

Vine cu verificări ale integrității fișierelor, securitate îmbunătățită, restricții de conectare, aplicare puternică a parolelor, detectarea erorilor 404, protecție împotriva atacurilor și multe altele.

iThemes Security nu include un firewall pentru site-uri web. De asemenea, nu include propriul scaner de malware, ci folosește scanerul de malware Sitecheck Sucuri.

4. All In One WP Security

All In One WP Security este un plugin WordPress puternic de verificare de securitate, monitorizare și firewall. Vă este ușor să aplicați cele mai bune practici de securitate WordPress pe site-ul dvs.

Pluginul include funcții de blocare a autentificării pentru a preveni atacurile asupra site-ului dvs., filtrarea adresei IP, monitorizarea integrității fișierelor, monitorizarea contului de utilizator, scanarea modelelor de intrare suspecte în bazele de date și multe altele.

De asemenea, vine cu un firewall de bază la nivel de site web care poate detecta unele modele comune și le poate bloca. Cu toate acestea, nu este întotdeauna eficient și va trebui adesea să introduceți manual adrese IP suspecte în lista neagră.

5. Securitate anti-malware

Securitatea Anti-Malware este un alt plugin util de securitate anti-malware și WordPress. Pluginul vine cu definiții menținute în mod activ care vă ajută să găsiți cele mai comune amenințări.

Pluginul vă permite să scanați cu ușurință toate fișierele și folderele de pe site-ul dvs. WordPress pentru coduri rău intenționate, uși din spate, programe malware și alte modele de atac rău intenționate cunoscute.

Pluginul necesită să creați un cont gratuit pe site-ul web al pluginului. După aceasta, veți avea acces la cele mai recente definiții, precum și la unele caracteristici premium, cum ar fi protecția împotriva atacurilor.

Nuanţă:În timp ce pluginul rulează teste amănunțite, de multe ori arată un număr mare de rezultate false pozitive. Coordonarea fiecăreia dintre ele cu fișierul sursă este o muncă destul de minuțioasă.

6. Securitate BulletProof

BulletProof Security nu este cel mai frumos plugin de securitate WordPress de pe piață, dar este totuși util cu câteva caracteristici grozave. Vine cu un expert de configurare. Panoul de setări include, de asemenea, legături către o documentație extinsă. Acest lucru vă va ajuta să înțelegeți cum funcționează verificările și setările de securitate.

Pluginul vine cu un scanner software care verifică integritatea fișierelor și folderelor WordPress. Include protecție de conectare, dezactivarea sesiunii inactive, jurnalele de securitate și utilitate backup baze de date. De asemenea, puteți configura notificări prin e-mail în jurnalele de securitate și puteți primi alerte atunci când un utilizator este blocat.

Sistemul de management al conținutului WordPress, datorită popularității sale enorme, atrage și cei răi. În plus, „motorul” este distribuit gratuit, deci este și mai expus riscului de încălcare a securității. WordPress în sine este un produs software destul de sigur. „Găurile” încep să se deschidă când utilizatorul instalează pluginuri și teme.

Nesiguranța pluginurilor și temelor

Din păcate, nu puteți fi întotdeauna sigur că temele sau pluginurile sunt sigure și inofensive. Versiunile lor plătite au dezvoltatori foarte specifici care apreciază reputația lor. Drept urmare, produsele lor sunt mai multe calitate superioară, iar probabilitatea de a primi orice cod rău intenționat împreună cu acestea este destul de scăzută. Dar, ca și al nostru experiență de viață, există excepții de la fiecare regulă. Unii adaugă cod complet inofensiv pentru a oferi feedback, în timp ce alții o fac în scopuri complet diferite. Chiar și în „motor” în sine, sunt descoperite uneori vulnerabilități care permit unui atacator să-și injecteze codul în nucleul său.

