Как проверить и очистить вирусы с сайта. Защита wordpress от вирусов
| 1 | https://delvirus.wordpress.com/ |
| 2 | https://delvirus.wordpress.com/about/ |
| 3 | https://delvirus.wordpress.com/2010/12/14/%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d1%82%d1%8c-%d0%ba%d0%be%d0%bc%d0%bf-%d0%bd%d0%b0-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8b-2/ |
| 4 | https://delvirus.wordpress.com/author/kino18/ |
| 5 | https://delvirus.wordpress.com/2010/12/14/%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d1%82%d1%8c-%d0%ba%d0%be%d0%bc%d0%bf-%d0%bd%d0%b0-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8b-2/#respond |
| 6 | https://delvirus.wordpress.com/category/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d0%b0-%d0%be%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%be%d0%b2/ |
| 7 | https://delvirus.wordpress.com/2010/02/21/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%be%d1%82-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0-%d0%b2-qip/ |
| 8 | https://delvirus.wordpress.com/2010/02/21/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%be%d1%82-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0-%d0%b2-qip/#respond |
| 9 | https://delvirus.wordpress.com/2010/02/21/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%be%d1%82-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0-%d0%b2-qip/#more-114 |
| 10 | https://delvirus.wordpress.com/category/uncategorized/ |
| 11 | https://delvirus.wordpress.com/tag/%d0%b2%d0%b8%d1%80%d1%83%d1%81-%d0%b2-%d0%ba%d0%be%d0%bd%d1%82%d0%b0%d0%ba%d1%82%d0%b5-%d1%81%d0%bf%d0%b0%d0%bc/ |
| 12 | https://delvirus.wordpress.com/tag/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d0%b0-%d0%b2-%d1%81%d0%b5%d1%82%d0%b8/ |
| 13 | https://delvirus.wordpress.com/tag/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d1%8c%d1%8e%d1%82%d0%b5%d1%80%d0%b0-%d0%be%d1%82-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0/ |
| 14 | https://delvirus.wordpress.com/tag/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%be%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%be%d0%b2-%d0%b8-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0/ |
| 15 | https://delvirus.wordpress.com/tag/%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d1%84%d0%b0%d0%b9%d0%bb%d0%be%d0%b2-%d0%bd%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d0%b5/ |
| 16 | https://delvirus.wordpress.com/tag/%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b8%d1%82%d1%81%d1%8f-%d0%be%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%be%d0%b2-%d1%81%d0%bc%d1%81/ |
| 17 | https://delvirus.wordpress.com/tag/%d0%ba%d0%b0%d0%ba-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b8%d1%82%d1%8c%d1%81%d1%8f-%d0%be%d1%82-%d1%81%d0%bf%d0%b0%d0%bc%d0%b0-%d0%b2%d0%ba%d0%be%d0%bd%d1%82%d0%b0%d0%ba%d1%82%d0%b5/ |
| 18 | https://delvirus.wordpress.com/tag/%d0%ba%d0%be%d0%bc%d0%bf%d1%8c%d1%8e%d1%82%d0%b5%d1%80-%d1%80%d0%b0%d1%81%d1%81%d1%8b%d0%bb%d0%b0%d0%b5%d1%82-%d1%81%d0%bf%d0%b0%d0%bc/ |
| 19 | https://delvirus.wordpress.com/tag/%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d1%82%d1%8c-%d0%ba%d0%be%d0%bc%d0%bf-%d0%bd%d0%b0-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8b-%d0%b4%d0%be%d0%ba%d1%82%d0%be%d1%80/ |
| 20 | https://delvirus.wordpress.com/tag/%d0%bf%d1%80%d0%be%d0%b2%d0%b5%d1%80%d0%b8%d1%82%d1%8c-%d0%ba%d0%be%d0%bc%d0%bf-%d0%bd%d0%b0-%d0%bd%d0%b0%d0%bb%d0%b8%d1%87%d0%b8%d0%b5-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d0%be%d0%b2/ |
www.folowsite.com
Раздел «Безопасность Wordpress»: настройка защиты блога
Привет всем! Сегодняшняя статья будет посвящена проблеме вирусов на сайте. Все мы знаем, чем грозит попадание вредоносных программ в ПК, но какие последствия имеет заражение веб-инфекцией для нашего блога? Урон может быть очень серьезным: потеря доверия посетителей, трафика, позиций в поисковой выдаче, и даже контроля над самим сайтом. А кроме всего этого – блокировка веб-ресурса.
Чтобы этого не произошло, следует предпринимать превентивные действия, которые мы детально рассмотрели в статье о защите WordPess от спама и взлома. Но, к сожалению, даже соблюдение всех мер предосторожности не дает нам 100-процентной гарантии того, что никакой вирус не проникнет в блог. Чтобы всегда быть готовыми дать отпор такому нежданному гостю, давайте узнаем, как же проверить файлы сайта на вирусы и как лечить наш ресурс от «чужеродного» кода.
Всем привет! Сегодня мы проговорим про права доступа к файлам и папкам, узнаем как изменить атрибуты папок и файлов и как это правильно сделать в WordPress. Очень важно правильно установить права доступа WordPress, чтобы защитить свой блог от взлома и при этом не нарушить его работоспособность.
Если установить недостаточно прав, то система не сможет выполнить какой-то скрипт или загрузить нужные файлы, что может привести к сбоям в работе сайта. Если же наоборот, дано слишком много прав для посторонних пользователей, то злоумышленник может воспользоваться этим, например, дописав вредоносный код в системные файлы блога.
Предыдущая статья была посвящена защите блога на WordPress. Сегодня я продолжу освещать данную тему, поскольку она очень важна для любого блоггера, дорожащего своим ресурсом. Мы рассмотрим различные плагины, которые помогут повысить безопасность сайта на WordPress.
Всем привет!
Мы уже обсуждали процесс создания бэкапа базы данных с помощью плагина. Сегодня мы будем заниматься резервным копирование Wordpress. Если вы до сих пор не умеете этого делать, срочно пора учиться, это поможет обезопасить свой блог от любых неприятностей. Никто не застрахован хакерских взломов, сбоев и ошибок движка, проблем хостинга и т.д.
Здравствуйте, дорогие друзья!
Спешу поделиться отличной новостью, я решила обновить дизайн блога! Усилено над этим работаю, потому что хочу успеть до дня рождения блога, то есть до 17 сентября.
Пока я придумываю и верстаю новый дизайн, для написания статей не останется много времени. Зато, когда мой блог предстанет в новом свете, у меня появится стимул писать чаще и лучше:) Подписывайтесь на рассылку по форме в конце страницы, чтобы ничего не пропустить.
А сегодня я расскажу, как почистить базу данных MySQL своего блога, для чего это нужно и как пользоваться плагином WP-Optimize.
Здравствуйте, друзья!
Простите, что давно не пишу новых постов, постараюсь исправиться! Сегодня я расскажу о резервном копировании вордпресс с помощью плагина WordPress Database Backup. Резервные копии базы данных и всех файлов сайта можно сделать и другими способами, например, на хостинге (читайте тут). Но резервное копирование WordPress с помощью плагина - это самый простой способ для новичков, поэтому сегодня мы рассмотрим его подробно.
Всем привет! Я думаю, для вас это не будит новостью, что ваш контент могут украсть в любую секунду. Вот представьте, заходите вы случайно на какой-то блог и видите статью ту самую которую вы написали все слово в слово я уверен, что это вам не понравиться. Так вот если вы не хотите чтобы с вами такое случилось вам нужно установить плагин Blog Protector. Этот плагин поможет, вам защитить контент от копипастеров. Но я, вам полных гарантий давать не могу, потому что существует много других методов украсть контент. Но этот плагин затруднит роботу копипастерам. Плагин лишает возможность выделить текст или скопировать изображение.
Всем привет. Пришло время поговорить о защите сайта на WordPress от взлома, спама и прочих неприятностей. Тема довольно объемная, поэтому я разделю ее на две статьи. Сегодня я дам общие советы по защите блога, а во второй части расскажу об обеспечении безопасности WordPress с помощью плагинов.
Сразу после того, как вы установили и настроили свой Wordpress блог, необходимо позаботиться о его защите. Защищаться мы будем от злоумышленников, которые хотят нанести вред вашему ресурсу и от спамеров. Если вас интересует, как защитить статьи блога от воровства, читайте соответствующую статью.
Перейдем к рассмотрению некоторых хитростей, которые помогут защитить админку WordPress.
pro-wordpress.ru
7 советов по защите сайта от заражения вирусами
Создать и ввести сайт очень интересное и перспективное дело. Сейчас большое количество пользователей Интернета создают собственные сайты: от маленьких блогов до крупных Интернет порталов. Цели создания у каждого человека разные. В связи с этим многие мошенники начали различными путями заражать сайты вирусами для наживы своей выгоды. Сегодня я хочу дать 7 советов по защите сайта от заражения вирусами.
Недавно я сам столкнулся с тем, что мой сайт был заражен вредоносным кодом (вирусом) и это было не приятно. Я сам по себе являюсь аккуратным человек в таких делах и ничего лишнего не размещаю на сайте LifevInet, но все же заражение вирусом произошло. Я вылечил сайт и на будущее установил для себя правила, чтобы в дальнейшем такая ситуация не повторилась. Данная статья участвует в конкурсе 7 советов, как вы видите из названия. Я решил поучаствовать в этом конкурсе, так как мне есть что написать и дать 7 дельных советов для Вас. Я надеюсь, что они будут полезными для Вас и помогут в трудной ситуации. Ведь если ваш сайт заражен вредоносным кодом, то вся ваша работа может быть уничтожена и вы потеряете доверие среди пользователей и постоянных читателей. А теперь 7 советов по защите сайта от вирусов.
1. Используйте CMS, плагины и модули с проверенных источников
Используйте дистрибутивы CMS (система управления содержимым – Joomla, WordPress, Drupal и другие) только из проверенных источников – официальные сайты разработчиков. Не скачивайте из любительских сайтов движки сайтов, так как там уже может быть внедрен вредоносный код (вирус) в CMS. Тоже самое относиться к дополнительным плагинам и модулям сайтов. Обновляйте CMS и дополнения по мере появлениях новых обновлений на официальных серверах. Следите за обновлениями используемой Вами CMS и о их уязвимости.
2. Создавайте сложные пароли (административная панель сайта и хостинга, FTP)
Используйте сложные пароли на вход в административную панель сайта и вашего хостинга, а также FTP – аккаунта. Пароль по правилам должен состоять не менее 11 символов, а если их больше, то это только плюс. Пароль это не только цифры, но и различные символы, буквы в разных регистрах. А лучше всего когда смешано: буквы, цифры и символы. Желательно не использовать один и тот же пароль в разных сервисах, которые Вы используете (электронная почта, хостинг, административная панель сайта, социальные сети и прочее), так как злоумышленнику проще будет взломать ваш сайт и заразить вирусом. Менять пароль желательно каждые 3 — 4 месяца на новый. И не сохраняйте пароли в памяти браузеров, FTP – клиентах. Если трудно запомнить пароль, то воспользуйтесь сервисом PasswordCard.
3. Проверка антивирусом свой персональных компьютер
Как можно чаще проверяйте свой компьютер, через который вы работаете на хостинге и в административной панели сайта антивирусами. Как понимаете желательно чтобы на вашем компьютере был установлен антивирус (Касперский, DrWeb, Nod32, Avast и другие), тут лучше не скупиться. Потому что ваш компьютер может быть заражен трояном, с помощью которого злоумышленники смогут получить доступ на ваш хостинг и прочим сервисам. Также свой компьютер можно проверить бесплатными антивирусными утилитами, о которых будет написано в следующий раз. Также удостоверьтесь и уточните у технической поддержке вашего хостинга (который вы используете) о том, установлена ли антивирусная программа на сервера.
4. Фильтрация IP — адресов для аккаунта хостинга
В настройках любого хостинга есть раздел Фильтрация доступа (IP-адреса). Данный раздел служит для настройки режима фильтрации доступа в панель управления хостинга по IP-адресам. Данная функция очень полезна, так как можно установить определенный IP-адрес, через который будет возможно (доступно) войти в панель управления хостинга и управление созданным Вами сайтом. Можно установить один или несколько IP-адресов. Если же такой функции нету, то дайте заявку администраторам хостинга на фильтрацию IP-адресов для вашего аккаунта.
5. Используйте проверенные JavaScript-код или посторонние исходные коды для сайта
Перед тем как разместить JavaScript-код или какие — либо дополнительные коды, проверяйте их на наличие вредоносных кодов, антивирусом или бесплатными антивирусными утилитами. Также можно использовать онлайн проверка файлов на вирусы (DrWeb, Nod32, Avast, Virustotal, Metascan-online, Virscan и другие). Могу порекомендовать проверенную систему размещения контекстной рекламы, где JavaScript-код без вредоносных кодов. Проверено лично мною и другими пользователями сети.
6. Просматривайте Log-файлы посещений хостинга
Изучайте Log — файлы посещений аккаунта хостинга как можно чаще. Log операций бывают в каталоге, где размещены файлы вашего сайта и называются: access_log и error_log. Можно скачать данные файлы себе на компьютер и через блокнот Windows начать просмотр содержимое данных файлов. Log — файл с записями о событиях в хронологическом порядке. Различают регистрацию внешних событий и протоколирование работы самой программы — источника записей (хотя часто всё записывается в единый файл). То есть ведется учет всех событий которые происходили с вашим аккаунтом хостинга. Также там можно зафиксировать попытки доступа к вашему аккаунту из посторонних IP-адресов, а также попытку набора пароля и логина. Но это при условие что вы знаете свой IP-адрес, а чтобы его узнать воспользуйтесь этим сервисом. А IP-адреса с которых пытались проникнуть на ваш аккаунт можно добавить в черный список, который также входит в ваш хостинг, как одна из его функций.
7. Проверка сайта на вирусы
Как можно чаще проверяйте свой сайт антивирусными системам. Таких систем в Интернете не мало. Я говорю об онлайн сервисах, с помощью которых можно проверить сайт (ссылку, URL) на наличие вредоносных кодов. О таких онлайн сервисах я писал в статье как и где проверить сайт на вирусы онлайн. Я надеюсь они станут одним из инструментов по работе с созданным вами сайтом.
Таким образом, можно защитить и предотвратить неумышленное размещение вредоносного кода (вируса) на свой сайт, а также защитить его от злоумышленников, пользуясь этими советами. Я надеюсь эти совету помогут и сделают Вас более бдительными и информированными в сфере веб — безопасности.
wordpress-ru.ru
Чистка вирусов в файле functions на wordpress
Не так давно на многих хостингах появился вирус, не совсем ясно как он на них попадал, но очень вероятно что попадал он через одну из версий WordPress. Очень важно тот факт что до обновления aibolit и других сканеров не находился и его можно было найти только покопавшись руками. У меня получилось изначально обнаружить вирус средствами моего хостинга о котором я уже не раз говорил ukraine.com.ua. Сработал встроенный сканер вирусов на хостинге.
И тут я начал искать вирусы
Покопавшись в интернете я нашел решение проблемы, этим решением я хотел бы поделиться с вами.
Если на вашем сайте в папке темы появился странный код такого вида, то вы были заражены.
Удачно для меня было то, что был заражен тестовый сайт на котором я испытывал разные плагины и я мог экспериментировать. Первое что я делал, это удалял код в файле functions.php, размещен он был в верхней части кода, но это не дало особого эффекта, на следующий день я обнаружил новый код в том же месте, причем во всех темах загруженных на тестовый сайт. Кроме этого стало понятно, что заражен не только этот файл и нужно было копаться дальше.
Далее я нашел в ядре WP странный файл который был частью вируса wp-includes/class.wp.php, его не было в базовой сборке и он появился недавно, поэтому данный файл можно было без страха удалять и по его названию искать файлы в которых он мог подключаться. Рядом я нашел еще один файл wp-includes/wp-vcd.php он тоже был не из ядра и создан исключительно вирусом.
Важно что не на всех сайтах где в последствии я находил вирусы были эти файлы, так что возможно вирус был не первой версии (мутировал потихоньку), но в файле functions.php вирусный код был везде.
Для упрощения вам задачи сравнения ядра файлов я оставил вам ссылку на официальный репозиторий WP, на GitHub где можно посмотреть перечень файлов без скачивания полного пакета CMS WordPress. Файлы можно посмотреть тут: https://github.com/WordPress/WordPress/tree/master/wp-includes
Еще нашел сведения что у многих появлялся странный код в файле «wp-includes/post.php». Вот пример начала вредоносного кода:
В этот файл хакеры подключали вирусный файл. Стандартный вид не заражённого файла post.php вы можете увидеть по ссылке https://github.com/WordPress/WordPress/blob/master/wp-includes/post.php.
Важно проверять файл functions.php во всех темах которые содержатся на вашем сайте. Полный листинг вируса вы можете посмотреть тут: https://gist.github.com/alexandrpaliy/b3bb8a19433478fe32414895ad641709.
Если у вас появился такой вредоносный код, то важно его удалить полностью. В примере по ссылке выше конец вируса на 100 строке.
По данному вирусу я нашел интересные сведения. Люди пишут что был создан дополнительный пользователь и даже у некоторых пользователь был скрытый, так что не забывайте проверять таблицу wp_users на наличие фейковых администраторов сайта.
Важно! Не забывайте делать копию файлов и базы данных вашего сайта до начала чистки чтобы избежать необратимых последствий.
Помните что многие вирусы со временем модифицируются и для их очистки нужно разбираться в коде, а также выявлять связи.
О том какие бывают вирусы и как можно с ними бороться вы можете почитать в нашей статье «Как удалить вирус с сайта WordPress«.
Я могу удалить вирус с сайта на WordPress и настроить для вас защиту
Если так случилось что ваш сайт был заражен или все время появляются вирусы или нарушена его работоспособность, то напишите мне и я постараюсь вам помочь.
Пишите:
Skype: maxix2009Mail: [email protected]
wp-admin.com.ua
Как проверить сайт на наличие вируса: основные способы.
Привет всем! Сегодняшняя статья будет посвящена проблеме вирусов на сайте. Все мы знаем, чем грозит попадание вредоносных программ в ПК, но какие последствия имеет заражение веб-инфекцией для нашего блога? Урон может быть очень серьезным: потеря доверия посетителей, трафика, позиций в поисковой выдаче, и даже контроля над самим сайтом. А кроме всего этого – блокировка веб-ресурса.
Чтобы этого не произошло, следует предпринимать превентивные действия, которые мы детально рассмотрели в статье о защите WordPess от спама и взлома. Но, к сожалению, даже соблюдение всех мер предосторожности не дает нам 100-процентной гарантии того, что никакой вирус не проникнет в блог. Чтобы всегда быть готовыми дать отпор такому нежданному гостю, давайте узнаем, как же проверить файлы сайта на вирусы и как лечить наш ресурс от «чужеродного» кода.
Содержание:
Обратите внимание! Перед тем, как приступать к каким-либо манипуляциям с файлами блога, необходимо сделать бэкап сайта!
Проверка на вирусы от Яндекса и Гугла, Antivirus-alarm и другие онлайн-программы
Сейчас на просторах Рунета существует множество бесплатных онлайн-сервисов, с помощью которых можно найти вирус на сайте. Если для оптимизации блога вы работаете с Google Webmaster Tools, воспользуйтесь функцией «Проблемы безопасности» в панели вебмастера. В данном разделе будет предоставлена информация о наличии проблем, связанных с вредоносным ПО, или об отсутствии таковых на вашем веб-ресурсе.
Если вам интересно не только проверить сайт на вирусы, но и узнать статистику по безопасности за последние три месяца, Google поможет и в этом. Чтобы открыть страницу диагностики ресурса, введите в адресную строку браузера следующий URL, заменив «ВАШЕ_ДОМЕННОЕ_ИМЯ» на адрес вашего блога:
google.com/safebrowsing/diagnostic?site=ВАШЕ_ДОМЕННОЕ_ИМЯ&hl=ru
Яндекс в свою очередь также дает возможность провести проверку сайта на вирусы. Этой цели служит вкладка «Безопасность» в инструментах Яндекс Вебмастера.
В информационном сообщении, помимо непосредственно результатов, будет приводиться рекомендация воспользоваться антивирусной утилитой «Манул» от команды Яндекса. На этой программе мы остановимся подробней позже.
Хорошо зарекомендовала себя онлайн-программа проверки сайтов на вирусы Antivirus- alarm (antivirus-alarm.ru/proverka). Чтобы приступить к работе, достаточно перейти по указанной ссылке и ввести в соответствующее поле адрес блога.
Данный сервис сверяет javascript-файлы вашего ресурса со всемирно признанными антивирусными базами данных, такими как: Avast, Dr.Web, Kaspersky, NOD32. В итоге он формирует отчет в виде списка проверенных файлов и статусов заражения от каждой из баз.
Проверить сайт на вирусы онлайн по его веб-адресу предлагает еще одна авторитетная служба – VirusTotal. Она проводит анализ подозрительных файлов и ссылок. Перейдите на страницу virustotal.com, выберите вкладку «URL-адрес» и введите необходимый URL.
Отчет предоставляет информацию об общих показателях выявления вредоносных программ, список инструментов, с помощью которых проводилось сканирование ресурса, и конкретные результаты по каждому из сканеров. На текущий момент программой используется 67 сканеров.
