Гэр
Тоосго
WordPress-ийг үндсэн аюул, вирус, халдлагаас хамгаалах. WordPress-ийг үндсэн аюул, вирус, халдлагаас хамгаалах нөөцлөлтийг төлөвлө

WordPress-ийг үндсэн аюул, вирус, халдлагаас хамгаалах. WordPress-ийг үндсэн аюул, вирус, халдлагаас хамгаалах нөөцлөлтийг төлөвлө

Вирусны эсрэг функцтэй гэж үздэг олон WordPress аюулгүй байдлын залгаасууд байдаг. Мөн тэдгээрийн олонх нь энэ CMS-ийн хэд хэдэн боломжит сул талуудаар шийдэгддэг. Жишээлбэл, Wordfence Security, AntiVirus, Anti-Malware болон ижил төстэй олон арван програмууд.

Гэхдээ тэд вирусны эсрэг бүрэн тохиромжгүй байдаг. Эцсийн эцэст эдгээр нь залгаасууд юм. Файлын системийн зарим хэсгийг "түгжигдсэн" аливаа антивирус нь тэдгээрийг даван туулдаг. Үнэгүй антивирус- Энэ бол ерөнхийдөө домог юм. Вирусын мэдээллийн баазыг байнга шинэчлэх, гуравдагч талын серверээс сканнердах болон бусад хэрэгцээт зүйлс нь хөгжүүлэгчийн нөөцийг зарцуулах нь ойлгомжтой. Тэгэхээр ямар ч хүн өөр үнэгүй WordPress вирусны эсрэг залгаас суулгаж байгаа нь өөрийгөө хуурч, аюулгүй байдлын хуурмаг байдлыг бий болгож байгаа нь тодорхой.

Миний сайтууд халдвар авсан үед би эмчилгээний хэрэгслийг ухаж эхлэв. Үнэхээр залгаасууд биш жинхэнэ залгаасууд цөөн байсан. Тэдний нэг нь л миний төлөө ажилласан. Түүгээр ч барахгүй тэрээр асуудлыг бага багаар шийдэж, өдөр бүр сканнердсан хэвээр байна. Энэ…

VirusDai - яагаад ажилладаг вэ?
  • Энэ бол үүлэн вирусны эсрэг програм бөгөөд таны вэбсайттай хавтсанд байдаггүй
  • Вирусын автомат эмчилгээ
  • Эмчилгээний өмнө файлуудын нөөцлөлтийг хийж, гэртээ хадгалдаг
  • Баригдсан файлын систем
  • Том хэмжээний амьд төсөл: CloudLinus, Reg.ru болон бусадтай бизнес хийх
Вэбсайтыг вирусны эсрэг хэрхэн холбох вэ?

Гарч ирэх маягтанд домэйн хаягаа оруулаад "Үргэлжлүүлэх" дээр дарна уу. Дараа нь та VirusDie серверийг өөрийн сервертэй холбох хэрэгтэй, үүний тулд бид синхрончлохыг санал болгож байна. 2 сонголт байна:

  • Гараар. Синхрончлолд зориулж PHP файлыг татаж аваад сайтын үндсэн хавтас руу өөрөө нэмнэ үү.
  • Автоматаар. FTP хандалтыг (сервер, нэвтрэх болон нууц үг) зааж өгнө үү.
  • Сайтыг хэр олон удаа сканнердах вэ: 6 эсвэл 12 цаг тутамд нэг удаа эсвэл өдөрт нэг удаа
  • Галт ханыг идэвхжүүлэх/идэвхгүй болгох
  • Вирусгүй баталгаатай шинжээчийн үйлчилгээнд бүртгүүлнэ үү

    • Зарчмын хувьд ийм л байна, сканнер шууд эхэлнэ. Та үүнийг ногоон тойрог дээр дарж гараар хийж болно. Хэрэв сканнердах явцад асуудал илэрсэн бол VirusDai үүнийг арилгахыг хичээх болно. Хэрэв чадахгүй бол (энэ нь надад тохиолдсон - 1/50) - энэ нь файлын менежер дэх халдвартай кодын мөрийг зааж, халдварын төрлийг тодорхойлохыг оролдох болно.