Pluginuri de protecție împotriva virușilor

Din fericire, există o serie de soluții utile pentru WordPress care vă pot scana complet resursa pentru tot felul de vulnerabilități și coduri rău intenționate și, dacă sunt detectate, pot indica locația lor specifică sau le pot neutraliza complet. Să ne uităm la câteva plugin-uri de înaltă calitate și de încredere pentru a vă proteja site-ul WordPress.

Sucuri Security

Pluginul gratuit Sucuri Security este un instrument de securitate de top și este folosit de un număr mare de utilizatori WordPress. Soluția oferă site-urilor mai multe tipuri și niveluri de protecție, inclusiv următoarele:

• scanarea tuturor fișierelor pentru cod rău intenționat;
• monitorizarea integrității fișierelor;
• înregistrarea tuturor operațiunilor legate de securitate;
• identificarea și notificarea riscului ca un site să fie inclus pe lista neagră ESET, Norton, AVG etc.;
• executarea automată a anumitor acțiuni dacă este detectat un hack.

Wordfence Security

Wordfence Security este o soluție care efectuează o scanare profundă a unei resurse web pentru vulnerabilități și cod rău intenționat nu numai în fișierele de temă și plugin, ci și în nucleul motorului însuși.

Pluginul folosește WHOIS-servicii de monitorizare a conexiunilor. Datorită firewall-ului încorporat, este capabil să blocheze rețele întregi. De îndată ce este detectat un atac de rețea, setul de reguli de firewall este actualizat automat pentru a contracara cel mai eficient amenințările.

AntiVirus

Pluginul AntiVirus scanează zilnic toate fișierele site-ului (inclusiv temele, baza de date) și trimite e-mail- raportați la o anumită adresă. In plus, AntiVirus De asemenea, scanează și curăță urmele la eliminarea pluginurilor.

Quttera Web Malware Scanner

Lista de scanare și detectare a puternicului Quttera Web Malware Scanner include următoarele vulnerabilități:

• scripturi rău intenționate;
• viermi troieni;
• spyware;
• ușile din spate;
• exploatările;
• redirecționări;
• răutăcios iframe;
• ofuscarea etc.

În plus față de această listă, pluginul verifică prezența site-ului pe listele negre.

Securitate anti-malware și firewall cu forță brută

Plus Securitate anti-malware și firewall cu forță brută Am conceput să scaneze și să neutralizeze vulnerabilitățile cunoscute în prezent, inclusiv scripturile ușa din spate. Bazele de date antivirus ale pluginului sunt actualizate automat, permițându-vă să detectați cei mai recenti viruși și exploatări. Pluginul are un firewall încorporat care blochează amenințările de rețea.

O caracteristică specială a pluginului este că oferă protecție suplimentară site-ului (protecție împotriva forta bruta-, DDoS-atacuri, precum și verificarea integrității nucleului WordPress). Pentru a face acest lucru, trebuie doar să vă înregistrați pe gotmls.net.

WP Antivirus Site Protection

WP Antivirus Site Protection scanează toate fișierele site-ului critice pentru securitate, inclusiv teme, pluginuri și descărcări din dosar încărcări. Orice cod rău intenționat sau viruși găsite vor fi imediat eliminate sau puse în carantină.

Exploat Scanner

Pluginul Exploit Scanner se ocupă exclusiv de identificarea codului suspect (fișierele site-ului și baza de date). De îndată ce se descoperă ceva, administratorul site-ului va fi anunțat imediat.

Centrora WordPress Security

Soluția cuprinzătoare Centrora WordPress Security este un instrument cu mai multe fațete pentru protejarea unei resurse web de toate tipurile de amenințări. Acesta include următoarele caracteristici:

• caută cod rău intenționat, spam, SQL-injectii;
• prezența unui firewall;
• Disponibilitatea unui scanner de drepturi de acces;
• efectuarea unui backup.

Vă rugăm să faceți clic pe unul dintre butoane pentru a afla dacă ți-a plăcut articolul sau nu.

imi place nu imi place

WordPress este una dintre cele mai populare platforme pentru resurse de informații și bloguri. Prin urmare, securitatea unui site WordPress preocupă cei care, reușind să-și promoveze proiectul pe internet, au învățat să câștige bani din acesta.

Protejarea site-ului dvs. de intruși este, de asemenea, importantă, deoarece WordPress, mai mult decât orice altă platformă, este expusă riscului de infectare. Multe plugin-uri funcționale, aplicații disponibile și teme de design sunt punctele slabe care fac acest CMS vulnerabil.

Potrivit unei analize a experților în securitate web, au existat peste 240 de vulnerabilități evidente numai în motorul WordPress în 2015. Pluginurile și temele de la terți s-au dovedit a fi infectate în proporție de 54% cu shell, backdoors și link-uri spam - piratarea unui site WordPress în această stare de lucruri nu este o problemă pentru hackeri.

Protejarea eficientă a unui site WordPress – de unde să începem?

Dacă aveți cea mai mică suspiciune că un site WordPress a fost spart, trebuie să îl verificați cu un fel de program antivirus. Ca plasă de siguranță, sunt adesea folosite pluginuri WP oficiale specializate, de exemplu, AntiVirus, Wordfence Security sau Exploit Scanner. Cu toate acestea, acest software simplu confundă adesea elementele de cod normale și funcționale cu fragmente suspecte. Prin urmare, este mai bine să vizualizați rezultatele scanării manual, comparând un șablon fișier cu fișier cu unul instalat anterior.

Pentru a vă proteja cu succes site-ul WordPress de viruși și atacuri ddos, trebuie doar să urmați câteva reguli simple.

• Descărcați teme și extensii din surse de încredere asociate cu resursele oficiale WordPress.
• Actualizați periodic versiunile de pluginuri și teme instalate pe site-uri web.
• Eliminați pluginurile neutilizate și temele de proiectare în timp util, fără a aștepta ca acestea să se infecteze.

Cum să eliminați un virus de pe un site WordPress?

Toate măsurile preventive sunt inutile dacă infecția a apărut deja. După detectarea codului rău intenționat în motor, se recomandă să urmați următorii pași:

1) Faceți o schimbare radicală a parolelor acolo unde este posibil. Este recomandabil să veniți cu parole noi pentru găzduire, admin, FTP și în partea sistemului de fișiere responsabilă cu baza de date și chiar pentru e-mail unde se primesc notificări de informații despre toate acțiunile de pe site.

2) Scanarea activă a unui site pentru viruși WordPress începe cu căutarea codului rău intenționat în șabloane. Pentru a face acest lucru, prin meniul „Aspect” -> „Editor”, introduceți o parte a codului rău intenționat în bara de căutare. Trebuie să căutați în fiecare șablon, începând cu titlul și nu săriți peste comentarii. Toate secțiunile suspecte de cod ar trebui eliminate cu atenție (pentru a nu deteriora programele executabile ale șablonului în sine).

3) Pentru a căuta un script rău intenționat în conținutul părții fișier a site-ului, va trebui să descărcați fișiere pe computerul desktop (acest lucru se face cu ușurință folosind programul FileZilla). Apoi, folosind TotalCommander (un alt program util), trebuie să scanezi ceea ce ai descărcat, obținând o listă de fișiere infectate.

5) În mod similar, este recomandabil să verificați toate site-urile WordPress pentru viruși care se află pe aceeași găzduire. După curățare, trebuie să verificați codul sursă al paginilor de pe site, asigurându-vă că toate infecțiile au fost eliminate.

Cum să învingi spamul pe site-ul tău WordPress

Pentru a combate spamul, webmasterii folosesc pluginuri adecvate. Printre software-ul de top care curăță site-urile WordPress de gunoi se numără pluginul Akismet. Avantajul său față de extensii similare este că, pentru a se proteja împotriva spam-ului, nu mai folosește captchas-urile plictisitoare, ci verifică comentariile lăsate de utilizatori cu propria (și destul de extinsă) bază de date de link-uri spam.

