Перейти к основному контенту

Поиск вредоносного ПО на WordPress

В статье описывается процесс поиска и удаления вредоносного ПО с сайта, созданного на WordPress. Вы можете заказать готовый WordPress hosting в REG.RU или попробовать 14 дней бесплатного хостинга для сайтов WordPress. Также здесь представлены рекомендации по защите сайта от заражения.

Как определить наличие вредоносного ПО?

  • вы заметили резкое снижение посещаемости сайта;
  • с сайта идет переадресация на сторонние ресурсы;
  • Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
  • Opera, Chrome или Firefox явно информируют о зараженности сайта;
  • антивирус на вашем ПК предупреждает о зараженности сайта;
  • и, наконец, вам пришло автоматическое уведомление от системы REG.RU об обнаружении вредоносного ПО.

Поиск вредоносного ПО

  1. 1.
    Проверьте аккаунт на наличие вредоносного ПО при помощи Антивируса для сайтов: Как проверить сайт на вирусы.
  2. 2.

    Установите плагин «TAC» и проверьте ваши темы на наличие вредоносных ссылок. Плагин ищет в файлах установленных тем признаки вредоносного кода. Если такой код найден, то плагин покажет путь к файлу темы, номер строки и небольшой фрагмент вредоносного кода.
    Установка плагина: скачайте архив с плагином и распакуйте его в директорию «/wp-content/plugins/». Активируйте плагин в административной части WordPress.

  3. 3.
    Проверьте файл «.htaccess» на наличие лишнего кода. Обратите внимание на правила RewriteCond и RewriteRule — они должны быть такими же, как и в стандартном файле «.htaccess», если только вы не меняли их сами. Также обратите внимание на зашифрованные куски кода при помощи base64, если они присутствуют, и они добавлялись не вами и не разработчиками сайта — удалите их;
  4. 4.
    Установите плагин Exploit Scanner он проверяет базу данных на наличие SQL-инъекций а также наличие плагинов с подозрительными названиями. Плагин самостоятельно ничего не удаляет а только информирует. Скачайте архив со страницы и распакуйте в директорию с плагинами, после чего активируйте его в административной части сайта. Более современным плагином для устранения вредоносного ПО считается Wordfence Security.

Меры безопасности

  1. Регулярно обновляйте CMS до последних стабильных версий.
  2. Обновляйте плагины и темы.
  3. Устанавливайте только безопасные, проверенные плагины и темы с официальных источников.
  4. Используйте сложные пароли (более 8 символов, с буквами разного регистра и символами).
  5. Не храните пароли в FTP клиентах и браузерах.
  6. Устанавливайте корректные права на файлы (644) и папки (755).
  7. Используйте уникальные имена супер-пользователей, не называйте их Admin, Administrator.
  8. При установке CMS прописывайте не стандартный префикс базы данных.
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1