    Өдөр бүр сканнердах

    Хамгаалалтын зардал хэд вэ?

    Нэг сайтын нэг жилийн холболт = 1499 рубль. Энэ үнээр 3 сайтын дараа та дараагийнхыг 249 рубльд холбож болно. Жишээ нь: 1499 x 3 + 249 x 7 = 10 сайтын хувьд жилд 6240 рубль.

    4900 (6 сар) ба 9990 (12 сар) рублийн шинжээчийн үйлчилгээ байдаг. Тэнд тэд таны цусны даралтыг хэмжиж, чидуны нүхэнд хахаж болохгүй гэдгийг шалгах болно.

    WordPress сайтыг хэрхэн цэвэрлэх талаар олж мэдэхээсээ өмнө бид яг юу хийхээ ойлгох хэрэгтэй. Өргөн утгаараа "вирус" гэсэн нэр томъёо нь хортой гэсэн утгатай програм хангамж, вэб нөөцийн эзэмшигчид тодорхой хэмжээний хохирол учруулах чадвартай. Тиймээс халдагч этгээдийн хөдөлгүүрийн скриптэд суулгасан бараг бүх кодыг энэ ангилалд оруулж болно. Эдгээр нь хайлтын үр дүнг гутранги болгоход хүргэдэг далд холбоосууд, хакерт админ хандалт өгөх арын хаалга, эсвэл сайтыг зомби сүлжээний зангилаа болгон хувиргадаг нарийн төвөгтэй бүтэц, тэр байтугай Bitcoin олборлогч байж болно. Бид янз бүрийн калибрын вирусыг хэрхэн таних, устгах, мөн тэдгээрээс хамгаалах талаар ярилцах болно.

    Өмнөх нийтлэлүүдэд дурдсан олон зөвлөмжүүд нь таны сайтыг халдвараас хамгаалж чадна. Жишээлбэл, "халдвар" -ыг хулгайлсан загварууд болон залгаасуудаас олж болно, ийм бүрэлдэхүүн хэсгүүдээс бүрэн татгалздаг чухал алхамаюулгүй байдлын үүднээс. Гэсэн хэдий ч хэд хэдэн илүү тодорхой нюансууд байдаг.

    1. Найдвартай антивирус суулгана уу

    Хортой програмыг зөвхөн гаднаас нь нэвтрүүлж болохгүй; халдварын эх үүсвэр нь уг төслийг удирдаж буй компьютер байж болно. Орчин үеийн троянууд нь зөвхөн FTP нууц үгийг хулгайлаад зогсохгүй бие даан гүйцэтгэх кодыг татаж авах эсвэл CMS файлуудыг өөрчлөх боломжтой бөгөөд энэ нь таны вэб нөөцийн аюулгүй байдал нь таны ажлын машины аюулгүй байдлаас шууд хамаардаг гэсэн үг юм.

    Мэдээллийн технологийн зах зээл нь олон төрлийн антивирусыг санал болгодог. Гэсэн хэдий ч хамгийн ухаалаг сонголт бол бүтээгдэхүүн юм томоохон компаниуд:
    ● Дотоодын бүтээгдэхүүнүүдийн дунд Kaspersky Lab болон Dr. Вэб.
    ● Гадаадын арилжааны шийдлүүдийн дотроос бид Symantek корпорацийн Нортон шугам болон алдартай ESET NOD-ийг онцолж болно;
    ● Хэрэв бид үнэ төлбөргүй сонголтуудын талаар ярих юм бол Avast болон Comodo нь энд маргаангүй удирдагчид юм.

    2. Онлайн үйлчилгээг ашиглан сайтыг сканнердах

    Хэрэв сэжигтэй үйл ажиллагаа илэрсэн бол (хөдөлгүүрийн алдаа, тоормос, гарч ирэх цонхнууд болон гуравдагч этгээдийн баннерууд) таны бодож болох хамгийн энгийн зүйл бол халдварын баримтыг тодорхойлох боломжтой онлайн сканнераар дамжуулан нөөцийг ажиллуулах явдал юм. Энд маргаангүй тэргүүлэгч нь virustotal.com дээр байрладаг VirusTotal юм. Үүнийг ашиглахын тулд "URL хаяг" таб руу орж, сонирхож буй холбоосыг оруулаад "Шалгах!" товчийг дарна уу.

    Хэсэг хугацааны дараа систем дараах агуулгатай тайлан гаргах болно.

    Үүнийг тодруулах хэрэгтэй: VirusTotal бол бие даасан төсөл биш, харин вирусын эсрэг сканнерын нэг төрлийн агрегатор юм. Үүнтэй холбогдуулан WordPress-ийг 67 систем дээр нэгэн зэрэг вирус шалгах боломжтой болсон. Ямар ч эргэлзээгүй давуу тал бол дэмжигдсэн бүх үйлчилгээний талаархи мэдээллийг агуулсан нарийвчилсан тайлан юм. Эцсийн эцэст, вирусны эсрэг програмууд нь хуурамч дохиолол үүсгэх дуртай байдаг тул илрүүлэх түвшин нь хамгийн тохиромжтой хэмжээнээс ялгаатай (жишээлбэл, 3/64) байсан ч энэ нь нөөц халдвар авсан гэсэн үг биш юм. Гол тоглогчдод анхаарлаа хандуулаарай (Kaspersky, McAfee, Symantec NOD32 болон бусад жижиг компаниуд кодын зарим хэсгийг аюултай гэж тодорхойлдог - үүнийг нухацтай авч үзэх хэрэггүй);

    3. Yandex.Webmaster ашиглана уу

    Хайлтын үр дүнгийн зарим холбоосууд нь "Сайт нь таны компьютерийг заналхийлж болзошгүй" гэсэн анхааруулгатай байгааг та анзаарсан байх. хөдөлгөөнт төхөөрөмж" Баримт нь хайлтын систем нь хортой кодыг илрүүлэх өөрийн алгоритмтай бөгөөд хэрэглэгчдэд болзошгүй эрсдлийн талаар мэдээлдэг. Юу болж байгааг мэдэж, мэдэгдлийг хамгийн түрүүнд хүлээн авахын тулд вэбмастер үйлчилгээнд бүртгүүлэхэд л хангалттай. Та "Аюулгүй байдал" таб дээрээс шаардлагатай бүх мэдээллийг үзэх боломжтой.

    Хэрэв аюул илэрсэн бол халдвар авсан хуудасны талаарх мэдээллийг энд харуулна. Харамсалтай нь, WordPress-ийг вирусыг сонгон сканнердах боломжгүй юм - Yandex үүнийг бие даан сканнердах бөгөөд үүнээс гадна татаж авсан бүх вэб баримт бичгийг түүвэрт оруулаагүй, харин санамсаргүй байдлаар тодорхойлогддог.

    4. Google Reports-ыг шалгана уу

    Дэлхий дээрх хамгийн алдартай хайлтын систем нь хянах илүү хялбар аргыг санал болгодог - google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru холбоосыг дагаж, тохирох талбарт сонирхож буй сайтын хаягийг оруулна уу. Та нөөцийн талаарх дэлгэрэнгүй мэдээллийг хүлээн авч, Google-д хортой скриптийг илрүүлэх талаар гомдол байгаа эсэхийг харах болно.

    WordPress вэбсайтыг вирусын холбоосоос хэрхэн цэвэрлэх вэ?

    -аас ерөнхий зөвлөмжүүдХувийн зүйл рүү шилжье. Хортой кодын нийтлэг хувилбаруудаас эхэлцгээе - гадны URL-уудыг нэвтрүүлэх, зорилтот вэб нөөц рүү чиглүүлэх. Харамсалтай нь хар малгайт SEO нь түгээмэл хэвээр байгаа бөгөөд энэ нь хакерууд зүгээр суугаагүй гэсэн үг бөгөөд аз болоход энэ даалгавар бол хамгийн энгийн ажил юм. Үүнийг дарааллаар нь цэгцэлье.

    1. Гуравдагч талын нөөц рүү дахин чиглүүлэх

    Нөхцөл байдлыг төсөөлөөд үз дээ: та өөрийн вэбсайт руу очсон ч тэр даруй өөр "амралт" лавлах эсвэл Forex дээр мөнгө олохыг санал болгож буй буух хуудас руу шилждэг. Энэ нь вэб нөөцийг хакердаж, .htaccess дээр хэд хэдэн шинэ мөрүүд гарч ирсэн гэсэн үг юм. Эмчилгээ нь энгийн: файлыг нээж, дахин чиглүүлэх хаягийг агуулсан удирдамжийг олж, дараа нь устгана уу. Тиймээс, нөхцөлт malwaresite.com-ийн хувьд шаардлагатай бүтэц нь дараах байдалтай байж болно.

    < IfModule mod_alias. c>301-г дахин чиглүүлэх https://site/ http://malwaresite.com/

    RewriteEngine дээр RewriteBase / RewriteCond % ( HTTP_HOST ) ! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

    RewriteEngine дээр RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

    Илүү боловсронгуй сонголт бол PHP дээр бичигдсэн байнгын дахин чиглүүлэлт юм. Хэрэв та шалгасан боловч сэжигтэй зүйл олоогүй бол асуудал index.php файлд байгаа байх. Энд дахин чиглүүлэх нь зочин руу шаардлагатай толгойг илгээх замаар хийгддэг.

    оруулах("redirect.php"); гарах();

    Анхны index.php-д ийм хэсгүүд байхгүй тул та бүгдийг нь аюулгүйгээр устгаж болно гэдгийг санаарай. Мөн хавсаргасан файлыг олж устгана уу (бидний жишээнд энэ нь root хавтсанд байрлах redirect.php байх болно).

    Илүү зальтай алхам бол гар утасны хэрэгсэлд зориулсан чиглүүлэлт юм. Хувийн компьютерээс өөрийн нөөцөд хандсанаар та халдвар авсан баримтыг хэзээ ч илрүүлэхгүй, харин ухаалаг гар утас, таблет хэрэглэгчид өөр хуудас руу ороход тааламжгүй гайхах болно. Энэ дахин чиглүүлэлт хийж болно:

    1. .htaccess
    Тооцоолоход хялбар хамгийн энгийн арга. Төхөөрөмжийг нийлүүлсэн хэрэглэгчийн агент тодорхойлно. Энэ нь иймэрхүү харагдаж магадгүй:

    < IfModule mod_rewrite. c>RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/ дээрх RewriteEngine

    RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/ дээрх RewriteEngine

    2.PHP
    Дахин чиглүүлэлт нь PHP дээр ижил төстэй байдлаар хэрэгждэг. Доорх бүтцийг индекс файлаас олж болно. Дахин хэлэхэд, хаа сайгүй байдаг тухай мартаж болохгүй:

    3. JavaScript
    Энд дэлгэцийн нягтралыг шалгана; хэрвээ өргөн нь 480 пиксел буюу түүнээс бага бол зочдыг хортой сайт руу чиглүүлдэг. Хэрэв таны төсөл ижил төстэй аргыг ашигладаг бол хаягийн өөрчлөлтийг энэ блокоос шалгахаа мартуузай.

    < script type= "text/javascript" >хэрэв (дэлгэц. өргөн
    Хэсэгүүд