Pentru a activa Akismet, va trebui să vă înregistrați pe site-ul oficial al pluginului și să descărcați cheia API ( instrucțiuni detaliate pot fi găsite pe Internet).

Virusdie – protecție bună WordPress împotriva hackurilor și vulnerabilităților

Protecția manuală independentă a unui site web WordPress este destul de supărătoare și necesită timp. Prin urmare, webmasterii cu experiență notează că produsul antivirus de la echipa de dezvoltare Virusdie ajută în mod eficient la protejarea resurselor de Internet împotriva hackingului.

Virusdie nu este doar un scaner care detectează vulnerabilități pe un site web.

6 cele mai bune pluginuri de securitate

Acesta este un cu drepturi depline unealtă universală pentru a combate codul rău intenționat de pe orice site web.

Avantajul Virusdie este simplitatea și ușurința în utilizare. Pentru a începe munca activă, trebuie doar să vă înregistrați pagina oficiala produs antivirus, adăugați site-ul în sistem și încărcați fișierul de sincronizare în folderul rădăcină al resursei dvs.

Virusdie nu numai că caută fișiere infectate, ci și le vindecă automat. Tratamentul se efectuează fără „defecțiuni” ale funcționalității interne, ceea ce este important pentru webmasterii care au investit mult efort și timp în dezvoltarea și promovarea site-ului.

Un virus este un cod rău intenționat conceput pentru a perturba funcționarea unui site web sau pentru a transfera în secret orice date confidențiale către o sursă externă.

De ce apar viruși în WordPress?

Datorită procesului convenabil și rapid de creare a unui site web funcțional, platforma gratuită WordPress a câștigat deja o mare popularitate nu numai în rândul bloggerilor, ci și al dezvoltatorilor web. Un număr mare de pluginuri și teme gratuite vă permit să construiți nu numai un simplu site de știri, ci și un magazin online sau un cinema online. Dar un număr mare de site-uri bazate pe acest CMS au anumite vulnerabilități de securitate. Pluginurile și temele sunt cele mai susceptibile.

Cum se detectează un virus pe un site web?

Prezența codului rău intenționat se va face cunoscută mai devreme sau mai târziu: statistici incorecte de trafic, redirecționări către resurse terțe, prezența link-urilor publicitare terță parte sau alt conținut, mesaje ale motorului de căutare despre prezența codului rău intenționat, „frâne” în funcționarea site-ului etc.

Cum să eliminați un virus?

În primul rând, trebuie să determinați unde se ascunde virusul. Cele mai frecvente locuri pentru introducerea codului rău intenționat sunt pluginurile și temele. Fișierele WordPress în sine pot fi, de asemenea, modificate.

Trebuie remarcat imediat că înainte de orice acțiune ar trebui să faceți o copie de rezervă completă a site-ului.

1. Actualizați WordPress, temele și pluginurile la ultimele versiuni.

2. Eliminați temele și pluginurile neutilizate.

3. Verificați prezența fișierelor de la terți în directorul site-ului (pentru comparație, puteți descărca o copie a motorului de pe site-ul oficial WordPress).

4. Urmăriți datele fișierelor modificate. De exemplu, principalele directoare WordPress sunt wp-include, wp-admin. Trebuie să aibă aceeași dată de creare. Dacă acestea conțin unul sau mai multe fișiere cu o dată ulterioară de creare, ar trebui să le comparați conținutul cu copia descărcată a motorului și să aflați care sunt fragmentele de cod suplimentare.

3 cele mai bune pluginuri de securitate WordPress

Verificați prezența codului terță parte folosind pluginul Exploit Scanner. După instalare și activare în panoul de administrare, ar trebui să mergeți Instrumente -> Exploat Scanner, apăsați butonul Rulați Scanarea.

