Dom
Popravka i čišćenje
Zaštita WordPressa od osnovnih prijetnji, virusa i napada. Zaštita WordPressa od virusa - pregled dodataka Skrivanje ažuriranja od neadministratora

Zaštita WordPressa od osnovnih prijetnji, virusa i napada. Zaštita WordPressa od virusa - pregled dodataka Skrivanje ažuriranja od neadministratora

Postoji mnogo WordPress sigurnosnih dodataka koji tvrde da imaju antivirusnu funkciju. Mnogi od njih su zapravo riješeni brojnim potencijalnim ranjivostima u ovom CMS-u. Na primjer, Wordfence Security, AntiVirus, Anti-Malware i desetine sličnih.

Ali oni su potpuno neprikladni kao antivirusni program. Na kraju krajeva, ovo su dodaci. Svaki antivirus koji "zaključava" određene dijelove sistema datoteka nosi se s njima. Besplatni antivirusni program- ovo je generalno mit. Konstantno ažuriranje baze podataka o virusima, skeniranje sa servera treće strane i druge potrepštine očigledno će potrošiti resurse programera. Dakle, svaka osoba koja instalira još jedan besplatni WordPress antivirusni dodatak očito se vara i stvara iluziju sigurnosti.

Kada su moje stranice bile zaražene, počeo sam kopati u alate za liječenje. Bilo je zaista malo pravih dodataka, ne dodataka. Samo jedan od njih je radio za mene. Štaviše, on je manje-više riješio probleme i još uvijek pošteno obavlja svakodnevno skeniranje. Ovaj…

VirusDai - zašto radi?

  • Ovo je cloud antivirus, ne nalazi se u fascikli sa vašom web lokacijom
  • Automatski tretman virusa
  • Pravi sigurnosne kopije datoteka prije tretmana i pohranjuje ih kod kuće
  • Ugrađeni sistem datoteka
  • Veliki projekat uživo: poslovanje sa CloudLinusom, Reg.ru i drugima

Kako povezati web stranicu sa antivirusom?

U obrascu koji se pojavi unesite adresu domene i kliknite na "Nastavi". Zatim morate povezati VirusDie server sa svojim, za ovo predlažemo sinhronizaciju. Postoje 2 opcije:

  • Ručno. Preuzmite PHP datoteku za sinhronizaciju i sami je dodajte u root folder stranice.
  • Automatski. Odredite FTP pristup (server, login i lozinka).
  1. Koliko često skenirati stranicu: jednom svakih 6 ili 12 sati ili jednom dnevno
  2. Omogućite/onemogućite zaštitni zid
  3. Prijavite se za stručnu uslugu uz garanciju bez virusa

U principu, to je to, skeniranje počinje odmah. To možete učiniti ručno klikom na zeleni krug. Ako su problemi otkriveni tokom skeniranja, VirusDai će pokušati da ih izliječi. Ako ne može (meni se to dogodilo - 1/50) - pokazat će na zaražene linije koda u upravitelju datoteka i pokušati identificirati vrstu infekcije.

Dnevno skeniranje

Koliko košta sigurnost?

Povezivanje jedne stranice za godinu dana = 1499 rubalja. Nakon 3 lokacije po ovoj cijeni, sljedeće možete povezati za 249 rubalja. Na primjer: 1499 x 3 + 249 x 7 = 6240 rubalja godišnje za 10 lokacija.

Postoji stručna usluga za 4900 (6 mjeseci) i 9990 (12 mjeseci) rubalja. Tamo će vam izmjeriti krvni pritisak i paziti da se ne ugušite košticom masline.

WordPress je najpopularniji sistem za upravljanje sadržajem, koji koriste milioni webmastera širom svijeta. Naravno, među tim milionima ima i nepoštenih stručnjaka, hakera koji su već toliko uspjeli proučiti CMS da ga lako mogu hakovati kako bi ga zarazili virusom.

Zapravo, WordPress, kao najpopularniji CMS, je napadnut češće od ostalih. Stoga morate poduzeti neke mjere kako biste se zaštitili. U ovom članku ćemo vam reći o dodacima koji mogu pomoći u zaštiti WordPressa od virusa.

Sucuri Security

Sucuri Security je jedno od najpopularnijih rješenja koje pomaže u zaštiti WordPressa od virusa. Dodatak je dobro prihvaćen od strane velikog broja WordPress korisnika i mnoge stranice su njime zaštićene.

Funkcije dodatka uključuju:

  • Logging razne akcije vezano za zaštitu.
  • Praćenje promjena u datotekama web mjesta.
  • Skenirajte zlonamjerni kod.
  • Dodatak će vas obavijestiti ako postoji rizik da ga antivirusni programi stave na crnu listu. Ovaj dodatak radi u kombinaciji s velikim brojem poznatih i popularnih antivirusa.

Wordfence Security

Ovaj dodatak savršeno štiti web stranicu od napada hakera, blokirajući im pristup ranjivim dijelovima projekta putem njihove IP adrese. Dodatak je jedinstven po tome što bilježi i pohranjuje u svoju bazu podataka one IP adrese i mreže koje su ikada izvršile napade na stranicu. Stoga, instaliranjem takvog dodatka na vašu web stranicu, dobit ćete uspostavljenu bazu podataka hakerskih adresa, čiji će pristup vašoj web stranici biti odbijen.

Dodatak ima plaćenu verziju, koja ima više funkcija, koji može zaštititi WoprdPress od virusa.

AntiVirus

Dodatak AntiVirus radi na isti način kao i svaki kompjuterski antivirusni program - povremeno skenira web lokaciju u potrazi za sumnjivim datotekama. Administrator stranice će primati sedmičnu e-poštu sa izvještajem o skeniranju. Ako se virusni kod ipak otkrije, odmah se šalje obavijest. Dodatak skenira i jezgru WordPressa i datoteke dodataka i tema, kao i bazu podataka.

Pročitajte i o provjeri vaše web stranice na viruse.

Quttera Web Malware Scanner

Shareware dodatak koji može adekvatno zaštititi WordPress od virusa skeniranjem datoteka web mjesta u potrazi za zlonamjernim kodom. Dodatak prepoznaje veliki broj viruse i lako ih pronalazi. Također ćete primati obavještenja ako je vaša stranica na crnoj listi poznatih antivirusnih programa.

Zdravo prijatelji. Danas ćemo govoriti o sigurnosti našeg poslovanja na Internetu. U životu se svašta može dogoditi i naši resursi nisu imuni na razne nevolje i iznenađenja. Informacije su nematerijalne, tako da se lako mogu oštetiti ili uništiti. Postoje rizici u vezi sa opremom na kojoj se nalaze sajtovi gde mi sami možemo da „zabrljamo“, niko nije imun od zlih namera stranaca;

Dok sam pisao blog, naišao sam na prvu, drugu i treću. I hakeri su razbili moje stranice i ponekad sam uradio nešto pogrešno. Ali, na sreću, sve je uspjelo zahvaljujući unaprijed organiziranoj zaštiti.

Koristim nekoliko dodataka na svom blogu koji pomažu u smanjenju rizika. Reći ću vam sada o njima. O prvom sam već govorio, a o ostala 2 govorim prvi put.

Sigurnosni dodaci za WordPress

Naravno, WordPress zaštita se može organizirati na druge načine i dodatke, ali ja koristim ove. Neću govoriti o instaliranju dodataka, jer ću već (pronađite potrebnu video lekciju u članku) samo pokazati kako ih konfigurirati.

1. WordPress dodatak za sigurnosnu kopiju baze podataka

Ovaj dodatak vam omogućava da automatski i ručno pohranite rezervne kopije baze podataka vaše web stranice. Mogu se preuzeti direktno na vaš računar ili poslati sebi putem e-pošte. Da biste bolje razumeli. Ovaj dodatak u potpunosti čuva informacijski dio stranice - tekstove, njihov dizajn, podatke o korisnicima i ostale komponente stranice, ali ne čuva same datoteke. Trebali biste sami sačuvati slike i teme.

