Cele mai bune pluginuri WordPress pentru protecția împotriva virușilor. Protejarea WordPress de amenințări de bază, viruși și atacuri Cel mai bun plugin antivirus WordPress

Există multe pluginuri de securitate WordPress care pretind că au funcționalitate antivirus. Și multe dintre ele sunt de fapt rezolvate de o serie de potențiale vulnerabilități din acest CMS. De exemplu, Wordfence Security, AntiVirus, Anti-Malware și zeci de altele similare.

Dar sunt complet nepotriviți ca antivirus. La urma urmei, acestea sunt pluginuri. Orice antivirus care „blochează” anumite părți ale sistemului de fișiere le face față. Antivirusul gratuit este în general un mit. Actualizarea constantă a bazei de date cu viruși, scanarea de pe un server terță parte și alte necesități vor consuma, evident, resursele dezvoltatorului. Deci, orice persoană care instalează un alt plugin gratuit pentru antivirus WordPress se înșală în mod clar și creează iluzia de securitate.

Când site-urile mele au fost infectate, am început să caut instrumente de tratament. Au fost foarte puține plugin-uri reale, nu plugin-uri. Doar unul dintre ei a lucrat pentru mine. Mai mult, a rezolvat mai mult sau mai puțin problemele și totuși realizează sincer scanări zilnice. Acest…

VirusDai - de ce funcționează?

• Acesta este un antivirus cloud, nu se află în folderul cu site-ul dvs. web
• Tratament automat al virusului
• Face copii de siguranță ale fișierelor înainte de tratament și le stochează acasă
• Sistem de fișiere încorporat
• Proiect live mare: faceți afaceri cu CloudLinus, Reg.ru și alții

Cum se conectează un site web la un antivirus?

În formularul care apare, introduceți adresa domeniului și faceți clic pe „Continuați”. În continuare trebuie să conectați serverul VirusDie la al dumneavoastră, pentru aceasta vă sugerăm sincronizarea. Există 2 opțiuni:

• Manual. Descărcați fișierul PHP pentru sincronizare și adăugați-l în folderul rădăcină al site-ului.
• În mod automat. Specificați accesul FTP (server, autentificare și parolă).

1. Cât de des să scanați site-ul: o dată la 6 sau 12 ore sau o dată pe zi
2. Activați/dezactivați firewall
3. Conectați-vă cu un serviciu expert cu o garanție fără viruși

În principiu, asta este, scanarea începe imediat. Puteți face acest lucru manual făcând clic pe cercul verde. Dacă au fost identificate probleme în timpul scanării, VirusDai va încerca să le remedieze. Dacă nu se poate (mi s-a întâmplat - 1/50) - va indica liniile de cod infectate din managerul de fișiere și va încerca să identifice tipul de infecție.

Scanare zilnică

Cât costă securitatea?

Conectarea unui site timp de un an = 1499 de ruble. După 3 site-uri la acest preț, puteți conecta următoarele pentru 249 de ruble. De exemplu: 1499 x 3 + 249 x 7 = 6240 ruble pe an pentru 10 site-uri.

Există servicii de specialitate pentru 4900 (6 luni) și 9990 (12 luni) ruble. Acolo îți vor măsura tensiunea arterială și se vor asigura că nu te îneci cu o sâmbure de măsline.

Escrocii pot încerca să atace site-ul pentru a pirata panoul de administrare, a fura parolele utilizatorului, a schimba codul site-ului, a obține acces la informații confidențiale, a plasa link-uri ascunse sau a dăuna în alt mod resursă. Din cauza unor astfel de atacuri, puteți pierde clienți, poziții în rezultatele căutării, reputație sau chiar site-ul în sine.

WordPress în sine este un motor destul de sigur, dar securitatea de bază nu este suficientă.

Statistici ale infecțiilor pentru 2017

Pluginurile speciale vor ajuta la creșterea securității unui site, acestea nu vor face site-ul complet invulnerabil la niciun atac, dar vor împiedica atacatorii.

Plugin-uri pentru a vă proteja site-ul WordPress

All In One WP Security & Firewall

Pluginul protejează conturile de utilizator, fișierele de cod și face mai sigură conectarea la site conturi personale, face copii de rezervă baze de date.

Ce face pluginul:

• adaugă un captcha la pagina de înregistrare și la formularul de autentificare a site-ului pentru a proteja împotriva spam-ului;
• blochează intrarea utilizatorilor cu un anumit IP temporar sau permanent și oferă o blocare temporară după mai multe încercări nereușite de intrare;
• vă permite să vizualizați activitatea contului de utilizator;
• face automat backup-uri baze de date;
• creează copii de rezervă ale fișierelor originale .htaccess și wp-config.php;
• detectează vulnerabilități în conturi, de exemplu, cu același nume și autentificare;
• generează parole complexe;
• dezactivează editarea unor fișiere din panoul de administrare pentru a proteja codul PHP;
• închide accesul la fișierele readme.html, license.txt și wp-config-sample.php;
• instalează firewall-uri pentru a proteja împotriva scripturilor rău intenționate.

Panoul de control al pluginului

Este clar despre configurarea pluginului:

All In One WP Security & Firewall este tradus în limba rusă, instalarea este gratuită.

Securitate BulletProof

Pluginul scanează codul rău intenționat, protejează autorizarea pe site, nu lasă spam-ul să treacă și face copii de rezervă.

