Поиск вредоносного ПО на WordPress

    В статье описывается процесс поиска и удаления вредоносного ПО с сайта, созданного на WordPress. Вы можете заказать готовый WordPress hosting в Рег.ру или попробовать 14 дней бесплатного хостинга для сайтов WordPress. Также здесь представлены рекомендации по защите сайта от заражения.

    Как определить наличие вредоносного ПО?

    • вы заметили резкое снижение посещаемости сайта;
    • с сайта идет переадресация на сторонние ресурсы;
    • Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
    • Opera, Chrome или Firefox явно информируют о зараженности сайта;
    • антивирус на вашем ПК предупреждает о зараженности сайта;
    • и, наконец, вам пришло автоматическое уведомление от системы Рег.ру об обнаружении вредоносного ПО.

    Поиск вредоносного ПО

    • 1
      Проверьте аккаунт на наличие вредоносного ПО при помощи Антивируса для сайтов: Как проверить сайт на вирусы.
    • 2

      Установите плагин «TAC» и проверьте ваши темы на наличие вредоносных ссылок. Плагин ищет в файлах установленных тем признаки вредоносного кода. Если такой код найден, то плагин покажет путь к файлу темы, номер строки и небольшой фрагмент вредоносного кода.
      Установка плагина: скачайте архив с плагином и распакуйте его в директорию «/wp-content/plugins/». Активируйте плагин в административной части WordPress.

    • 3
      Проверьте файл «.htaccess» на наличие лишнего кода. Обратите внимание на правила RewriteCond и RewriteRule — они должны быть такими же, как и в стандартном файле «.htaccess», если только вы не меняли их сами. Также обратите внимание на зашифрованные куски кода при помощи base64, если они присутствуют, и они добавлялись не вами и не разработчиками сайта — удалите их;
    • 4
      Установите плагин Exploit Scanner он проверяет базу данных на наличие SQL-инъекций а также наличие плагинов с подозрительными названиями. Плагин самостоятельно ничего не удаляет, а только информирует. Скачайте архив со страницы и распакуйте в директорию с плагинами, после чего активируйте его в административной части сайта. Более современным плагином для устранения вредоносного ПО считается Wordfence Security.

    Меры безопасности

    • 1.
      Регулярно обновляйте CMS до последних стабильных версий.
    • 2.
      Обновляйте плагины и темы.
    • 3.
      Устанавливайте только безопасные, проверенные плагины и темы с официальных источников.
    • 4.
      Используйте сложные пароли (более 8 символов, с буквами разного регистра и символами).
    • 5.
      Не храните пароли в FTP клиентах и браузерах.
    • 6.
      Устанавливайте корректные права на файлы (644) и папки (755).
    • 7.
      Используйте уникальные имена супер-пользователей, не называйте их Admin, Administrator.
    • 8.
      При установке CMS прописывайте не стандартный префикс базы данных.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения