Blogsiam | Внутренний Сиам. Антивирус для сайта вордпресс
Антивирус для сайта wordpress !
Всем привет ! на днях наткнулся на любопытный плагин — Anti-Malware Security and Brute-Force Firewall, данный плагин является антивирусом для сайта. Плагин сканирует ваш сайт на наличие вредоносного кода, вирусов, шпионских программ и т.д. Как написано в инструкции: При запуске полного сканирования, при обнаружении, автоматически удаляются известные угрозы безопасности и backdoor скрипты, но есть кое-какие нюансы, о них я позднее расскажу. Я испытал плагин на своём сайте и сегодня я расскажу вам как работает плагин и как им пользоваться. Данный плагин вы сможете установить прямо из админ-панели wordpress. Перейдите по вкладке: Плагины — Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.
Чтобы настроить плагин, перейдите по вкладке: Anti-Malware.
В первую очередь вам нужно активировать бесплатный ключ, нажмите на кнопку — Get FREE Key.
Далее, в поле Your Full Name укажите своё имя, остальные поля заполнятся автоматически. Нажмите на кнопку — Register Now.
Далее, у вас появится зелёная надпись, что ключ успешно активирован. Затем, нажмите на кнопку — Download new definitions, чтобы скачать последние обновления плагина.
После успешного обновления, у вас появится две зелёных надписи и галочка, это значит, что можно приступать к сканированию. На странице будет показан список того, что плагин будет искать при сканировании сайта. Можно будет запустить частичное сканирование сайта, только плагинов или тем, если вы хотите выполнить полное сканирование сайта, то у вас должно быть отмечено значение — Public_html, то есть весь корневой каталог. Остальные значения оставьте без изменений. Чтобы начать сканирование, нажмите на кнопку — Run Complete Scan.
Начнётся сканирование сайта, полноценное сканирование может длиться примерно от 15 до 40 минут. Дождитесь окончания.
После окончания сканирования, внизу страницы появится список потенциальных угроз, но как написано в пояснении, это не значит, что это вирусы, вам просто рекомендуют более детально присмотреться к данным файлам и изучить их. Файлы в зелёненькой рамке — это здоровые файлы, в жёлтой рамке — есть какие-то замечания, красная рамка — ошибки. Как видите по скриншоту, у меня обнаружили две ошибки, но в описании было написано, что они не серьёзные. Итог — с моим сайтом всё в порядке.
Чтобы посмотреть содержание файлов с ошибками или предупреждениями, вы можете открыть их. В открывшемся окне, под названием файла, будет указано, каков уровень угрозы данного файла, No Threats Found — Никаких угроз не нашёл.
На странице — Firewall Options, вы можете почитать описание функций плагина. Красная надпись возле описания означает, что данная функция будет доступна только после того как вы сделаете пожертвование автору плагина. То есть получается, что в бесплатной версии плагина, доступно только сканирование сайта на наличие угроз, но и как написано в инструкции, автоматическое удаление найденных угроз.
— Allow/Block XMLRPC Access (Currently Allowed), данная функция блокирует доступ к XMLRPC файлу, который подвержен атакам.
— Brute-force Protection Not Installed, функция защиты от брутфорс атак, попытка взлома сайта путём перебора паролей.
Да и ещё, забыл вам кое-что пояснить. Красная надпись на странице сканирования, означает, что если вы сделаете пожертвование, то вам будет доступна функция — Core File Changes, которая показывает причину ошибок в файлах, а так же вам будет доступно автоматическое обновление определений.
На этом у меня всё, плагин весьма полезный, может помочь выявить слабые места сайта, единственный минус, что он на Английском языке, для новичков будет не просто разобраться. До новых встреч ! Жду ваших комментариев !
dommol29.ru
Антивирус для сайта wordpress ! — RankBrain.ru — Искусственный интеллект и технологии.
Всем привет ! на днях наткнулся на любопытный плагин — Anti-Malware Security and Brute-Force Firewall, данный плагин является антивирусом для сайта. Плагин сканирует ваш сайт на наличие вредоносного кода, вирусов, шпионских программ и т.д. Как написано в инструкции: При запуске полного сканирования, при обнаружении, автоматически удаляются известные угрозы безопасности и backdoor скрипты, но есть кое-какие нюансы, о них я позднее расскажу. Я испытал плагин на своём сайте и сегодня я расскажу вам как работает плагин и как им пользоваться. Данный плагин вы сможете установить прямо из админ-панели wordpress. Перейдите по вкладке: Плагины — Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.
Чтобы настроить плагин, перейдите по вкладке: Anti-Malware.
В первую очередь вам нужно активировать бесплатный ключ, нажмите на кнопку — Get FREE Key.
Далее, в поле Your Full Name укажите своё имя, остальные поля заполнятся автоматически. Нажмите на кнопку — Register Now.
Далее, у вас появится зелёная надпись, что ключ успешно активирован. Затем, нажмите на кнопку — Download new definitions, чтобы скачать последние обновления плагина.
После успешного обновления, у вас появится две зелёных надписи и галочка, это значит, что можно приступать к сканированию. На странице будет показан список того, что плагин будет искать при сканировании сайта. Можно будет запустить частичное сканирование сайта, только плагинов или тем, если вы хотите выполнить полное сканирование сайта, то у вас должно быть отмечено значение — Public_html, то есть весь корневой каталог. Остальные значения оставьте без изменений. Чтобы начать сканирование, нажмите на кнопку — Run Complete Scan.
Начнётся сканирование сайта, полноценное сканирование может длиться примерно от 15 до 40 минут. Дождитесь окончания.
После окончания сканирования, внизу страницы появится список потенциальных угроз, но как написано в пояснении, это не значит, что это вирусы, вам просто рекомендуют более детально присмотреться к данным файлам и изучить их. Файлы в зелёненькой рамке — это здоровые файлы, в жёлтой рамке — есть какие-то замечания, красная рамка — ошибки. Как видите по скриншоту, у меня обнаружили две ошибки, но в описании было написано, что они не серьёзные. Итог — с моим сайтом всё в порядке.
Чтобы посмотреть содержание файлов с ошибками или предупреждениями, вы можете открыть их. В открывшемся окне, под названием файла, будет указано, каков уровень угрозы данного файла, No Threats Found — Никаких угроз не нашёл.
На странице — Firewall Options, вы можете почитать описание функций плагина. Красная надпись возле описания означает, что данная функция будет доступна только после того как вы сделаете пожертвование автору плагина. То есть получается, что в бесплатной версии плагина, доступно только сканирование сайта на наличие угроз, но и как написано в инструкции, автоматическое удаление найденных угроз.
— Allow/Block XMLRPC Access (Currently Allowed), данная функция блокирует доступ к XMLRPC файлу, который подвержен атакам.
— Brute-force Protection Not Installed, функция защиты от брутфорс атак, попытка взлома сайта путём перебора паролей.
Да и ещё, забыл вам кое-что пояснить. Красная надпись на странице сканирования, означает, что если вы сделаете пожертвование, то вам будет доступна функция — Core File Changes, которая показывает причину ошибок в файлах, а так же вам будет доступно автоматическое обновление определений.
На этом у меня всё, плагин весьма полезный, может помочь выявить слабые места сайта, единственный минус, что он на Английском языке, для новичков будет не просто разобраться. До новых встреч ! Жду ваших комментариев !
rankbrain.ru
О безопасности сайтов на Wordpress: начинаем с антивируса для своего компьютера. | Blogsiam
Создание сайтов — дело сейчас совершенно обычное,в частности создание сайтов с помощью CMS и прочих конструкторов. В ряде случаев создать сайт можно довольно просто и незамысловато, например с применением таких известных конструкторов как Wix, R5 или WordPress. Но если в такой системе как Wix пользователь может только «рисовать» свой сайт и наполнять его контентом, то работая в любой CMS (системе управления сайтом), и в WordPress, в том числе, пользователь может совершенно свободно изменить все, что угодно, вплоть до кода стандартных функций ядра самой системы управления сайтом. Разумеется, делать это не рекомендуется, но мало ли… 😉
О безопасности сайтов на WordPress написано множество статей, однако, читая их порой натыкаешься на столь грубые ошибки и несоответствия, что просто удивляешься. И сразу возникает вопрос: один ли человек писал статью или несколько, или эта статья вообще скопипащена из нескольких? 🙂 Самое главное, что явно всплывает, это то, что авторы дают советы, не изучив вопроса как следует, или не проверив свои советы на собственной, так сказать, «шкуре».
Например, в одной статье я наткнулся на совет по безопасности из категории «Must have» (то есть «однозначно обязательно к применению без каких-либо оговорок»), применение которого однозначно нарушает работоспособность некоторого числа очень важных плагинов…
Итак, давайте я для начала попробую вкратце охарактеризовать разновидности уязвимостей наших сайтов.
Разумеется, самый простой способ взлома сайта — это подобрать логин и пароль к любому пользователю, имеющему административные права. Точно так же, подбором пароля можно попробовать влезть на FTP сервер хостера, где находятся файлы вашего сайта.Следующий способ — пробиться к файловой структуре сайта, например, для заражения файлов сайта вирусом.