După finalizarea scanării, pluginul va afișa rezultatele. Ar trebui să studiați informațiile cu atenție. Rețineți că pluginul în sine nu remediază și nu elimină nimic. Acest proces va trebui efectuat manual.

6. Revizuiți paginile și postările. Dacă vedeți undeva informații suspecte, puteți pur și simplu să le ștergeți deschizându-le pentru editare.

7. Verificați tema utilizând pluginul Theme Authenticity Checker (TAC). După instalarea și activarea pluginului, ar trebui să mergeți la panoul de administrare Aspect -> TAC. În fereastra veți vedea o listă de subiecte prezente pe site cu prezența/absența problemelor în acestea.

8. Verificarea dosarului .htaccessîn directorul rădăcină al site-ului. Când explorați acest fișier, trebuie să acordați atenție legăturilor de la terți. Un exemplu de link către un site necunoscut ar fi următorul cod:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Cum să vă protejați site-ul de viruși?

1. Nu utilizați niciodată nume de administrator de tip implicit admin, administrator.
2. Instalați un captcha (de exemplu, Google Captcha (reCAPTCHA) de la BestWebSoft), care va proteja împotriva ghicirii parolei pentru formularele de pe site.
3. Parolele pentru utilizatorii site-ului trebuie să aibă cel puțin 8 caractere.
4. Creați în mod regulat copii de rezervă ale site-ului, acest lucru vă va permite să restaurați rapid site-ul în caz de blocare.
5. Instalați pluginuri numai din depozitul oficial WordPress.
6. Actualizați întotdeauna motorul în sine, pluginurile și temele la cele mai recente versiuni.
7. Închideți înregistrarea/comentarea utilizatorilor pe site dacă nu sunt necesare.
8. Ștergeți fișierul readme.html de pe site-ul rădăcină unde este stocată versiunea motorului dvs.
9. Înregistrați-vă site-ul în panoul de administrare al motorului de căutare pentru a fi mereu la curent cu starea de securitate a site-ului.
10. Verificați drepturile pentru directoare și fișiere de site. Pentru toate directoarele trebuie să fie 755 (numai wp-conținut are drepturi 777 ), pentru fișiere - 644 .

Întrebați-le experților de pe canalul nostru de telegrame „Comunitatea WordPress”

Salutare prieteni. Articolul se referă în principal blogurilor care folosesc motorul WordPress. Astăzi aș dori să abordez un subiect important, atât pentru computerul dvs., cât și pentru site. Anume. Trebuie să instalez un antivirus pe site?

9 pluginuri WordPress pentru a detecta codul rău intenționat pe site-ul dvs. web

Mulți proprietari de site-uri web pur și simplu nu acordă atenție faptului că proiectele lor sunt o colecție de fișiere care sunt găzduite pe un server și sunt supuse atacurilor de viruși.

La rândul său, serverul este, de fapt, un computer foarte mare, care practic nu este diferit de computerul tău de acasă. Un sistem de operare similar, o structură de fișiere și, prin urmare, unele versiuni de antivirusuri, protecție împotriva hackerilor etc., sunt de asemenea instalate acolo. Dar ei nu pot proteja totul de toată lumea.

Majoritatea proprietarilor de computere își protejează mașinile de viruși instalând diferite antiviruși, deoarece nimeni nu vrea să apară pe computerul lor mâncători de fișiere obscen și rău intenționați. Dar ce zici de site-uri web și bloguri? Aceeași situație.

Să ne uităm în jur și să înțelegem că, dacă pe site-ul sau blogul dvs., undeva, într-un fișier sau în altă parte, un virus se strecoară și începe să vă încetinească site-ul, cele mai bune cazuri, iar în cel mai rău caz, va începe să ștergă fișierele care îi plac. În această situație, nimănui nu-i va păsa de asta, în afară de tine însuți. Și dacă sunteți un proprietar atent al site-ului dvs., atunci protejați-vă site-ul de viruși instalând un antivirus pe acesta, în cazul nostru, un antivirus pentru un site wordpress.

