Поиск вредоносного ПО на WordPress

    В статье мы расскажем, как проверить сайт на Wordpress на вирусы и как удалить вредоносное ПО с сайта. Вы можете заказать готовый WordPress hosting в Рег.ру или попробовать 14 дней бесплатного хостинга для сайтов WordPress. Также здесь представлены рекомендации по защите сайта от заражения.

    Как определить наличие вредоносного ПО?

    • Вы заметили резкое снижение посещаемости сайта;
    • с сайта идет переадресация на сторонние ресурсы;
    • Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
    • Opera, Chrome или Firefox явно информируют о зараженности сайта;
    • антивирус на вашем ПК предупреждает о зараженности сайта;
    • вам пришло автоматическое уведомление от системы Рег.ру об обнаружении вредоносного ПО.

    Поиск вредоносного ПО

    1.Проверка аккаунта через антивирус Рег.ру

    Проверьте аккаунт на наличие вредоносного ПО при помощи Антивируса для сайтов. Сервис поможет выявить вредоносные скрипты, скрытые редиректы и опасные вставки в коде сайта. Проверка может быть выполнена автоматически в панели управления или вручную по инструкции.

    2.Установка и запуск Wordfence Security

    Мы рекомендуем использовать Wordfence Security – современный и регулярно обновляемый плагин безопасности для WordPress. Он сочетает в себе мощный брандмауэр и антивирусный сканер, позволяя обнаруживать и устранять вредоносное ПО без дополнительных инструментов. Установить плагин можно через архив с официальной страницы плагина либо через интерфейс в WordPress.

    3.Дополнительная ручная проверка

    После сканирования обязательно проверьте файл .htaccess на наличие подозрительных правил RewriteCond/RewriteRule и зашифрованных блоков кода (base64 и т.п.), которые вы не добавляли самостоятельно. Подобные вставки необходимо удалить.

    Как Wordfence обнаруживает вредоносное ПО

    Плагин проверяет и защищает сайт по нескольким ключевым направлениям:

    • 1.
      Брандмауэр Wordfence блокирует вредоносный трафик ещё до загрузки ядра WordPress, предотвращая атаки;
    • 2.
      Threat Defense Feed автоматически обновляет правила безопасности. Премиум-пользователи получают обновления в реальном времени;
    • 3.
      В случае обнаружения угроз плагин предоставляет подробный отчет и безопасные способы их устранения;
    • 4.
      Сканер безопасности:
    • сверяет файлы ядра, тем и плагинов с оригиналами из репозитория WordPress.org;
    • проверяет более 44 000 сигнатур известных вредоносных программ;
    • выявляет бэкдоры, трояны и зашифрованные вставки;
    • анализирует URL и контент на наличие вредоносных и фишинговых ссылок, включая проверку по базе Google Safe Browsing.

    Меры безопасности

    • 1.
      Регулярно обновляйте CMS до последних стабильных версий.
    • 2.
      Обновляйте плагины и темы.
    • 3.
      Устанавливайте только безопасные, проверенные плагины и темы с официальных источников.
    • 4.
      Используйте сложные пароли: не менее 8 символов, с буквами разного регистра, цифрами и спецсимволами.
    • 5.
      Не храните пароли в FTP клиентах и браузерах.
    • 6.
      Устанавливайте корректные права на файлы (644) и папки (755).
    • 7.
      Используйте уникальные имена супер-пользователей, не называйте их Admin, Administrator.
    • 8.
      При установке CMS меняйте стандартный префикс таблиц базы данных (wp_) на уникальный.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения