X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Как проверить WordPress сайт на вирусы, вредоносные ссылки и прочую нечисть
MissContent
MissContent
Topic Starter сообщение 31.7.2015, 9:43; Ответить: MissContent
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 881
Регистрация: 22.7.2013
Поблагодарили: 897 раз
Репутация:   93  


Как одна из наиболее популярых платформ, WordPress чаще всего подвергается атаке троянами, внедрением вредоносного кода и т.п. Данная тема настолько актуальна, что никогда не будет лишним напомнить способы проверки сайта на WordPress на наличие потенциальных угроз.

Целью большинства хакеров является установка на ваш сайт вредоносного ПО. Программы, нарушающие работу системы включают:

    Фарма хаки — размещение на вашем сайте спама.
    Бэкдоры — позволяют хакерам получить доступ к вашему сайту через FTP или админку.
    Скрытые загрузки - когда хакер использует скрипт для загрузки файла на компьютер пользователей без их ведома или маскирует его под полезное ПО.
    SQL инъекция - внедрение в данные вредоносного кода. После этого с сайтом можно делать все что угодно.
    Редиректы — перенаправление посетителей на страницу загрузки зараженного файла.
    Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей— логинам и паролям.


В представлении обывателей, хакеры взламывают сайты лишь для того чтобы парализовать работу сайта, разместив там надпись «Ваш сайт был взломан Анонимусами!»



На самом деле, последствия могут быть куда плачевнее, вплоть до потери сайта. Большинство хакеров вовсе не стремятся афишировать тот факт, что сайт взломан. Чем дольше вы будете оставаться в неведение, тем дольше они смогут рассылать спам или заражать ваших посетителей. Ведь первое что сделает владелец сайта, когда узнает о взломе — удалит подозрительные файлы. Вот почему нужно регулярно проверять сайт на наличие вредоносных программ.

Sucuri Malware Scanning

Это мощный и серьезный онлайн-инструмент, позволяющий «держать руку на пульсе» и как мониторить состояние безопасности вашего ресурса, так и профессионально лечить уже зараженные вирусами сайты.

У него есть простая базовая проверка, позволяющая быстро понять в порядке ли ваш сайт. Кроме того, он проверяет, не находится ли сервер в черном списке (такое бывает, если с сервера уже рассылался спам). Единственный недостаток бесплатной версии то, что проверку приходится осуществлять вручную.

После покупки премиум аккаунта за $89.99, Sucuri автоматически и круглосуточно наблюдает за вашим сайтом, обнаруживая любые угрозы. Он проверяет все действия, происходящие на сайте, чтобы заметить, если вдруг что-то пойдет не так. Если активность выглядит подозрительно, Sucuri блокирует IP потенциального хакера. В случае, если что-то пошло не так на сайте, плагин способен выслать вам уведомление. К тому же, разработчики предоставляют услуги по удалению вредоносного кода, и стоимость этих услуг уже включена в цену сканера (независимо от того, какого размера ваш сайт).



Кроме того, существует WordPress плагин Sucuri. Он бесплатен и обладает целым рядом крайне полезных функций:

сканирование сайта на наличие вирусов, троянов, прочего вирусообразного кода, вредоносного редиректа в файле .htaccess;
проверка наличия сайта в «черных списках» зараженных сайтов;
анализ важных параметров безопасности сайта;
исправление в один клик многих проблем с защитой wordpress-блога;
смена ключей безопасности, логинов, паролей



CodeGuard

Бекап-сервис CodeGuard - автоматический бекап для вашего сайта на основе облачных технологий. После его активации вам не нужно ни о чем беспокоиться -- резервное копирование данных будет осуществляться автоматически. Сервис также отслеживает изменения на сайте и предупреждает вас, если он обнаружит какие-либо вредоносные программы.



Цена начинается от $5 в месяц за один сайт. Их основной конкурент в области резервного копирования VaultPress берет уже $40 в месяц. Поэтому если вы ищите недорогой сервис для бэкапа и проверки сайта, то CodeGuard это отличный выбор.

Theme Authenticity Checker

Это бесплатный плагин, который может просканировать все файлы вашей темы WordPress на предмет наличия вредоносного или нежелательного кода. Хакеры часто используют уязвимости в темах оформления для внедрения вредоносных ссылок, так что этот плагин очень полезен.