Параметр «0/67» говорит о том, что ни один вирус не обнаружен. Это подтверждается комментариями «Clean site» («Сайт чистый») в столбце «Результат».
Среди прочих инструментов, которые позволяют проверить сайт на наличие вирусов онлайн, можно назвать такие сервисы, как: Dr.Web (vms.drweb.ru/online) и Xseo (xseo.in/viruscan).
Как выявить вирусы веб-ресурса с помощью скрипта?
Следующим удобным способом выявления вредоносного кода, который мы изучим, будет специальный скрипт проверки сайта на вирусы – Ai- Bolit (revisium.com/ai/). Если вы как и я используете хостинг Бегет, вам не нужно устанавливать скрипт, он уже есть в сервисах админ-панели хостинга.
Одноименный сервис предлагает 2 варианта работы – с локальной версией веб-ресурса и на хостинге. Рассмотрим второй вариант. Переходим на сайт разработчиков и скачиваем архив универсальной версии.
Загружаем его в корень сайта, который нам предстоит проверить на наличие вирусов. Распаковываем. В результате получаем папку «ai-bolit». Заходим в нее находим файл «ai-bolit.php» и открываем его для редактирования. Находим строки:
Здесь вместо знаков вопросов в одинарные кавычки помещаем свой произвольный пароль, например:
Находим следующий участок кода:
Здесь нам предлагается выбрать режим сканирования сайта: 0 – быстрая проверка, 1 – экспертный уровень, 2 – глубокая, тщательная проверка. Режим 2, параноидальный, может счесть за вредоносные и достаточно мирные, но подозрительные скрипты. Поэтому, если вы не достаточно хорошо разбираетесь в коде, то лучше оставить режим по умолчанию — 1.
Сохраните изменения в файле и перейдите по ссылке в формате:
http://адрес_вашего_сайта/ai-bolit/ai-bolit.php?p=ваш_пароль,
где «ваш_пароль» — это пароль, который вы указали в файле «ai-bolit.php».
Результатом работы скрипта Айболит будет список файлов с теми фрагментами кода, которые, по мнению сканера, причастны к вирусам. После использования инструмента удалите каталог Ai- Bolit с сервера. Если у вас слабый хостинг, то сервер может не выдержать работу скрипта. В таком случае скачайте версию для Windows и следуйте инструкциям из файла «readme.txt».
WordfenceSecurity – плагин для защиты Вордпресс-блога от вирусов
Если ни один из вышеперечисленных способов вам не пришелся по душе, рекомендую воспользоваться плагином Wordfence Security для WordPress. Его уникальность заключается в том, что он берет каждый файл вашего сайта и проверяет на вирусы, сравнивая с аналогичным дефолтным файлом Вордпресса. Если плагин обнаруживает расхождения, то выводит файл с кодом, отличным от кода «чистого» движка, в отчет.
Устанавливаем Wordfence Security из репозитория, активируем. В консоли появится раздел «Wordfence».
Переходим во вкладку «Scan» и жмем «Start a Wordfence Scan». Сканирование запускается. По завершению, если никаких отклонений от эталонов в рабочих файлах выявлено не будет, вы получите соответствующее сообщение:
Если же антивирус посчитает какие-то файлы подозрительными, уведомления будут содержать их названия и текст о том, что они отличаются от исходных:
Чтобы сравнить оригинальный код с имеющимся у вас на текущий момент, перейдите по ссылке «See how the file has changed». Следует отметить, что в список неблагонадежных могут попасть даже файлы, отличающиеся просто своей русскоязычной версией от англоязычных исходников. Для устранения обнаруженной проблемы предлагается два варианта: удалить вредоносный код вручную (открыть файл для редактирования – «View the file») или восстановить оригинальную версию Вордпресс-файла автоматически («Restore the original version of this site»).
Плагин Wordfence Security позволяет надежно защитить ваш сайт от вирусов. Он имеет мощный функционал и гибкие настройки, которые помогают предотвратить взлом веб-ресурса. Отслеживает появление обновлений установленных на сайте плагинов, напоминая о необходимости их обновить в админпанели. Выявляет внешние ссылки с вредоносным ПО в комментариях пользователей. Wordfence Security постоянно собирает информацию о вирусах со всех веб-ресурсов, на которых он активирован. На основании нее формирует свою базу данных и в режиме реального времени защищает сайт от известных ему атак.