Ce face pluginul:

• protejează fișierele wp-config.php, php.ini și php5.ini prin fișierul .htaccess;
• pornește modul munca tehnica;
• verifică drepturile de editare a folderelor și fișierelor din panoul de administrare;
• nu permite spam prin utilizarea funcției JTC-Lite;
• creează copii de rezervă automat sau manual, trimite arhive prin e-mail;
• Menține jurnalele de erori și un jurnal de securitate.

Citiți mai multe despre funcțiile de securitate pe pagina de plugin.

Scaner de coduri rău intenționate

Pluginul a fost tradus în rusă. Este gratuit, există o versiune premium cu protecție avansată a site-ului și capabilități de prevenire a atacurilor.

Wordfence Security

Protejează CMS-ul de hacking și atacuri malware prin protejarea autentificărilor site-ului, scanarea pentru modificări de cod, încercări de conectare și notificări de activitate suspectă.

Ce face pluginul:

• compară principalele teme și pluginuri cu ceea ce se află în depozitul WordPress.org și raportează eventualele discrepanțe proprietarului site-ului;
• realizează funcții antivirus, verifică site-ul pentru vulnerabilități;
• verifică mesajele și comentariile pentru conținut și linkuri suspecte.

Există și alte funcții disponibile în versiunea gratuită.

Versiunea premium oferă puțin mai mult:

• verifică dacă un site sau IP este pe lista neagră pentru spam sau site-uri cu probleme de securitate;
• include autentificare cu doi factori pentru autentificare;
• alcătuiește o listă neagră și blochează toate solicitările de la IP-uri din baza de date.

Citiți mai multe despre funcțiile de securitate pe pagina de plugin.

Scanner de securitate

Netradusă în rusă, versiunea de bază poate fi descărcată gratuit.

Dezactivează XML-RPC Pingback

Site-ul închide o posibilă vulnerabilitate XML-RPC prin care escrocii pot ataca alte site-uri și vă pot încetini resursele.

Ce face pluginul:

• Elimină pingback.ping și pingback.extensions.getPingbacks din interfața XML-RPC;
• elimină X-Pingback din anteturile HTTP.

Instalarea pluginului

Plugin pornit engleză, instalarea este gratuită.

iThemes Security

Vechiul nume este Better WP Security. Pluginul protejează atunci când se conectează la panoul de administrare și efectuează funcții antivirus.

Ce face pluginul:

• include autentificare cu doi factori atunci când vă conectați la panoul de administrare;
• scanează codul site-ului și alertează dacă găsește modificări suspecte;
• monitorizează site-ul pentru atacuri automate și le blochează;
• generează parole complexe;
• monitorizează activitatea conturilor de utilizator;
• activează Google reCAPTCHA la intrarea pe site;
• face posibilă crearea unui acces temporar în panoul de administrare;
• Restricționează editarea fișierelor în panoul de administrare.

Citiți mai multe despre funcțiile de securitate pe pagina de plugin.

Setări plugin

Tradus în rusă și disponibil gratuit.

Sucuri Security

Un plugin cuprinzător care monitorizează modificările în fișierele site-ului și realizează funcții antivirus.

Ce face pluginul:

• verifică codul site-ului pentru modificări suspecte și trimite notificări;
• scanează pentru malware și refuză accesul;
• creează o listă neagră de IP-uri și le interzice să interacționeze cu site-ul;
• înregistrează IP-ul vizitatorilor care încearcă fără succes să intre pe site și îi blochează pentru o perioadă limitată de timp;
• scanează automat site-ul pentru viruși și trimite rapoarte prin e-mail.

În versiunea premium, creează un firewall pentru protecție suplimentară împotriva atacurilor. Citiți mai multe despre funcțiile de securitate pe pagina de plugin.

Rapoarte de activitate suspectă

Pluginul nu a fost tradus în rusă, dar este disponibil pentru descărcare gratuită.

Autentificare Keyy cu doi factori

Un plugin pentru protejarea panoului de administrare de intruși, făcând accesul la panoul de administrare mai convenabil și mai rapid.

Ce face pluginul:

• protejează site-ul de hacking;
• stochează o parolă securizată pe dispozitiv; nu trebuie să fie introdusă la conectare;
• vă permite să accesați zona de administrare folosind amprenta;
• permite administratorilor mai multor site-uri să comute între panouri cu un singur clic.

Exemplu de lucru

Pluginul nu a fost tradus, dar este disponibil gratuit.

Autentificare cu doi factori WWPass

Plugin pentru protecție împotriva intrușilor care intră în panoul de administrare.

Ce face pluginul:

• adaugă un cod QR de scanat atunci când încearcă să te autentifici în zona de administrare;
• oferă acces la utilizarea gratuită a managerului de parole PassHub.

Exemplu de funcționare a pluginului

Este disponibilă o descărcare gratuită a versiunii în limba engleză.

Dacă atacatorii au reușit să facă ceva site-ului și trebuie să-l restabilească la starea anterioară, backup-urile vor ajuta. De obicei, hosterii fac copii de rezervă periodic, dar pentru orice eventualitate, este mai bine să faceți copii de rezervă singur. Unele plugin-uri din colecție pot face copii și există și soluții separate pentru backup.

Plugin-uri pentru copiile de rezervă ale site-ului WordPress

BackWPup – Plugin de backup WordPress

Plugin pentru crearea de copii de rezervă și restaurare versiunile anterioare site-ul.

Ce face pluginul:

• face copii de siguranță ale întregului site cu conținut;
• exportă WordPress XML;
• colectează pluginurile instalate într-un fișier;
• trimite copii la stocarea cloud externă, e-mail sau transferuri prin FTP.