Этот плагин предоставит вам подробную информацию обо всех ссылках, идущих с шаблоном.



WP Antivirus Site Protection

WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «продвинутой» защиты для своего сайта.

Бесплатная версия будет сканировать ваш сайт раз в неделю. За $4.95 в месяц вы сможете проверять сайт каждый день, а стандартный план за $9.95 дополнительно предлагает антивирус и удаление вредоносных программ.



AntiVirus

AntiVirus – очень простой в настройке плагин, который ищет в файлах темы подозрительный код. Этот плагин можно настроить на автоматическое ежедневное сканирование, а также оповещение об обнаруженном потенциально опасном коде по е-мейл.

Единственный минус в том, что он сканирует только текущую WordPress тему. Ваши остальные установленные темы проверяться не будут. Это решается удалением неактивных тем с вашего сайта, тем более старые темы, которые давно не обновлялись могут представлять угрозу безопасности вашему сайту.



Anti-Malware

Этот плагин сканирует ваш сайт на наличие вирусов и автоматически их удаляет. Кроме того, он защищает сайт от взлома посредством брута.



Quttera Web Malware Scanner

Quttera Web Malware Scanner поможет в сканировании сайта и его защите против внедрения вредоносного кода, вирусов, червей, троянов и прочей компьютерной нечисти. Он предлагает несколько интересных функций, как например сканирование и определение неизвестных вредоносных штук, занесения их в черный список, движок сканирования с «искусственным интеллектом», определение чужеродных внешних ссылок и многое другое. Можно просканировать свой сайт бесплатно, в то время как другие функции идут на платной основе.



Wemahu

Еще один сканер вредоносных скриптов для сайта на WordPress. Он может выполнять сканирование сайта на регулярной основе, а затем отправить вам отчет.



Wordfence Security

Один из самых популярных плагинов безопасности для WordPress. Какие возможности у WordFence Security? Он может сканировать сайт и файлы на все известные виды угроз, проверяет все исходящие ссылки, может блокировать отдельных пользователей и даже целые страны.



WP Changes Tracker & WP Security Audit Log

WP Changes Tracke сравнивает каждый файл вашего сайта с эталонным файлом WordPress из репозитория. Если вас взломали, то эта информация может помочь вам увидеть, что именно было изменено. Плагин также полезна для отслеживания изменений, которые были сделаны сотрудниками.



Отличной альтернативой является Security Audit Log. Данный плагин записывает все действия, которые происходят в системе ресурса. Программа также полезна в предотвращении утечки данных.

Софт разработан так, чтобы оповещать владельцев сайтов в случае обнаружения любых операций с ресурсом: регитсрации нового пользователя, изменения пароля учетной записи, загрузки или удаления файла, при модификации плагина.
Неудачные попытки аутентификации, изменения в настройках, операции с виджетами и новые записи также обнаруживаются. Проще говоря, записывается каждое действие на сайте в предотвращении взлома. Если в систему все-таки проникли, можно узнать, как это произошло.



Вот список других плагинов для выявления опасных программ:



Я рекомендую как можно чаще проверять свой сайт на наличие уязвимостей и внесенных изменений. В ваших же интересах как можно быстрее обнаружить попытки взлома и минимизировать ущерб от атаки.

Если вам известны другие способы проверки сайта, поделитесь ими, пожалуйста, в комментариях.

Оригинал статьи на английском языке: http://www.elegantthemes.com/blog/tips-tri...-hidden-malware



--------------------
Реальный конверт с реальной Фарма ПП!
Skype: cristina.rx2, ICQ: 676017111, Jabber: cristina.rx@jabb3r.org


Поблагодарили: (4)
4
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Элантрис
Элантрис
сообщение 31.7.2015, 10:38; Ответить: Элантрис
Сообщение #2


Участник
***

Группа: User
Сообщений: 246
Регистрация: 19.4.2013
Из: Москва
Поблагодарили: 114 раз
Репутация:   25  


Wordfence Security - отличный плагин, использую и рекомендую клиентам коммерческих проектов. Еще есть плагин "WordPress HTTPS (SSL)" для тех, кто планирует переходить на протоколы безопасности сертификатов SSL.