Cum se instalează antivirus pentru un site web wordpress

Și așa, dacă nu v-ați protejat încă site-ul de viruși, să o facem împreună. Antivirusul nostru care trebuie instalat se numește „antivirus”. Accesați „panoul de control al site-ului”, în panoul lateral selectați „pluginuri”, „adăugați nou”, apoi în linia „căutare plugin”, introduceți sau lipiți numele pluginului copiat anterior, „antivirus”, instalați-l și activează-l.

Configurare plugin

Pentru a configura acest plugin, va trebui să mergem la secțiunea „parametri”, iar primul lucru pe care trebuie să-l facem este să scanăm tema site-ului tău. Pentru a face acest lucru, faceți clic pe butonul „scanare manuală” și antivirusul vă scanează site-ul.

Dacă, după scanare, sunt detectați viruși, trebuie să-l verificați. Apăsați Ctrl+f și căutați cuvântul „ascuns” - text ascuns.

Dacă nu este acolo, pe fiecare filă trebuie să faceți clic pe „acesta nu este un virus” și să scanați din nou, după o scanare reușită, trebuie să bifați caseta pentru scanarea zilnică, introduceți adresa e-mail, la care vor fi trimise rapoarte când apar viruși și faceți clic pe „Salvați modificările”.

Dacă cuvântul „ascuns” este prezent, atunci trebuie să apelați la liber profesioniști, deoarece este puțin probabil să faceți ceva pe cont propriu.

P.S: Mult succes cu instalarea, prieteni.

„Vrei să începi rapid pe internet?”

Vezi cum să o faci

De ce hackerii infectează site-urile web cu viruși?

Antivirus pentru site-ul wordpress!

Există mai multe opțiuni aici, poate fi SEO negru (virusul adaugă link-uri către alte site-uri în codul site-ului), sau poate fi o redirecționare ascunsă care redirecționează unii dintre vizitatorii dvs. către alte site-uri sau, folosind vulnerabilitățile browserului, virusul infectează computerele utilizatorilor pentru a fura informații de pe hard disk. De asemenea, un atac de virus poate fi comandat de concurenți pentru a forța afacerea dvs. să iasă de pe Internet.

Curățarea unui site WordPress de viruși– un proces care necesită cunoștințe speciale în domeniul php, html, javascript și o înțelegere a dispozitivului WordPress. Am întâlnit în mod repetat infecții cu virusuri și site-uri web sparte și întotdeauna am reușit să rezolv problema.

Adesea, curățarea virușilor poate să nu fie suficientă pentru că... Vulnerabilitatea prin care virușii au intrat pe site nu este închisă și pot reveni din nou. Dacă site-ul dvs. a suferit un atac de virus, vă recomand să comandați un audit de securitate a site-ului, în urma căruia va fi posibil să faceți îmbunătățiri pentru închiderea vulnerabilităților.

Pe site-ul partenerilor noștri Monitorus PRO, puteți verificați gratuit site-ul dvs. pentru viruși. Acest serviciu verifică prezența unui site în lista neagră a bazelor de date Yandex, Google, Roskomnadzor, spam și antivirus. De asemenea, va detecta prezența redirecționărilor mobile și de căutare.

WordPress este unul dintre cele mai populare sisteme de management al conținutului (CMS), folosit de oameni fie pentru simplu blogging, fie în alte scopuri precum crearea unui magazin online. Există multe plugin-uri și teme din care să alegeți. Unele dintre ele sunt gratuite, altele nu. Adesea, aceste teme sunt încărcate de persoane care le-au personalizat în beneficiul lor.