Versiunea PRO plătită criptează arhivele cu copii de siguranță și restaurează copiile de siguranță în câteva clicuri.

Administrarea arhivei de rezervă

Disponibil gratuit, există o versiune PRO plătită, dar nu este tradusă în rusă.

UpdraftPlus WordPress Backup Plugin

Ce face pluginul:

• copiază și restaurează datele cu un singur clic;
• face backup automat la un program;
• verifică și restaurează baze de date;
• trimite copii de siguranță în cloud, Google Drive și alte locații de stocare la alegere.

Versiunea avansată vă oferă mai multe opțiuni de locații de stocare pentru copii și alte funcții suplimentare.

Configurarea stocării de rezervă

Nu este tradus în rusă, disponibil gratuit.

VaultPress

Un alt plugin pentru backup și stocare fiabilă a copiilor.

Ce face pluginul:

• zilnic copiază automat toate fișierele site-ului cu conținut și comentarii;
• restabilește un site dintr-o copie făcând clic;
• protejează site-ul de atacuri și malware.

Funcționează gratuit pentru un site, stochează date timp de 30 de zile. Pentru o taxă suplimentară, puteți monitoriza mai multe site-uri dintr-un singur panou și puteți stoca date mai mult timp.

Panoul de lucru

Pluginul nu este tradus în rusă, dar este disponibil pentru instalare gratuit.

Site-urile au nevoie de protecție împotriva intrușilor, astfel încât să nu poată obține acces la informații sensibile, să nu vă folosească resursa pentru a ataca alte site-uri, să trimită scrisori clienților și să perturbe funcționarea stabilă a resursei. Pluginurile pun obstacole în calea escrocilor, protejează datele utilizatorilor și codul site-ului, iar sistemele de rezervă vor reveni site-ul la starea anterioară dacă atacatorii au reușit să provoace daune.

Utilizarea unui plugin de securitate vă protejează site-ul WordPress de malware, atacuri și tentative de hacking. Acest articol conține cele mai bune plugin-uri de securitate WordPress care sunt recomandate pentru a vă proteja site-ul.

De ce să folosiți un plugin de securitate WordPress

În fiecare săptămână, aproximativ 18,5 milioane de site-uri web sunt infectate cu malware. Site-ul web mediu este atacat de 44 de ori pe zi, inclusiv WordPress și alte site-uri web CMS.

O încălcare a securității pe site-ul dvs. poate provoca daune grave afacerii dvs.:

• Hackerii vă pot fura datele sau datele care aparțin utilizatorilor și clienților dvs.
• Un site web piratat poate fi folosit pentru a răspândi cod rău intenționat, infectând utilizatorii nebănuiți.
• Este posibil să pierdeți date, să pierdeți accesul la site-ul dvs. web sau site-ul poate fi blocat.
• Site-ul dvs. web ar putea fi distrus sau deteriorat, ceea ce ar putea afecta clasamentul dvs. SEO și reputația mărcii.

Puteți scana oricând site-ul dvs. WordPress pentru încălcări de securitate. Cu toate acestea, curățarea unui site WordPress piratat fără ajutor profesional poate fi destul de dificilă pentru webmasterii începători.

Pentru a evita hacking-ul, trebuie să urmați recomandările de securitate a site-ului. Unul dintre pașii importanți pentru a vă proteja site-ul WordPress este să utilizați un plugin de securitate. Aceste pluginuri ajută la simplificarea securității WordPress și, de asemenea, blochează atacurile pe site-ul tău.

Să aruncăm o privire la unele dintre cele mai bune pluginuri de securitate WordPress și la modul în care vă protejează site-ul.

Nota!

Nota. Trebuie să utilizați doar un plugin din această listă. Având mai multe plugin-uri de securitate active poate duce la erori.

Nota. Trebuie să utilizați doar un plugin din această listă. Având mai multe plugin-uri de securitate active poate duce la erori.

1. Sucuri

Sucuri este lider în securitatea WordPress. Dezvoltatorii oferă un plugin de bază, gratuit Sucuri Security, care vă ajută să vă consolidați securitatea și să vă scaneze site-ul pentru amenințări comune.

Dar valoarea reală constă în planurile plătite, care vin cu o protecție mai bună pentru firewall WordPress. Firewall-ul ajută la blocarea atacurilor rău intenționate atunci când accesați WordPress.

Sucuri Internet Firewall filtrează traficul prost înainte ca acesta să ajungă la serverul tău. De asemenea, servește conținut static de pe propriile servere CDN. Pe lângă securitate, firewall-ul lor DNS cu CDN vă oferă o creștere uimitoare a performanței și vă face site-ul mai rapid.

Cel mai important, Sucuri oferă să vă curățați site-ul WordPress dacă este infectat cu malware fără costuri suplimentare.

Vezi și:

2. Wordfence

Wordfence este un alt plugin de securitate WordPress popular. Dezvoltatorii oferă o versiune gratuită a pluginului lor, care vine cu un scaner puternic de malware. Pluginul detectează și evaluează amenințările.

Pluginul vă scanează automat site-ul pentru amenințări comune, dar puteți, de asemenea, să executați o scanare completă în orice moment. Veți fi avertizat dacă sunt detectate semne de încălcare a securității. Veți primi, de asemenea, instrucțiuni despre cum să le rezolvați.

Wordfence vine cu un firewall WordPress încorporat. Cu toate acestea, acest firewall rulează pe serverul dvs. înainte de a încărca WordPress. Acest lucru îl face mai puțin eficient decât un firewall la nivel DNS, cum ar fi Sucuri.