В разделе «Live Traffic» отображаются все обращения к блогу. Чем больше трафика сгенерировано одним IP, тем больше вероятность, что это — попытка хакерской атаки. В настройках есть возможность ограничить количество неудачных авторизации («Options» — «Login Security Options»).
Вы можете заблокировать доступ к блогу по IP-адресу всех подозрительных посетителей в разделе «Blocked IPs».
Находим и устраняем вирус утилитой Manul
Заслуживает внимания и упоминаемый выше антивирус Manul от авторов скрипта Ai- Bolit и разработчиков Яндекс, который предоставляет возможность не просто проверить сайт на вирусы, но и очистить блог от заражения. Данная утилита также работает с файлами интернет-ресурса на стороне сервера. Поэтому для начала скачиваем архив Манула по ссылке yandex.ru/promo/manul#about. Обратите внимание, для корректной работы программы требуется, чтобы сервер поддерживал версию PHP от 5.2 и выше.
Извлекаем файлы в каталог «manul» в корне сайта.
Теперь в адресной строке браузера открываем страницу с URL формата: http://ВАШ_САЙТ/manul,
где «ВАШ_САЙТ» — адрес вашего блога. В открывшемся окне нам будет предложено придумать пароль доступа.
Все дальнейшие шаги сопровождаются детальными комментариями и инструкциями. Теперь запускаем работу программы, жмем кнопку «Начать сканирование».
По завершению сканирования скачиваем файл отчета на компьютер.
Загруженный архив отправляем в «Анализатор» (yandex.ru/promo/manul#analyzer) сервиса Манул. Он обрабатывает полученные данные и генерирует специальный скрипт, чтобы мы смогли вылечить сайт от вирусов автоматически.
Онлайн будет сформирован список проанализированных файлов. Каждый из них будет снабжен флагом зеленого, желтого или красного цвета. Это означает, что файл чистый, подозрительный или вредоносный соответственно. Справа от каждого наименования есть 2 варианта действий: «Карантин» или «Удалить». Прежде чем что-либо предпринять, внимательно изучите тот участок кода, который утилита посчитала вредоносным. Риск ложного срабатывания и попадания в этот список файлов, не представляющих угрозы, достаточно велик. Наверное, это и есть самый существенный недостаток сервиса – он требует знаний PHP, не каждый пользователь сможет прочесть код. Сам участок кода можно увидеть, кликнув по стрелочке слева от кнопок.
Итак, выбираем файлы, которые, например, мы хотим удалить. Жмем нужную кнопку для каждого из них. Слово «удалить» становится перечеркнутым, чтобы мы визуально могли отличить такие файлы в таблице. Внизу под списком в блоке «Предписание» автоматически формируется скрипт, который и должен будет почистить сайт от выявленных вирусов. Копируем его, возвращаемся на страницу Manul, вставляем во вкладке «Лечение» и исполняем.
После завершения работы с утилитой нужно удалить каталог Манула с сервера, для этого воспользуйтесь кнопкой «Удалить Manul» в верхнем правом углу.
Основные способы самостоятельного лечения сайта от вирусов
Если, воспользовавшись одним из сервисов проверки сайта на вирусы, вы обнаружили вредоносный код, остается открыть зараженные файлы и удалить эти участки. Еще раз обращаю ваше внимание на то, что перед тем, как почистить сайт от вирусов, следует убедиться в том, что не произошло ложное срабатывание!
Если же вы регулярно делали бэкапы веб-ресурса, то при выявлении вредоносного ПО вы можете заменить зараженные файлы их последними резервными копиями, чистыми от вирусов. Также возможно полное восстановление сайта из бэкапа. Однако при этом по-прежнему остается необходимость установить источник заражения и слабые места в безопасности вашего блога WordPress. Очистив ресурс от вредоносного ПО, необходимо сменить все пароли и принять всевозможные меры, чтобы защитить сайт от новых атак вирусов. Напомню, что в одной из статей мы уже рассматривали плагины для повышения безопасности Вордпресс-блога.
Итак, друзья, сегодня мы углубились в изучение вопроса защиты веб-ресурса и познакомились с основными сервисами и скриптами проверки сайта на вирусы. Также узнали основные принципы того, как вылечить сайт от вирусов. Берегите свой блог и будьте здоровы!
pro-wordpress.ru