Ovaj dodatak ne mora da se preuzima na vaš računar, nalazi se u bazi podataka dodataka WordPress, tako da se može lako instalirati preko admin panela, putem pretrage dodataka.

Video tutorial o postavljanju sigurnosne kopije WordPress baze podataka

Ako vam nije ugodno gledati video, duplicirat ću postavke tekstom i snimcima ekrana.

Kako instalirati sigurnosnu kopiju WordPress baze podataka

Da biste započeli, prijavite se na admin panel svog bloga u odjeljku za instalaciju dodataka i odaberite odjeljak za pretraživanje dodataka. U polje za pretragu unesite „wp db backup“.

Trebalo bi da se pojavi prvo na listi dodataka, ako nije, skrolujte malo dole. Naziv dodatka će biti dugme za instalaciju. Koristite ga da instalirate dodatak. Nakon instalacije kliknite na vezu za aktiviranje.

Nakon toga prelazimo na njegove postavke. Da biste to učinili, na kontrolnoj tabli bloga morate pronaći karticu alati i vezu za sigurnosnu kopiju u njoj. Kliknite na njega.

Koje tabele sačuvati?

Na početku podešavanja, od nas se traži da izaberemo one tabele baze podataka koje će biti kopirane. Među njima ima onih koji se uvijek spašavaju i onih koje možemo dodatno sačuvati. Čak i ako sve ostavite po defaultu, bit će u redu. Ako razumijete što znače ove ili one tablice i koje funkcije obavljaju, označite odgovarajuća polja.

Čuvanje kopije "ovdje i sada"

Sljedeća stavka, "Postavke sigurnosne kopije", odgovorna je za pravljenje sigurnosne kopije "ovdje i sada". Ovo je isti ručni način rada kada možemo direktno trenutno napravite rezervnu kopiju baze podataka. Uglavnom, sve što ovdje možemo konfigurirati je mjesto za spremanje sigurnosne kopije. Prva tačka sprema datoteku na server hosting provajdera. Druga tačka preuzima ga na vaš računar. Treća opcija vam omogućava slanje na email.

Dugme “kreiraj arhivu” počinje sa spremanjem.

Ako trebate napraviti hitnu kopiju, na primjer, prije većih promjena na web-mjestu, upotrijebite ovu funkciju.

Planirane rezervne kopije

Planirane sigurnosne kopije baze podataka s dodatkom WordPress Database Backup su upravo ono što volim kod njega. U životu ste stalno zauzeti stvarima koje treba obaviti i zbog gužve možete nešto zaboraviti ili jednostavno nemate dovoljno vremena. A uz pomoć ove funkcije, sama stranica radi sve na datoj frekvenciji.

Možete podesiti kopiranje u različitim vremenskim intervalima od jednog sata do dva puta mjesečno. Sve ovisi o tome koliko često dodajete nove postove na stranicu. Ako često pišete, češće pravite rezervnu kopiju, a ako objavljujete jedan članak sedmično, dovoljno je jednom sedmično.

Pored toga, postoji posebna lista tabela koje treba sačuvati za automatsko kopiranje. Jednom riječju, navedite učestalost, odaberite potrebne tablice, navedite svoju poštansko sanduče, gdje će biti poslane kopije i kliknite na „Zapamti raspored“.

Ovim se završava konfiguracija ovog dodatka. Idemo na sljedeću.

2. Dodatak za zaštitu admin panela Login LockDown

Prije nego što pričam o postavljanju dodatka, želim dati jednu preporuku vezanu za istu temu. Nemojte koristiti standardnu ​​prijavu administratora koju pruža wordpress jer je to lako pogoditi. Ako imate prijavu koja se razlikuje od standardne, biće mnogo teže pristupiti admin panelu.

Instalacija i konfiguracija dodatka za zaključavanje prijave

Kao i kod prethodnog dodatka, Login LockDown se nalazi u WordPress bazi podataka, tako da se može instalirati i putem pretrage dodataka. Pronalazimo, instaliramo, aktiviramo.