3. iThemes Security

iThemes Security este un plugin de securitate WordPress de la dezvoltatorii popularului plugin BackupBuddy. La fel ca toate produsele lor, iThemes Security oferă o interfață de utilizator excelentă și curată, cu o mulțime de opțiuni.

Vine cu verificări de integritate a fișierelor, securitate îmbunătățită, restricții în încercarea de autentificare, aplicare puternică a parolelor, detectarea erorilor 404, protecție împotriva atacurilor și multe altele.

iThemes Security nu include un firewall pentru site-uri web. De asemenea, nu include propriul scaner de malware, ci folosește scanerul de malware Sitecheck Sucuri.

4. All In One WP Security

All In One WP Security este un plugin WordPress puternic de verificare de securitate, monitorizare și firewall. Vă este ușor să aplicați cele mai bune practici de securitate WordPress de bază pe site-ul dvs.

Pluginul include funcții de blocare a autentificării pentru a preveni atacurile asupra site-ului dvs., filtrarea adresei IP, monitorizarea integrității fișierelor, monitorizarea contului de utilizator, scanarea modelelor de intrare suspecte în bazele de date și multe altele.

De asemenea, vine cu un firewall de bază la nivel de site web care poate detecta unele modele comune și le poate bloca. Cu toate acestea, nu este întotdeauna eficient și va trebui adesea să introduceți manual adrese IP suspecte în lista neagră.

5. Securitate anti-malware

Securitatea Anti-Malware este un alt plugin util de securitate anti-malware și WordPress. Pluginul vine cu definiții menținute în mod activ care vă ajută să găsiți cele mai comune amenințări.

Pluginul vă permite să scanați cu ușurință toate fișierele și folderele de pe site-ul dvs. WordPress pentru coduri rău intenționate, uși din spate, programe malware și alte modele de atac rău intenționate cunoscute.

Pluginul necesită să creați un program gratuit cont pe site-ul pluginului. După aceasta, veți avea acces la cele mai recente definiții, precum și la unele caracteristici premium, cum ar fi protecția împotriva atacurilor.

Nuanţă: atâta timp cât pluginul rulează teste amănunțite, se va afișa adesea număr mare false pozitive. Coordonarea fiecăruia dintre ele cu fișierul sursă este o muncă destul de minuțioasă.

6. Securitate BulletProof

BulletProof Security nu este cel mai frumos plugin de securitate WordPress de pe piață, dar este totuși util cu câteva funcții grozave. Vine cu un expert de configurare. Panoul de setări include, de asemenea, legături către o documentație extinsă. Acest lucru vă va ajuta să înțelegeți cum funcționează verificările și setările de securitate.

Pluginul vine cu un scanner software care verifică integritatea fișierelor și folderelor WordPress. Include securitatea autentificarii, dezactivarea sesiunii de timeout, jurnalele de securitate și un utilitar de backup pentru baze de date. De asemenea, puteți configura notificări prin e-mail în jurnalele de securitate și puteți primi alerte atunci când un utilizator este blocat.

WordPress este una dintre cele mai populare platforme pentru resurse de informații și bloguri. Prin urmare, securitatea unui site WordPress preocupă cei care, reușind să-și promoveze proiectul pe internet, au învățat să câștige bani din acesta.

Protejarea site-ului dvs. de intruși este, de asemenea, importantă, deoarece WordPress, mai mult decât orice altă platformă, este expusă riscului de infectare. Multe plugin-uri funcționale, aplicații disponibile și teme de design sunt punctele slabe care fac acest CMS vulnerabil.

Potrivit unei analize a experților în securitate web, au existat peste 240 de vulnerabilități evidente numai în motorul WordPress în 2015. Pluginurile și temele de la terți s-au dovedit a fi infectate în proporție de 54% cu shell, backdoors și link-uri spam - piratarea unui site WordPress în această stare de lucruri nu este o problemă pentru hackeri.

Protejarea eficientă a unui site web WordPress – de unde să începem?

Dacă aveți cea mai mică suspiciune că un site WordPress a fost spart, trebuie să îl verificați cu un fel de program antivirus. Ca plasă de siguranță, sunt adesea folosite pluginuri WP oficiale specializate, de exemplu, AntiVirus, Wordfence Security sau Exploit Scanner. Cu toate acestea, acest software simplu confundă adesea elementele de cod normale și funcționale cu fragmente suspecte. Prin urmare, este mai bine să vizualizați rezultatele scanării manual, comparând un șablon fișier cu fișier cu unul instalat anterior.

Pentru a vă proteja cu succes site-ul WordPress de viruși și atacuri ddos, trebuie doar să urmați câteva reguli simple.

• Descărcați teme și extensii din surse de încredere asociate cu resursele oficiale WordPress.
• Actualizați periodic versiunile de pluginuri și teme instalate pe site-uri web.
• Eliminați pluginurile neutilizate și temele de proiectare în timp util, fără a aștepta ca acestea să se infecteze.

Cum să eliminați un virus de pe un site WordPress?

Toate masuri preventive sunt inutile dacă infecția a apărut deja. După detectarea codului rău intenționat în motor, se recomandă să urmați următorii pași:

1) Faceți o schimbare radicală a parolelor acolo unde este posibil. Este recomandabil să veniți cu parole noi pentru găzduire, admin, FTP și în partea sistemului de fișiere responsabilă cu baza de date și chiar pentru e-mail unde se primesc notificări de informații despre toate acțiunile de pe site.

