Донецкий техникум промышленной автоматики

Як видалити вірус з сайту WordPress?

  1. Чому з'являються віруси в WordPress?
  2. Як виявити вірус на сайті?
  3. Як видалити вірус?
  4. Як убезпечити свій сайт від вірусів?

Вірусом називається шкідливий код, покликаний порушити роботу сайту або потай передати зовнішнього джерела будь-які конфіденційні дані.

Чому з'являються віруси в WordPress?

Завдяки зручному і швидкому процесу створення робочого сайту, безкоштовна платформа WordPress вже завоювала велику популярність не тільки серед блогерів, але також і веб-розробників. Величезна кількість безкоштовних плагінів і тим дозволяють побудувати не тільки простий новинний сайт, але також інтернет-магазин або онлайн-кінотеатр. Але величезна кількість сайтів на основі цієї CMS мають певні уразливості в системі безпеки. Найбільш схильні до якраз таки плагіни і теми.

Як виявити вірус на сайті?

Наявність шкідливого коду рано чи пізно дасть про себе знати: некоректна статистика відвідуваності, переадресація на сторонні ресурси, наявність сторонніх рекламних посилань або іншого контенту, повідомлення пошукових систем про наявність шкідливого коду, "гальма" в роботі сайту та ін.

Як видалити вірус?

По-перше, потрібно визначити, де ховається вірус. Найбільш часті місця для впровадження шкідливого коду - це плагіни, теми. Також можуть бути змінені файли самого WordPress.

Нижче наведено кілька рекомендацій, які допоможуть виявити і видалити шкідливий код, а також убезпечать від зараження в майбутньому.

Відразу слід зазначити, що перед будь-якими діями слід робити повну резервну копію сайту.

1. Оновлення WordPress, теми і плагіни до останніх версій.

2. Видаліть невикористовувані теми і плагіни.

3. Перевірте наявність сторонніх файлів каталозі сайту (порівняння можна скачати з офіційного сайту WordPress копію движка).

4. Відстежите дати змінених файлів. Наприклад, основні каталоги WordPress - це wp-includes, wp-admin. Вони повинні мати одну і ту ж дату створення. Якщо в них виявився один або кілька файлів з більш пізньою датою створення, слід порівняти їх вміст зі скачаний копією движка і з'ясувати, що з себе представляють зайві фрагменти коду.

5. Перевірте на присутність стороннього коду за допомогою плагіна Exploit Scanner. Після установки і активації в адмін-панелі слід перейти Інструменти -> Exploit Scanner, натиснути кнопку Run the Scan.

Після установки і активації в адмін-панелі слід перейти Інструменти -> Exploit Scanner, натиснути кнопку Run the Scan

Після закінчення сканування плагін видасть результати. Слід уважно вивчити інформацію. Відзначимо, що плагін нічого сам не виправляє і не видаляє. Цей процес необхідно буде провести вручну.

6. Показати статті і пости. Якщо десь Ви побачили якусь підозрілу інформацію, то можна просто її видалити, відкривши на редагування.

7. Перевірте тему за допомогою плагіна Theme Authenticity Checker (TAC). Після установки і активації плагіна в адмін-панелі слід перейти Зовнішній вигляд -> TAC. У вікні Ви побачите список присутніх на сайті тим з наявністю / відсутністю в них проблем.

У вікні Ви побачите список присутніх на сайті тим з наявністю / відсутністю в них проблем

8. Перевірка файлу .htaccess в кореневому каталозі сайту. Досліджуючи цей файл, необхідно звертати увагу на сторонні посилання. Прикладом посилання на невідомий сайт може послужити наступний код:

RewriteCond% {HTTP_REFERER}. * Yandex. * [OR] RewriteRule ^ (. *) $ Http: //неізвестнийсайт.com/ [R = 301, L]

Як убезпечити свій сайт від вірусів?

Дотримуючись цих рекомендацій, Ваш сайт завжди буде захищений від сторонніх втручань.

1. Ніколи не використовуйте встановлені за замовчуванням імена адміністратора типу admin, administrator.
2. Встановіть капчу (наприклад, Google Captcha (reCAPTCHA) by BestWebSoft), яка захистить від підбору паролів до форм на сайті.
3. Паролі користувачів сайту повинні мати не менше 8 символів.
4. Не забувайте створювати резервні копії сайту, так це дозволить швидко відновити сайт в разі падіння.
5. Встановлюйте плагіни тільки з офіційного WordPress-сховища.
6. Завжди оновлюйте до останніх версій сам движок, плагіни і теми.
7. Закривайте реєстрацію / коментування для користувачів на сайті, якщо вони не потрібні.
8. Видаліть файл readme.html з кореневого сайту, в якому зберігається На вашому движка.
9. Зареєструйте Ваш сайт в панелі адміністратора пошукових систем, щоб завжди бути в курсі стану безпеки сайту.
10. Перевіряйте права для каталогів і файлів сайту. Для всіх каталогів вони повинні бути 755 (тільки wp-content має права 777), для файлів - 644.

Якщо Вам сподобалася стаття - поділіться з друзями

Чому з'являються віруси в WordPress?
Як виявити вірус на сайті?
Як видалити вірус?
Як убезпечити свій сайт від вірусів?
Чому з'являються віруси в WordPress?
Як виявити вірус на сайті?
Як видалити вірус?