Как одна из наиболее популярых платформ, WordPress чаще всего подвергается атаке троянами, внедрением вредоносного кода и т.п. Данная тема настолько актуальна, что никогда не будет лишним напомнить способы проверки сайта на WordPress на наличие потенциальных угроз.

Целью большинства хакеров является установка на ваш сайт вредоносного ПО. Программы, нарушающие работу системы включают:

Фарма хаки — размещение на вашем сайте спама.
Бэкдоры — позволяют хакерам получить доступ к вашему сайту через FTP или админку.
Скрытые загрузки - когда хакер использует скрипт для загрузки файла на компьютер пользователей без их ведома или маскирует его под полезное ПО.
SQL инъекция - внедрение в данные вредоносного кода. После этого с сайтом можно делать все что угодно.
Редиректы — перенаправление посетителей на страницу загрузки зараженного файла.
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей— логинам и паролям.

В представлении обывателей, хакеры взламывают сайты лишь для того чтобы парализовать работу сайта, разместив там надпись «Ваш сайт был взломан Анонимусами!»



На самом деле, последствия могут быть куда плачевнее, вплоть до потери сайта. Большинство хакеров вовсе не стремятся афишировать тот факт, что сайт взломан. Чем дольше вы будете оставаться в неведение, тем дольше они смогут рассылать спам или заражать ваших посетителей. Ведь первое что сделает владелец сайта, когда узнает о взломе — удалит подозрительные файлы. Вот почему нужно регулярно проверять сайт на наличие вредоносных программ.

Sucuri Malware Scanning

Это мощный и серьезный онлайн-инструмент, позволяющий «держать руку на пульсе» и как мониторить состояние безопасности вашего ресурса, так и профессионально лечить уже зараженные вирусами сайты.

У него есть простая базовая проверка, позволяющая быстро понять в порядке ли ваш сайт. Кроме того, он проверяет, не находится ли сервер в черном списке (такое бывает, если с сервера уже рассылался спам). Единственный недостаток бесплатной версии то, что проверку приходится осуществлять вручную.

После покупки премиум аккаунта за $89.99, Sucuri автоматически и круглосуточно наблюдает за вашим сайтом, обнаруживая любые угрозы. Он проверяет все действия, происходящие на сайте, чтобы заметить, если вдруг что-то пойдет не так. Если активность выглядит подозрительно, Sucuri блокирует IP потенциального хакера. В случае, если что-то пошло не так на сайте, плагин способен выслать вам уведомление. К тому же, разработчики предоставляют услуги по удалению вредоносного кода, и стоимость этих услуг уже включена в цену сканера (независимо от того, какого размера ваш сайт).



Кроме того, существует WordPress плагин Sucuri. Он бесплатен и обладает целым рядом крайне полезных функций:

сканирование сайта на наличие вирусов, троянов, прочего вирусообразного кода, вредоносного редиректа в файле .htaccess;
проверка наличия сайта в «черных списках» зараженных сайтов;
анализ важных параметров безопасности сайта;
исправление в один клик многих проблем с защитой wordpress-блога;
смена ключей безопасности, логинов, паролей



CodeGuard

Бекап-сервис CodeGuard - автоматический бекап для вашего сайта на основе облачных технологий. После его активации вам не нужно ни о чем беспокоиться -- резервное копирование данных будет осуществляться автоматически. Сервис также отслеживает изменения на сайте и предупреждает вас, если он обнаружит какие-либо вредоносные программы.



Цена начинается от $5 в месяц за один сайт. Их основной конкурент в области резервного копирования VaultPress берет уже $40 в месяц. Поэтому если вы ищите недорогой сервис для бэкапа и проверки сайта, то CodeGuard это отличный выбор.

Theme Authenticity Checker

Это бесплатный плагин, который может просканировать все файлы вашей темы WordPress на предмет наличия вредоносного или нежелательного кода. Хакеры часто используют уязвимости в темах оформления для внедрения вредоносных ссылок, так что этот плагин очень полезен.



Этот плагин предоставит вам подробную информацию обо всех ссылках, идущих с шаблоном.



WP Antivirus Site Protection

WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «продвинутой» защиты для своего сайта.

Бесплатная версия будет сканировать ваш сайт раз в неделю. За $4.95 в месяц вы сможете проверять сайт каждый день, а стандартный план за $9.95 дополнительно предлагает антивирус и удаление вредоносных программ.



AntiVirus

AntiVirus – очень простой в настройке плагин, который ищет в файлах темы подозрительный код. Этот плагин можно настроить на автоматическое ежедневное сканирование, а также оповещение об обнаруженном потенциально опасном коде по е-мейл.

Единственный минус в том, что он сканирует только текущую WordPress тему. Ваши остальные установленные темы проверяться не будут. Это решается удалением неактивных тем с вашего сайта, тем более старые темы, которые давно не обновлялись могут представлять угрозу безопасности вашему сайту.



Anti-Malware

Этот плагин сканирует ваш сайт на наличие вирусов и автоматически их удаляет. Кроме того, он защищает сайт от взлома посредством брута.



Quttera Web Malware Scanner

Quttera Web Malware Scanner поможет в сканировании сайта и его защите против внедрения вредоносного кода, вирусов, червей, троянов и прочей компьютерной нечисти. Он предлагает несколько интересных функций, как например сканирование и определение неизвестных вредоносных штук, занесения их в черный список, движок сканирования с «искусственным интеллектом», определение чужеродных внешних ссылок и многое другое. Можно просканировать свой сайт бесплатно, в то время как другие функции идут на платной основе.



Wemahu

Еще один сканер вредоносных скриптов для сайта на WordPress. Он может выполнять сканирование сайта на регулярной основе, а затем отправить вам отчет.



Wordfence Security

Один из самых популярных плагинов безопасности для WordPress. Какие возможности у WordFence Security? Он может сканировать сайт и файлы на все известные виды угроз, проверяет все исходящие ссылки, может блокировать отдельных пользователей и даже целые страны.



WP Changes Tracker & WP Security Audit Log

WP Changes Tracke сравнивает каждый файл вашего сайта с эталонным файлом WordPress из репозитория. Если вас взломали, то эта информация может помочь вам увидеть, что именно было изменено. Плагин также полезна для отслеживания изменений, которые были сделаны сотрудниками.



Отличной альтернативой является Security Audit Log. Данный плагин записывает все действия, которые происходят в системе ресурса. Программа также полезна в предотвращении утечки данных.

Софт разработан так, чтобы оповещать владельцев сайтов в случае обнаружения любых операций с ресурсом: регитсрации нового пользователя, изменения пароля учетной записи, загрузки или удаления файла, при модификации плагина.
Неудачные попытки аутентификации, изменения в настройках, операции с виджетами и новые записи также обнаруживаются. Проще говоря, записывается каждое действие на сайте в предотвращении взлома. Если в систему все-таки проникли, можно узнать, как это произошло.



Вот список других плагинов для выявления опасных программ:

6Scan Security
Kyplex Anti-Malware Service
Ultimate Security Checker
Exploit Scanner

Я рекомендую как можно чаще проверять свой сайт на наличие уязвимостей и внесенных изменений. В ваших же интересах как можно быстрее обнаружить попытки взлома и минимизировать ущерб от атаки.

Если вам известны другие способы проверки сайта, поделитесь ими, пожалуйста, в комментариях.

Оригинал статьи на английском языке: http://www.elegantthemes.com/blog/tips-tri...-hidden-malware