2) Scanarea activă a unui site pentru viruși WordPress începe cu căutarea codului rău intenționat în șabloane. Pentru a face acest lucru, prin meniul „ Aspect» –> „Editor” ar trebui să tastați o parte din codul rău intenționat în bara de căutare. Trebuie să căutați în fiecare șablon, începând cu titlul și nu săriți peste comentarii. Toate secțiunile suspecte de cod ar trebui eliminate cu atenție (pentru a nu deteriora programele executabile ale șablonului în sine).

3) Pentru a căuta un script rău intenționat în conținutul părții fișier a site-ului, va trebui să descărcați fișiere pe computerul desktop (acest lucru se face cu ușurință folosind programul FileZilla). Apoi, folosind TotalCommander (un alt program util), trebuie să scanezi fișierul descărcat, obținând o listă de fișiere infectate.

5) În mod similar, este recomandabil să verificați toate site-urile WordPress pentru viruși care se află pe aceeași găzduire. După curățare, trebuie să verificați codul sursă al paginilor de pe site, asigurându-vă că toate infecțiile au fost eliminate.

Cum să învingi spamul pe site-ul tău WordPress

Pentru a combate spamul, webmasterii folosesc pluginuri adecvate. Printre software-ul de top care curăță site-urile WordPress de gunoi se numără pluginul Akismet. Avantajul său față de extensii similare este că, pentru a se proteja împotriva spam-ului, nu mai folosește captchas-urile plictisitoare, ci verifică comentariile lăsate de utilizatori cu propria (și destul de extinsă) bază de date de link-uri spam.

Pentru a activa Akismet, va trebui să vă înregistrați pe site-ul oficial al pluginului și să descărcați cheia API (instrucțiuni detaliate pot fi găsite pe Internet).

Virusdie – protecție bună WordPress împotriva hackurilor și vulnerabilităților

Protecția manuală independentă a unui site web WordPress este destul de supărătoare și necesită timp. Prin urmare, webmasterii cu experiență notează că produsul antivirus de la echipa de dezvoltare Virusdie ajută în mod eficient la protejarea resurselor de Internet împotriva hackingului.

Virusdie nu este doar un scaner care detectează vulnerabilități pe un site web.

6 cele mai bune pluginuri de securitate

Acesta este un cu drepturi depline unealtă universală pentru a combate codul rău intenționat de pe orice site web.

Avantajul Virusdie este simplitatea și ușurința în utilizare. Pentru a începe munca activă, trebuie doar să vă înregistrați pagina oficiala produs antivirus, adăugați site-ul în sistem și încărcați fișierul de sincronizare în folderul rădăcină al resursei dvs.

Virusdie nu numai că caută fișiere infectate, ci și le vindecă automat. Tratamentul se efectuează fără „defecțiuni” ale funcționalității interne, ceea ce este important pentru webmasterii care au investit mult efort și timp în dezvoltarea și promovarea site-ului.

Un virus este un cod rău intenționat conceput pentru a perturba funcționarea unui site web sau pentru a transfera în secret orice date confidențiale către o sursă externă.

De ce apar viruși în WordPress?

Datorită procesului convenabil și rapid de creare a unui site web funcțional, platforma gratuită WordPress a câștigat deja o mare popularitate nu numai în rândul bloggerilor, ci și al dezvoltatorilor web. Un număr mare de pluginuri și teme gratuite vă permit să construiți nu numai un simplu site de știri, ci și un magazin online sau un cinema online. Dar un număr mare de site-uri bazate pe acest CMS au anumite vulnerabilități de securitate. Pluginurile și temele sunt cele mai susceptibile.

Cum se detectează un virus pe un site web?

Prezența codului rău intenționat se va face cunoscută mai devreme sau mai târziu: statistici incorecte de trafic, redirecționări către resurse terțe, prezența link-urilor publicitare terță parte sau alt conținut, mesaje ale motorului de căutare despre prezența codului rău intenționat, „frâne” în funcționarea site-ului etc.

Cum să eliminați un virus?

În primul rând, trebuie să determinați unde se ascunde virusul. Cele mai frecvente locuri pentru introducerea codului rău intenționat sunt pluginurile și temele. Fișierele WordPress în sine pot fi, de asemenea, modificate.

Trebuie remarcat imediat că înainte de orice acțiune ar trebui să faceți o copie de rezervă completă a site-ului.

1. Actualizați WordPress, temele și pluginurile la ultimele versiuni.

2. Eliminați temele și pluginurile neutilizate.

3. Verificați prezența fișierelor de la terți în directorul site-ului (pentru comparație, puteți descărca o copie a motorului de pe site-ul oficial WordPress).

4. Urmăriți datele fișierelor modificate. De exemplu, principalele directoare WordPress sunt wp-include, wp-admin. Trebuie să aibă aceeași dată de creare. Dacă acestea conțin unul sau mai multe fișiere cu o dată ulterioară de creare, ar trebui să le comparați conținutul cu copia descărcată a motorului și să aflați care sunt fragmentele de cod suplimentare.

3 cele mai bune pluginuri de securitate WordPress

Verificați prezența codului terță parte folosind pluginul Exploit Scanner. După instalare și activare, accesați panoul de administrare Instrumente -> Exploat Scanner, apăsați butonul Rulați Scanarea.

După finalizarea scanării, pluginul va afișa rezultatele. Ar trebui să studiați informațiile cu atenție. Rețineți că pluginul în sine nu repară sau elimină nimic. Acest proces va trebui efectuat manual.

6. Revizuiți paginile și postările. Dacă vezi undeva informații suspecte, poți pur și simplu să le ștergi deschizându-le pentru editare.

7. Verificați tema utilizând pluginul Theme Authenticity Checker (TAC). După instalarea și activarea pluginului, ar trebui să accesați panoul de administrare Aspect -> TAC. În fereastra veți vedea o listă de subiecte prezente pe site cu prezența/absența problemelor în acestea.

8. Verificarea dosarului .htaccessîn directorul rădăcină al site-ului. Când explorați acest fișier, trebuie să acordați atenție legăturilor de la terți. Un exemplu de link către un site necunoscut ar fi următorul cod:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Cum să vă protejați site-ul de viruși?

1. Nu utilizați niciodată nume de administrator de tip implicit admin, administrator.
2. Instalați un captcha (de exemplu, Google Captcha (reCAPTCHA) de la BestWebSoft), care va proteja împotriva ghicirii parolei pentru formularele de pe site.
3. Parolele pentru utilizatorii site-ului trebuie să aibă cel puțin 8 caractere.
4. Creați în mod regulat copii de rezervă ale site-ului, acest lucru vă va permite să restaurați rapid site-ul în caz de blocare.
5. Instalați pluginuri numai din depozitul oficial WordPress.
6. Actualizați întotdeauna motorul în sine, pluginurile și temele la cele mai recente versiuni.
7. Închideți înregistrarea/comentarea utilizatorilor pe site dacă nu sunt necesare.
8. Ștergeți fișierul readme.html de pe site-ul rădăcină unde este stocată versiunea motorului dvs.
9. Înregistrați-vă site-ul în panoul de administrare al motorului de căutare pentru a fi mereu la curent cu starea de securitate a site-ului.
10. Verificați drepturile pentru directoare și fișiere de site. Pentru toate directoarele trebuie să fie 755 (numai wp-conținut are drepturi 777 ), pentru fișiere - 644 .

Întrebați-le experților de pe canalul nostru de telegrame „Comunitatea WordPress”

Salutare prieteni. Articolul se referă în principal blogurilor care folosesc motorul WordPress. Astăzi aș dori să abordez un subiect important, atât pentru computerul dvs., cât și pentru site. Anume. Trebuie să instalez un antivirus pe site?

9 pluginuri WordPress pentru a detecta codul rău intenționat pe site-ul dvs. web

Mulți proprietari de site-uri web pur și simplu nu acordă atenție faptului că proiectele lor sunt o colecție de fișiere care sunt găzduite pe un server și sunt supuse atacurilor de viruși.

La rândul său, serverul este, de fapt, un computer foarte mare, care practic nu este diferit de computerul tău de acasă. Un sistem de operare similar, o structură de fișiere și, prin urmare, unele versiuni de antivirusuri, protecție împotriva hackerilor etc. sunt, de asemenea, instalate acolo. Dar ei nu pot proteja totul de toată lumea.

Majoritatea proprietarilor de computere își protejează mașinile de viruși instalând diferite antiviruși, deoarece nimeni nu dorește ca pe computerul lor să apară devoratorii de fișiere obscen și rău intenționați. Dar ce zici de site-uri web și bloguri? Aceeași situație.

Să ne uităm în jur și să înțelegem că, dacă pe site-ul sau blogul dvs., undeva, într-un fișier sau în altă parte, un virus se strecoară și începe să vă încetinească site-ul, cele mai bune cazuri, iar în cel mai rău caz, va începe să șterge fișierele care îi plac. În această situație, nimănui nu-i va păsa de asta, în afară de tine însuți. Și dacă sunteți un proprietar atent al site-ului dvs., atunci protejați-vă site-ul de viruși instalând un antivirus pe acesta, în cazul nostru, un antivirus pentru un site web wordpress.

Cum se instalează antivirus pentru un site web wordpress

Și așadar, dacă nu v-ați protejat încă site-ul de viruși, să o facem împreună. Antivirusul nostru care trebuie instalat se numește „antivirus”. Accesați „panoul de control al site-ului”, în panoul lateral selectați „pluginuri”, „adăugați nou”, apoi în linia „căutare plugin”, introduceți sau lipiți numele pluginului copiat anterior, „antivirus”, instalați-l și activează-l.

Configurare plugin

Pentru a configura acest plugin, va trebui să mergem la secțiunea „parametri”, iar primul lucru pe care trebuie să-l facem este să scanăm tema site-ului tău. Pentru a face acest lucru, faceți clic pe butonul „scanare manuală” și antivirusul vă scanează site-ul.

Dacă, după scanare, sunt detectați viruși, trebuie să-l verificați. Apăsați Ctrl+f și căutați cuvântul „ascuns” - text ascuns.

Dacă nu este acolo, pe fiecare filă trebuie să faceți clic pe „acesta nu este un virus” și să scanați din nou, după o scanare reușită, trebuie să bifați caseta pentru scanarea zilnică, introduceți adresa e-mail, la care vor fi trimise rapoarte când apar viruși și faceți clic pe „Salvați modificările”.

Dacă cuvântul „ascuns” este prezent, atunci trebuie să apelați la liber profesioniști, deoarece este puțin probabil să faceți ceva pe cont propriu.

P.S: Mult succes cu instalarea, prieteni.

„Vrei să începi rapid pe internet?”

Vezi cum să o faci

De ce hackerii infectează site-urile web cu viruși?