Начинаем… с себя
Вариантов, как сделать первое или второе (а еще третье, четвертое, и т.п.) не так много и один из них, наиболее частый, как ни странно, — вход через ваш личный компьютер. Как же это так? А очень просто! В процессе серфинга по безбрежным просторам интернета вам ничего не стоит подцепит какой-нибудь вирус, ДАЖЕ НЕ СКАЧИВАЯ НИКАКИХ ФАЙЛОВ на свой компьютер! Да-да, при посещении зараженного сайта вирус все сделает сам! А вам только останется удивляться, откуда что берется или куда что девается.
Многие вирусы предназначены именно для кражи учетных записей, следовательно в списке прочих логинов-паролей к нехорошим людям уйдут и данные учетных записей, относящиеся к вашему сайту. Остальное — дело техники.
Поэтому первый и самый важный совет по безопасности («Врачу: исцелися сам!») прост: на вашем компьютере должен стоять надежный современный антивирус с функцией интернет-защиты и постоянно обновляемыми вирусными базами. Достаточно набрать в Google что-то вроде «рейтинг антивирусов» и через некоторое время (которое, конечно же надо будет потратить на изучение соответствующих статей!) у вас будет достаточно информации, чтобы самостоятельно (а не по совету дяди Коли!) выбрать подходящий платный или бесплатный антивирус. Кстати, в антивирусном мире (и не только) «платный» — не означает автоматически «хороший», а «бесплатный», соответственно, — «плохой».
Также обратите внимание, что главнейшей характеристикой антивируса является процент нахождения вирусов (а не популярность!), затем стоит обратить внимание на количество дополнительных функций и загрузку процессора: чем меньше — тем лучше, ну и конечно же, на частоту обновления антивирусных баз.
Антивирусы
Лично я могу порекомендовать небольшой список известных бесплатных антивирусов для Windows, разумеется, не забывая упомянуть их слабые стороны.
Avast, наверное, самый популярный бесплатный антивирус среди российских пользователей с годами все больше наращивающий свои возможности и совершенствующий систему защиты от вирусных атак.
Плюсы:большой набор функций,минимальное использование системных ресурсов,эффективная защита в реальном времени, включая защиту интернет-серфинга, почты, программ для обмена мгновенными сообщениями и др.
Минусы:не всегда адекватная система принятия решений,навязчивость некоторых функций.
Microsoft Security Essentials – бесплатный антивирусный продукт от компании Microsoft. Программа характеризуется высоким уровнем обнаружения угроз, особенно руткитов. Пожалуй, самым большим преимуществом программы является практически полное отсутствие ложных срабатываний и качественное удаление вредоносного ПО, обнаруживаемого в системе.
Плюсы:предельная простота в использовании,хорошее обнаружение и удаление угроз,низкая загрузка процессора,минимум вмешательства пользователя.
Минусы:медленное сканирование,слабая защита веб-серфинга,нет массы возможностей, предоставляемых другими бесплатными антивирусными программами.
Avira Free Antivirus – бесплатный антивирус с поистине лучшими на фоне своих коллег возможностями по обнаружению вредоносных программ. При этом этот антивирус имеет ряд ограничений, которые не позволяют рекомендовать его для всех пользователей.
Плюсы:отличная система обнаружения вирусов,быстрое сканирование,предотвращение автозапуска программ со съемных носителей.
Минусы:не очень эффективен против руткитов,слабая защита от фишинга,ложные срабатывания,навязчивость.
Panda Cloud Antivirus – довольно удачная попытка команды Panda Security на рынке бесплатных антивирусных продуктов. Этот программный продукт, как и антивирус от Microsoft, имеет очень простой интерфейс и полностью автоматизированные функции по автоматическому обновлению и удалению вредоносных программ.
Плюсы:прост в работе,использует облачные технологии,хорошая система обнаружения угроз при минимальной нагрузке на систему.
Минусы:отставание в обнаружении угроз нулевого дня,ложные срабатывания,требуется постоянное подключение к интернет.
AVG AntiVirus Free – этот бесплатный антивирус с самой большой историей (можно сказать родоначальник бесплатных антивирусов) и лидер по абсолютному числу скачиваний в мире за всю историю в интернет.
Плюсы:хороший уровень защиты от вредоносных программ и веб-угроз,дополнительные функции,небольшая нагрузка на процессор.
Минусы:нетривиальное скачивание,медленное сканирование,обилие рекламы,устаревший внешний вид.
Это всё, что я хотел сказать о встраиваемых антивирусных системах. Во-первых, такая система ОБЯЗАТЕЛЬНО должна присутствовать на вашем компьютере, даже если вы не создаете сайтов, и даже если не ходите в интернет. Потому что вирус можно получить огромным количеством путей и способов, и не только через интернет.
