Купить Корзина
  • Домены и сайты
  • Сервисы для бизнеса
  • Облако и IT-инфраструктура
  • Вход
  • Телефон в Москве

    +7 495 580-11-11
  • Бесплатный звонок по России

    8 800 555-34-78
  • Или обратитесь в наши офисы

    Региональные номера
    1. База знаний
    2. Хостинг
    3. Безопасность сайта
    4. Поиск вредоносного ПО на WordPress

    Поиск вредоносного ПО на WordPress

    В статье мы расскажем, как проверить сайт на Wordpress на вирусы и как удалить вредоносное ПО с сайта. Вы можете заказать готовый WordPress hosting в Рег.ру или попробовать 14 дней бесплатного хостинга для сайтов WordPress. Также здесь представлены рекомендации по защите сайта от заражения.

    Как определить наличие вредоносного ПО?

    • Вы заметили резкое снижение посещаемости сайта;
    • с сайта идет переадресация на сторонние ресурсы;
    • Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
    • Opera, Chrome или Firefox явно информируют о зараженности сайта;
    • антивирус на вашем ПК предупреждает о зараженности сайта;
    • вам пришло автоматическое уведомление от системы Рег.ру об обнаружении вредоносного ПО.

    Поиск вредоносного ПО

    1.Проверка аккаунта через антивирус Рег.ру

    Проверьте аккаунт на наличие вредоносного ПО при помощи Антивируса для сайтов. Сервис поможет выявить вредоносные скрипты, скрытые редиректы и опасные вставки в коде сайта. Проверка может быть выполнена автоматически в панели управления или вручную по инструкции.

    2.Установка и запуск Wordfence Security

    Мы рекомендуем использовать Wordfence Security – современный и регулярно обновляемый плагин безопасности для WordPress. Он сочетает в себе мощный брандмауэр и антивирусный сканер, позволяя обнаруживать и устранять вредоносное ПО без дополнительных инструментов. Установить плагин можно через архив с официальной страницы плагина либо через интерфейс в WordPress.

    3.Дополнительная ручная проверка

    После сканирования обязательно проверьте файл .htaccess на наличие подозрительных правил RewriteCond/RewriteRule и зашифрованных блоков кода (base64 и т.п.), которые вы не добавляли самостоятельно. Подобные вставки необходимо удалить.

    Как Wordfence обнаруживает вредоносное ПО

    Плагин проверяет и защищает сайт по нескольким ключевым направлениям:

    • 1.
      Брандмауэр Wordfence блокирует вредоносный трафик ещё до загрузки ядра WordPress, предотвращая атаки;
    • 2.
      Threat Defense Feed автоматически обновляет правила безопасности. Премиум-пользователи получают обновления в реальном времени;
    • 3.
      В случае обнаружения угроз плагин предоставляет подробный отчет и безопасные способы их устранения;
    • 4.
      Сканер безопасности:
    • сверяет файлы ядра, тем и плагинов с оригиналами из репозитория WordPress.org;
    • проверяет более 44 000 сигнатур известных вредоносных программ;
    • выявляет бэкдоры, трояны и зашифрованные вставки;
    • анализирует URL и контент на наличие вредоносных и фишинговых ссылок, включая проверку по базе Google Safe Browsing.

    Меры безопасности

    • 1.
      Регулярно обновляйте CMS до последних стабильных версий.
    • 2.
      Обновляйте плагины и темы.
    • 3.
      Устанавливайте только безопасные, проверенные плагины и темы с официальных источников.
    • 4.
      Используйте сложные пароли: не менее 8 символов, с буквами разного регистра, цифрами и спецсимволами.
    • 5.
      Не храните пароли в FTP клиентах и браузерах.
    • 6.
      Устанавливайте корректные права на файлы (644) и папки (755).
    • 7.
      Используйте уникальные имена супер-пользователей, не называйте их Admin, Administrator.
    • 8.
      При установке CMS меняйте стандартный префикс таблиц базы данных (wp_) на уникальный.

    Помогла ли вам статья?

    Спасибо за оценку. Рады помочь 😊

     👍
    Специальные предложения
    • Бесплатный хостинг для сайта
    • Дешевый хостинг
    • Бесплатный VPS-сервер
    • Дешёвые VPS
    Рассылка Рег.ру

    Лайфхаки, скидки и новости об IT

    Даю согласие на получение рекламных и информационных материалов

    Домены и сайты
    • Домены
    • Хостинг
    • Создание сайтов
    • SSL-сертификаты
    • VPS и VDS серверы
    • Whois
    • Магазин доменов
    Облако
    и IT-инфраструктура
    • Облачные серверы
    • Частное облако
    • Облачное хранилище
    • Kubernetes в облаке (K8S)
    • Облачные базы данных
    • Выделенные серверы
    Полезное
    • Стоимость услуг
    • Cпособы оплаты
    • База знаний
    • Документы
    • ЭДО
    • Партнерам
    • Сообщить о нарушении
    • РБК: новости России и мира сегодня
    • Новости компаний РФ
    • РБК Инвестиции: курсы валют
    Компания
    • О компании
    • Контакты
    • Офисы
    • Новости
    • Акции и скидки
    • Блог
    • Отзывы клиентов
    8 800 555-34-78 Бесплатный звонок по России
    +7 495 580-11-11 Телефон в Москве
    • vk
    • telegram
    • ok
    • moikrug
    • youtube
    • twitter
    • Облачная платформа Рег.ру включена в реестр российского ПО Запись №23682 от 29.08.2024
    • © ООО «РЕГ.РУ»
    • Политика конфиденциальности
      Политика обработки персональных данных
      Правила применения рекомендательных технологий
      Правила пользования
      и другие правила и политики
    • Нашли опечатку?
      Выделите и нажмите Ctrl+Enter
    • Мы используем cookie и рекомендательные технологии для персонализации сервисов и удобства пользователей. Вы можете запретить сохранение cookie в настройках своего браузера