Antivirus pentru site-ul wordpress!

Există mai multe opțiuni aici, poate fi SEO negru (virusul adaugă link-uri către alte site-uri în codul site-ului), sau poate fi o redirecționare ascunsă care redirecționează unii dintre vizitatorii dvs. către alte site-uri sau, folosind vulnerabilitățile browserului, virusul infectează computerele utilizatorilor pentru a fura informații de pe hard disk. De asemenea, un atac de virus poate fi comandat de concurenți pentru a forța afacerea dvs. să iasă de pe Internet.

Curățarea unui site WordPress de viruși– un proces care necesită cunoștințe speciale în domeniul php, html, javascript și înțelegerea dispozitivului WordPress. Am întâlnit în mod repetat infecții cu virusuri și hacking de site-uri web și întotdeauna am reușit să rezolv problema.

Adesea, curățarea virușilor poate să nu fie suficientă, deoarece... Vulnerabilitatea prin care virușii au intrat pe site nu este închisă și pot reveni din nou. Dacă site-ul dvs. a suferit un atac de virus, vă recomand să comandați un audit de securitate a site-ului, în urma căruia va fi posibil să faceți îmbunătățiri pentru închiderea vulnerabilităților.

Pe site-ul partenerilor noștri Monitorus PRO, puteți verificați gratuit site-ul dvs. pentru viruși. Acest serviciu verifică prezența unui site în lista neagră a bazelor de date Yandex, Google, Roskomnadzor, spam și antivirus. De asemenea, va detecta prezența redirecționărilor mobile și de căutare.

Securitatea blogului dvs. trebuie abordată de la bun început, fără a o amâna pentru vag „voi începe și voi începe”. Mai mult, acum în fața ta instrucțiuni detaliate despre cum să protejați un site web WordPress de hacking, viruși și alte probleme.

Mă gândeam la siguranță, dar nu atât de serios. Și după acest articol de pe site-ul lui A. Borisova, ea a luat problema în serios. Am găsit pe Internet toate zonele problematice ale sistemului și metodele de eliminare a acestora. S-a dovedit a fi un articol destul de mare, cu 14 puncte!

Cum să protejați un site web pe WordPress

1. Schimbați autentificarea standard. Primul lucru pe care îl fac hackerii este să spargă login-uri atât de populare precum admin, user, moderator, administrator. Dacă utilizați unul dintre acestea, atunci ați făcut jumătate din muncă pentru atacatori. Administratorul este folosit mai ales des - scurt, ușor de reținut, puteți vedea imediat că este important, astfel încât proprietarii site-ului să nu îl schimbe în ceva mai complex.

Există multe opțiuni pentru a schimba această autentificare, dar cea mai simplă este:

• Accesați panoul de administrare, accesați secțiunea Utilizatori - faceți clic pe Adăugare.
• Creați o autentificare complexă pentru noul utilizator (puteți seta doar litere și cifre) și selectați Rol – Administrator.
• Deconectați-vă de la utilizatorul actual (selectați Deconectare în dreapta sus).
• Conectați-vă cu noul utilizator pe care tocmai l-ați creat.
• Lucrați din acest cont: creați articole noi, editați-le pe cele vechi, adăugați/eliminați pluginuri. În general, verificați dacă el are într-adevăr toate puterile Administratorului.
• Ștergeți un utilizator cu porecla de administrator.

2. Setați o parolă complexă– acesta este exact cazul când nu puteți utiliza parola standard sub formă de qwerty. Trebuie să vii cu o parolă unică, foarte complexă, de 20 de caractere cu majuscule, numere și simboluri diferite. Dacă ți-e frică să nu uiți, notează-l într-un caiet de hârtie. Dar nu-l stocați pe computer. Puteți citi cum să găsiți o parolă complexă în acest articol.

Parolă complexă ar trebui să fie nu doar în zona de administrare WordPress, ci și pentru alte servicii legate de site: mail, hosting etc.

3. Ascunderea autentificarii– indiferent cât de mult ai încerca să vină cu o autentificare super complexă, există o lacună care îți permite să o vezi și să o copiezi. Pentru a face acest lucru, introduceți http://your_domain.ru?author=1 în bara de adrese, înlocuind domeniul dvs. Dacă linkul nu se transformă în /author/admin, unde admin este noua ta autentificare, atunci totul este în regulă.

Dar dacă datele dvs. de conectare sunt încă afișate acolo, trebuie urgent să-l ascundeți folosind o comandă specială din fișierul functions.php:

/* Înlocuire autentificare în comentarii */
funcția del_login_css($css) (foreach($css ca $key => $class) (
if(strstr($clasa, „comment-author-enter_valid_login”)) (
$css[$key] = ‘comment-author-enter_fictitious_login’; ) )
returnează $css; )
add_filter('comment_class', 'del_login_css');

Acum am configurat redirecționarea către pagina principală, pentru aceasta trebuie să deschideți fișierul .htaccess în folderul rădăcină (folosind filezilla) și aici după linie

RewriteRule. /index.php [L]

Adăugați acest text:

RedirectMatch Permanent ^/author/real_login$ http://domeniul_dvs..ru

4. Actualizăm WordPress în timp util. Din când în când apar versiuni noi, notificările apar direct în panoul de control. Faceți o copie de rezervă a site-ului, actualizați și verificați funcționalitatea acestuia. Cu cât este mai nou, cu atât este mai dificil să piratați sistemul - apar noi niveluri de protecție, iar tehnicile vechi de hacking nu funcționează.

