Купить Корзина
  • Вход
  • Помощь
  • Хостинг
  • Безопасность сайта
  • Поиск вредоносного ПО на WordPress

Поиск вредоносного ПО на WordPress

В статье описывается процесс поиска и удаления вредоносного ПО с сайта, созданного на WordPress. Вы можете заказать готовый WordPress hosting в Рег.ру или попробовать 14 дней бесплатного хостинга для сайтов WordPress. Также здесь представлены рекомендации по защите сайта от заражения.

Как определить наличие вредоносного ПО?

  • вы заметили резкое снижение посещаемости сайта;
  • с сайта идет переадресация на сторонние ресурсы;
  • Yandex и Google помечают сайт в выдаче как нежелательный для посещения;
  • Opera, Chrome или Firefox явно информируют о зараженности сайта;
  • антивирус на вашем ПК предупреждает о зараженности сайта;
  • и, наконец, вам пришло автоматическое уведомление от системы Рег.ру об обнаружении вредоносного ПО.

Поиск вредоносного ПО

  1. 1.
    Проверьте аккаунт на наличие вредоносного ПО при помощи Антивируса для сайтов: Как проверить сайт на вирусы.
  2. 2.

    Установите плагин «TAC» и проверьте ваши темы на наличие вредоносных ссылок. Плагин ищет в файлах установленных тем признаки вредоносного кода. Если такой код найден, то плагин покажет путь к файлу темы, номер строки и небольшой фрагмент вредоносного кода.
    Установка плагина: скачайте архив с плагином и распакуйте его в директорию «/wp-content/plugins/». Активируйте плагин в административной части WordPress.

  3. 3.
    Проверьте файл «.htaccess» на наличие лишнего кода. Обратите внимание на правила RewriteCond и RewriteRule — они должны быть такими же, как и в стандартном файле «.htaccess», если только вы не меняли их сами. Также обратите внимание на зашифрованные куски кода при помощи base64, если они присутствуют, и они добавлялись не вами и не разработчиками сайта — удалите их;
  4. 4.
    Установите плагин Exploit Scanner он проверяет базу данных на наличие SQL-инъекций а также наличие плагинов с подозрительными названиями. Плагин самостоятельно ничего не удаляет, а только информирует. Скачайте архив со страницы и распакуйте в директорию с плагинами, после чего активируйте его в административной части сайта. Более современным плагином для устранения вредоносного ПО считается Wordfence Security.

Меры безопасности

  1. Регулярно обновляйте CMS до последних стабильных версий.
  2. Обновляйте плагины и темы.
  3. Устанавливайте только безопасные, проверенные плагины и темы с официальных источников.
  4. Используйте сложные пароли (более 8 символов, с буквами разного регистра и символами).
  5. Не храните пароли в FTP клиентах и браузерах.
  6. Устанавливайте корректные права на файлы (644) и папки (755).
  7. Используйте уникальные имена супер-пользователей, не называйте их Admin, Administrator.
  8. При установке CMS прописывайте не стандартный префикс базы данных.

Помогла ли вам статья?

Спасибо за оценку. Рады помочь 😊

 👍
Рассылка Рег.ру

Лайфхаки, скидки и новости об IT

Подписываясь, вы принимаете правила рассылок

Продукты
  • Домены
  • Хостинг
  • Создание сайтов
  • Рег.облако
  • Серверы и ДЦ
  • SSL-сертификаты
  • Сервисы
Полезное
  • Стоимость услуг
  • База знаний
  • Документы
  • Whois
  • Магазин доменов
  • ЭДО
  • Партнерам
  • Сообщить о нарушении
Компания
  • О компании
  • Контакты
  • Офисы
  • Новости
  • Акции и скидки
  • Мероприятия
  • Блог
  • Отзывы клиентов
+7 495 580-11-11 Телефон в Москве
8 800 555-34-78 Бесплатный звонок по России
  • vk
  • telegram
  • ok
  • moikrug
  • youtube
  • twitter
  • Банковская карта
  • Система быстрых платежей
  • SberPay
  • QIWI-кошелёк
  • ЮMoney
  • Наличные
  • Безналичный перевод
Все способы оплаты

Нашли опечатку?
Выделите и нажмите Ctrl+Enter

  • © ООО «РЕГ.РУ»

    Правовая информация и правила пользования

  • Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с Политикой обработки персональных данных и Правилами пользования сайтом.