Дополнительные программы
Кроме того, желательно иметь в своем арсенале пару-тройку программ, которые тоже являются антивирусами, но в систему не встраиваются и на охват всего не претендуют.
Во-первых, это лечащая утилита от компании Dr.Web, называющаяся CureIt!. Эта программа просто ищет всевозможные вирусы на дисках вашего компьютера, а затем пытается их вылечить или удалить. Скачать её можно, просто кликнув по этой ссылке. Главная особенность программы в том, что она обновляется ежедневно.
Точно такими же свойствами (лечащие утилиты, не встраиваются в систему, ни с кем не конфликтуют, обновляются ежедневно) обладает и набор программ от лаборатории Касперского. Самые свежие версии этих программ можно найти и скачать по следующей ссылке.
Затем, антивирус AVZ, который кроме простого поиска и удаления вирусов имеет в своем арсенале множество инструментов для ликвидации различных негативных последствий вирусной атаки.
Ну и пожалуй, AnVir Task Manager — программа, позволяющая отследить и обезвредить запущенные вирусы в памяти компьютера.
При наличии подобного комплекта на вашем компьютере, разумеется работающего, вы можете практически не опасаться за безопасность своих данных, в том числе и логинов с паролями от ваших сайтов. В следующий раз мы поговорим о вопросах безопасности, непосредственно относящихся к вашему сайту.
blogsiam.ru
Лучшие антивирусы для WordPress 2017 года
На заре существования этой системы управления контентом, а это было более 10 лет назад, никому даже в голову не могло прийти, что пользователям придется когда-то самостоятельно устанавливать плагины-антивирусы на свои сайты.
Но прогресс не стоит на месте. Сегодня установка плагина, который будет обнаруживать зловредный код на сайте является просто обязательной процедурой. Связано это с огромной популярностью нашего любимого движка для сайтов. Недавно читал на одном из форумов, как один из русских разработчиков, работающий на иностранном рынке, рассказывал, что на Западе, по крайней мере, в Европе, на WordPress делают 80% сайтов. Это у нас разработчики убеждают заказчиков, там же клиент ставит условия, а они такие — «WordPress все знают, все к нему привыкли и умеют с ним работать, он надежный и не сыпется». В результате эта система стала самой популярной и, увы, самой атакуемой.
Чтобы обезопасить свой сайт от атак, прежде всего, конечно, надо вовремя обновлять движок, темы и плагины. Можно сказать, что лучшим антивирусом для WordPress является сам WordPress.
Но установка плагинов тоже не повредит. Итак, самые актуальные на 2017 год плагины для обеспечения безопасности WordPress. Большинство этих плагинов требуют версии 4.0+
Wordfence Security
22 миллиона загрузок, по утверждениям самих разработчиков, это что-то да и значит. Практические ежедневные обновления, работает на постоянно обновляемым потоком угроз обороне. Безопасность н а 100% и бесплатность, открытый исходный код. В платном варианте только премиум поддержка.
iThemes Security (ранее известный Better WP Security)
iThemes Security, он же Better WP Security, по мнению WordPress сообщества и экспертов лучший WordPress плагин для защиты сайта от взлома. Он обеспечит 100% проверку главных областей блога и их защиту. Этот полный пакет безопасности защищает сайт на 30 направлениях, легко скрывает пароли и логины пользователей.
Acunetix WP Security
Acunetix WP Security – бесплатный антивирус для WordPress, легко настраивается и позволяет пользователю самому выбрать области для защиты. Гарантирует полную защиту аккаунта и данных пользователей блога. И все это совершенно бесплатно.
BulletProof Security
Совсем недавно обновившийся BulletProof Security – ещё один известный WordPress антивирус. Призван защитить ваш WordPress сайт от RFI, CRLF, Base64, Code Injection, SQL Injection, XSS атак. Эффективно блокирует и предотвращает взломы. Также защищает настройки, темы, логины, пароли и любые другие элементы, которые становятся быть объектами для атак. Поддерживает версии 3.0.
All In One WP Security & Firewall
Отличный и реально эффективный плагин для защиты от атак злоумышленников на ваш сайт. All in One Security and Firewall содержит дополнительные брандмауэры, защищающие блог. По утверждению разработчиков, плагин защитит сайт со всех возможных направлений и предоставит пользователю отчёты о принятых мерах безопасности. Бесплатный и почти не влияет на скорость работы движка.
AntiVirus
Ну и последний в нашем списке лучших WordPress плагинов антивирусов для защиты носит такое же непосредственное и незатейливое название. Проверяет тему, другие плагины, настройки WordPress и прочие инструменты на предмет заражения. Кроме того, он так же успешно борется со спамом, хотя эту возможность лучше отключить и использовать специализированные плагины, например, Akismet .
03text.ru