Nakon toga, preko kartice parametara, idite na Zaključavanje prijave

Postoji nekoliko polja u koja se unose zadane vrijednosti svih parametara.

U principu, ne morate ništa da menjate. Ako želite da prilagodite dodatak za sebe, polja znače sljedeće:

Max Login Retries – maksimalni broj pokušaja prijave/lozinke prije blokiranja. Ako je navedeno 3 i 3 puta ste unijeli pogrešnu lozinku, administratorska ploča je blokirana.

Ograničenje vremenskog perioda ponovnog pokušaja (minuta)– vrijeme za koje je admin panel blokiran ako je lozinka unesena pogrešno.

Dužina zaključavanja (minute) – vrijeme za koje je admin panel blokiran kada je dozvoljen maksimalni dozvoljeni broj pogrešnih unosa za prijavu. Imajte na umu da se ovdje prati netačan unos za prijavu. Odnosno, onaj ko unese podatke ne zna login.

Zaključati Nevažeća korisnička imena?

– omogućite ili onemogućite poboljšano blokiranje iz prethodnog paragrafa.

Greške pri prijavljivanju maske?

– sakriti ili ne poruku da je prijava unesena pogrešno.

Naziv ovog dodatka govori sam za sebe. Traži viruse i razne špijunske programe u kodu predloška vaše web stranice. On nema tako sofisticiranu funkcionalnost kao antivirusni programi za osobne računare. AntiVirus radi vrlo jednostavno - skenira fajlove i, ako pronađe sumnjive kodove, prijavljuje ih vlasniku putem e-pošte i na admin panelu.

Ne može automatski zaštititi Wordpress datoteke, vi sami morate provjeriti sve što sumnja i ili ostaviti ili izbrisati.

Instalacija i konfiguracija AntiVirusa

Po tradiciji, u pretragu dodataka ulazimo kroz admin panel. Uključen je u WordPress bazu podataka, tako da je instalacija brza i laka.

Ne zahtijeva nikakva podešavanja. I počinje raditi odmah nakon aktivacije. Jedina stvar koju možete učiniti svojim rukama je da trenutno skenirate svoju web stranicu. Da biste to uradili, nakon aktivacije potrebno je da otvorite karticu AntiVirus u administratorskoj tabli. Pojaviće se dugme "Skeniraj šablone teme sada" - pokreće trenutno skeniranje.

Takođe, na ovoj stranici možete odrediti poštansko sanduče na koje će dodatak slati poruke. Ako se to ne učini, svi e-mailovi će biti poslani administratoru stranice.

Svi sumnjivi kodovi su istaknuti u rezultatima skeniranja. Ali ne morate žuriti da ih odmah uklonite. Sumnjivo ne znači zlonamjerno. Svaki element vrijedi provjeriti. Ako razumete PHP, neće vam biti teško da shvatite problem.

Ali ako niste stručnjak za programiranje (nisam ni ja stručnjak), ne očajavajte. Možete jednostavno uporediti one datoteke koje je AntiVirus označio kao sumnjive sa izvornim datotekama vašeg predloška - oni bi trebali biti ili na vašem računalu ili na službenoj web stranici kreatora teme. Ako su ovi dijelovi koda u originalu, onda je sve u redu.

Morate potvrditi svaki skenirani element klikom na dugme "Nema virusa" - dodatak više neće doživljavati ovaj element kao sumnjiv.

Kao i svi dodatni dodaci za wordpress, AntiVirus učitava server i smanjuje brzinu sajta, pa preporučujem da ga ne držite stalno aktivnim, već ga povremeno uključite da proverite.

Nastavi

Osigurati WordPress zapravo nije tako teško. Naravno, ne postoji način da budete 100% osigurani od svih životnih događaja - hakeri stalno pronalaze nove rupe, a vi nailazite na nova rješenja problema, ali nekoliko mjera opreza i nekoliko korisnih dodataka omogućit će vam da mirno spavate, bez brinete o radu vaše stranice.

Sekcije