5. Ascundeți versiunea WordPress de privirile indiscrete.În mod implicit, aceste informații sunt afișate în codul paginii, iar atacatorii nu ar trebui să le dezvăluie. Cunoscând versiunea dvs., îi va fi mai ușor să recunoască lacunele și să pirateze sistemul.

Deci deschide functions.php pentru editare si apoi adauga linia:

remove_action('wp_head', 'wp_generator');

Această funcție simplă împiedică afișarea datelor de sistem.

6. Ștergeți license.txt și readme.html din folderul rădăcină. Nu sunt necesare singure, dar pot fi folosite pentru a citi cu ușurință informații despre sistemul dvs. și pentru a afla versiunea WordPress. Ele apar din nou automat dacă actualizați wordpress. Deci, curățați fișierele de fiecare dată când instalați actualizări.

7. Ascundeți folderele wp-includes, wp-content și wp-content/plugins/. Mai întâi, verificați dacă conținutul acestor foldere este vizibil pentru alții. Doar introduceți domeniul dvs. în linkuri și deschideți linkurile în browser:

• http://domeniul_dvs./wp-includes
• http://domeniul_dvs./wp-content
• http://domeniul_dvs./wp-content/plugins

Dacă atunci când accesați aceste pagini vedeți foldere și fișiere, atunci trebuie să ascundeți informațiile. Acest lucru se face foarte, foarte simplu - creați un fișier gol numit index.php și plasați-l în aceste directoare. Acum, când pleci, acest fișier se va deschide, adică Pagina goală fără nicio informație.

8. Nu instalați teme gratuite- asta este deja de la experiență personală informații, deși toată lumea scrie despre asta. Dar am decis să ocol sistemul și am instalat o temă gratuită de pe Internet pe celălalt site web - mi-a plăcut foarte mult. Și la început totul a fost bine.

Aproximativ șase luni mai târziu, am început să verific linkurile de ieșire de pe site și am găsit 3 link-uri ciudate. Nu le-am putut găsi pe paginile în sine - erau ascunse foarte viclean. După ce am studiat problema, am găsit informații că aceasta este o problemă foarte comună atunci când codul pentru plasarea de la distanță a link-urilor este încorporat în șabloane gratuite. Mi-a luat o seară întreagă, dar am rezolvat problema și acum totul este bine. Dar cât de mult rău ar putea provoca!

9. Instalați pluginurile necesare pentru protecție, dar asigurați-vă că instalați de pe site-ul oficial ru.wordpress.org sau din panoul de control.

• Limitare încercări de conectare – pentru a limita încercările de conectare. Dacă introduceți incorect numele de utilizator și parola de 3 ori, accesul va fi blocat timp de N minute/ore. Tu stabilești singur numărul de încercări și timpul de blocare.
• Wordfence Security este un plugin pentru verificarea unui site web pentru viruși și modificări rău intenționate în cod. Pentru a începe, instalați și faceți clic pe Scanare. Dar după verificare, este recomandabil să-l dezactivați pentru a nu crea încărcare suplimentară pe site. Verificați-vă blogul pentru viruși cel puțin o dată pe lună.
• Backup baze de date WordPress – trimite automat o copie de rezervă a bazei de date a site-ului tău prin e-mail. Puteți seta singur frecvența - o dată pe zi sau săptămânal.
• Redenumiți wp-login.php – schimbă adresa de autentificare în panoul de control din standardul http://domeniul_dvs./wp-admin.
• Atacul anti-XSS – protejează blogul de atacurile XSS.

10. Verificați computerul pentru viruși– uneori, virușii vin direct de pe computer. Deci, instalați un program antivirus bun și actualizați-l prompt.

11. Faceți copii de rezervă sistematice– fie utilizând pluginul WordPress Database Backup, fie manual. Pentru unii hosteri, acest lucru se întâmplă automat, așa că puteți restabili oricând site-ul dacă există probleme.

12. Lucrați cu un hoster de încredere, deoarece securitatea unui site web depinde în mare măsură de calitatea găzduirii. M-am mutat la Makhost în urmă cu o lună, iar diferența față de precedenta este vizibilă (am descris mutarea în acest articol). Nu o voi recomanda cu insistență, deoarece sunt cu ei doar de puțin timp, deși prietenul meu este cu ei de un an și nu poate fi mai fericit. În general, nu luați tarife pentru 100 de ruble de dragul economisirii, atunci puteți plăti scump.

13. Cutii poștale diferite pentru site și găzduire. Este foarte ușor să eliminați o cutie poștală din WordPress, apoi o puteți pirata și obțineți acces la date. Și dacă găzduirea este legată de aceasta, nu va fi dificil să schimbați parola și să luați site-ul pentru dvs. Așadar, creați o casetă de găzduire separată, astfel încât nimeni să nu o știe sau să o vadă.

14. Conectați o adresă IP dedicată, pentru a nu fi adiacent site-urilor porno, site-urilor cu filtru sau viruși. Deci, dacă aveți ocazia, obțineți un IP separat, astfel încât să nu vă faceți griji. Apropo, există zvonuri neconfirmate în domeniul bloggerului că un IP dedicat îmbunătățește clasamentul în rezultatele căutării.

Acum știi cel mai mult moduri simple cum să protejezi un site web pe Wordpress și vei fi ferit de amenințări banale. Dar, pe lângă aceasta, există multe alte pericole de care nu este atât de ușor să salvați. Tocmai pentru situații atât de grave, Yuri Kolesov a creat cursul „