--------------------
Комплексный аудит и управление проектами. Консультации для новичков в области SEO и коммерции.
Контакты для связи: elantris.g{собачка}gmail.com
Отвечаю в будни c 9:00 по 23:00, в выходные дни недоступен.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vervekin
vervekin
сообщение 31.7.2015, 12:25; Ответить: vervekin
Сообщение #3


Частый гость
**

Группа: User
Сообщений: 58
Регистрация: 8.5.2013
Из: Воронеж
Поблагодарили: 19 раз
Репутация:   5  


В случае подозрений на внедренные в сайт вредоносные коды всегда рекомендую отечественный скрипт Ai-Bolit. Мне помогал не раз.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
NastyaLanPR
NastyaLanPR
сообщение 1.8.2015, 12:32; Ответить: NastyaLanPR
Сообщение #4


Частый гость
**

Группа: User
Сообщений: 60
Регистрация: 29.7.2015
Поблагодарили: 2 раза
Репутация:   2  


vervekin, действительно хорош. А ещё хороший хостинг тоже находит всякую 'нечисть'.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
vvisacards
vvisacards
сообщение 3.8.2015, 17:37; Ответить: vvisacards
Сообщение #5


Новичок
*


Группа: User
Сообщений: 30
Регистрация: 2.8.2015
Поблагодарили: 0 раз
Репутация:   0  


Цитата
В случае подозрений на внедренные в сайт вредоносные коды всегда рекомендую отечественный скрипт Ai-Bolit. Мне помогал не раз.


+1. Помогало не раз. Советую.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pushno
pushno
сообщение 5.8.2015, 16:01; Ответить: pushno
Сообщение #6


клоновод
*


Группа: Banned
Сообщений: 32
Регистрация: 7.7.2015
Поблагодарили: 3 раза
Репутация:   0  


а какой из них лучше?


--------------------
клоновод
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
saylife
saylife
сообщение 16.8.2015, 2:22; Ответить: saylife
Сообщение #7


Новичок
*

Группа: User
Сообщений: 16
Регистрация: 13.8.2013
Поблагодарили: 4 раза
Репутация:   0  


Wordfence Security - отличный плагин
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bescom
bescom
сообщение 18.8.2015, 8:18; Ответить: bescom
Сообщение #8


Участник
***

Группа: User
Сообщений: 247
Регистрация: 2.7.2012
Из: Бакал
Поблагодарили: 29 раз
Репутация:   1  


Спасибо ТС, отличная и крайне полезная подборка. Помещаю в закладки. ;)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
zrn
zrn
сообщение 26.8.2015, 15:57; Ответить: zrn
Сообщение #9


Новичок
*


Группа: User
Сообщений: 39
Регистрация: 20.10.2011
Поблагодарили: 2 раза
Репутация:   0  


Когда-то на заре своей интернет-деятельности поставил на сайт код какой-то ПП, после чего поисковики начали выдавать сообщение, что-то типа «Имеется информация, что этот сайт атакует компьютеры!..» и ничего не смог сделать, пока физически не удалил сайт и не сделал аналогичный на другом хостинге. После этого особо не парился по поводу взлома, но здесь прочитал сейчас – стОит обезопасить свои сайты.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
pavlikru
pavlikru
сообщение 7.9.2015, 14:56; Ответить: pavlikru
Сообщение #10


Новичок
*

Группа: User
Сообщений: 18
Регистрация: 27.10.2013
Поблагодарили: 1 раз
Репутация:   0  


Я пользуюсь плагином iThemes Security. Достаточно комплексная защита. Вроде )
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Как заработать новичку?
106 Emeralda 17529 Сегодня, 21:17
автор: lesssss81
Горячая тема (нет новых ответов) Как заставить Google любить тебя?
Хочу роста трафа из Гугла : ))
72 Aslan88 16062 Сегодня, 21:02
автор: alexandrrr
Открытая тема (нет новых ответов) Оцените сайт на профпригодность
помощь по сайту
2 kupec 355 Сегодня, 19:24
автор: Caterpillar
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыСсылки с форумов.
Ссылки с форумов.
5 jreset26 1614 Сегодня, 18:37
автор: jreset26
Открытая тема (нет новых ответов) Посоветуйте тему WP! Новостной сайт
Нужна тема WP желательно рус и с ТП
9 aidos 498 Сегодня, 18:24
автор: Caterpillar


 



RSS Текстовая версия Сейчас: 11.12.2017, 21:24
Дизайн