1. Verificator de autenticitate a temei (TAC)

Theme Authenticity Checker (TAC) este un plugin WordPress care scanează fișierele sursă ale fiecărei teme WordPress instalate pentru link-uri de subsol ascunse și coduri Base64. Odată detectat, afișează calea subiectului specific, numărul liniei și o mică bucată de cod rău intenționat, permițând administratorului WordPress să analizeze cu ușurință acest cod suspect. [Descărcare]

2. Exploat Scanner

Exploit Scanner poate scana fișierele site-ului dvs. și baza de date și este capabil să detecteze prezența oricărui lucru suspect. Când utilizați Exploit Scanner, rețineți că acesta nu va ajuta la prevenirea unui atac de hacker pe site-ul dvs. și nu va elimina niciun fișier suspect de pe site-ul dvs. WordPress. Este necesar pentru a ajuta la identificarea oricăror fișiere suspecte descărcate de un hacker. Dacă doriți să le ștergeți, va trebui să o faceți manual. [Descărcare]

3. Sucuri Security

Sucuri este un plugin bine stabilit pentru detectarea și securitatea malware în general. Principalele funcții ale Sucuri sunt monitorizarea fișierelor încărcate pe un site WordPress, monitorizarea listei negre, notificările de securitate și multe altele. De asemenea, oferă scanarea de la distanță a codului rău intenționat folosind scanerul gratuit Sucuri SiteCheck. Pluginul oferă, de asemenea, un supliment puternic de firewall pentru site-ul web, pe care îl puteți achiziționa și activa pentru a îmbunătăți securitatea site-ului dvs. [Descărcare]

4. Anti-Malware

Anti-Malware este un plugin WordPress care poate fi folosit pentru a scana și elimina viruși, amenințări și alte dispozitive dăunătoare care pot fi prezente pe site-ul dvs. Unele dintre caracteristicile sale importante oferă scanare personalizată, scanare completă și rapidă, eliminarea automată a amenințărilor cunoscute. Pluginul poate fi înregistrat gratuit pe gotmls. [Descărcare]

5. WP Antivirus Site Protection

WP Antivirus Site Protection este un plugin de securitate pentru scanarea temelor WordPress împreună cu alte fișiere încărcate pe site-ul dvs. WordPress. Principalele funcții ale WP Antivirus Site Protection sunt scanarea fiecărui fișier încărcat pe site, actualizarea permanentă a bazei de date cu viruși, eliminarea codului rău intenționat, trimiterea de notificări și alerte prin e-mail și multe altele. Există, de asemenea, funcții pentru care puteți plăti dacă doriți o securitate mai strictă pentru site-ul dvs. [Descărcare]

6. AntiVirus pentru WordPress

AntiVirus pentru WordPress este un plugin de securitate ușor de utilizat, care vă va ajuta să scanați temele WordPress utilizate pe site-ul dvs. pentru coduri rău intenționate. Folosind acest plugin, veți putea primi notificări de viruși în panoul de administrare. Există și o scanare zilnică, pe baza rezultatelor căreia veți primi o scrisoare dacă se găsește ceva suspect. [Descărcare]

7. Quttera Web Malware Scanner

Scannerul Quttera Web Malware vă va ajuta să vă scanați site-ul și să îl protejați împotriva introducerii de coduri rău intenționate, viruși, viermi, troieni și alți paraziți de computer. Oferă câteva funcții interesante, cum ar fi scanarea și identificarea lucrurilor rău intenționate necunoscute, listarea lor pe lista neagră, un motor de scanare cu inteligență artificială, detectarea legăturilor externe externe și multe altele. Vă puteți scana site-ul pentru malware gratuit, în timp ce alte servicii costă 60 USD/an. [Descărcare]

8. Wordfence

Dacă căutați o modalitate de a vă proteja site-ul împotriva atacurilor cibernetice, atunci ar trebui să încercați pluginul Wordfence. Oferă protecție în timp real împotriva atacurilor cunoscute, autentificare cu doi factori, blochează întreaga rețea infectată (dacă este detectată), scanează ușile din spate cunoscute și o grămadă de alte lucruri. Serviciile menționate sunt gratuite, dar alte caracteristici sunt oferite contra cost. [Descărcare]