Rumah
Pembaikan dan pembersihan
Melindungi WordPress daripada ancaman asas, virus dan serangan. Melindungi WordPress daripada virus - semakan pemalam Menyembunyikan kemas kini daripada bukan pentadbir

Melindungi WordPress daripada ancaman asas, virus dan serangan. Melindungi WordPress daripada virus - semakan pemalam Menyembunyikan kemas kini daripada bukan pentadbir

Terdapat banyak pemalam keselamatan WordPress yang mendakwa mempunyai fungsi antivirus. Dan kebanyakannya sebenarnya diselesaikan oleh beberapa potensi kelemahan dalam CMS ini. Contohnya, Wordfence Security, AntiVirus, Anti-Malware dan berpuluh-puluh yang serupa.

Tetapi mereka sama sekali tidak sesuai sebagai antivirus. Lagipun, ini adalah pemalam. Mana-mana antivirus yang "mengunci" bahagian tertentu sistem fail mengatasinya. Antivirus percuma- ini biasanya mitos. Mengemas kini pangkalan data virus secara berterusan, mengimbas daripada pelayan pihak ketiga, dan keperluan lain jelas akan menggunakan sumber pembangun. Jadi mana-mana orang yang memasang pemalam antivirus WordPress percuma lain jelas menipu dirinya sendiri dan mencipta ilusi keselamatan.

Apabila laman web saya dijangkiti, saya mula menggali alat rawatan. Terdapat sedikit pemalam sebenar, bukan pemalam. Hanya seorang daripada mereka bekerja untuk saya. Lebih-lebih lagi, dia lebih kurang menyelesaikan masalah dan masih jujur ​​menjalankan pengimbasan setiap hari. ini…

VirusDai - mengapa ia berfungsi?

  • Ini ialah antivirus awan, ia tidak berada dalam folder dengan tapak web anda
  • Rawatan virus automatik
  • Membuat sandaran fail sebelum rawatan dan menyimpannya di rumah
  • Sistem fail terbina dalam
  • Projek langsung yang besar: menjalankan perniagaan dengan CloudLinus, Reg.ru dan lain-lain

Bagaimana untuk menyambungkan tapak web ke antivirus?

Dalam borang yang dipaparkan, masukkan alamat domain dan klik "Teruskan." Seterusnya anda perlu menyambungkan pelayan VirusDie kepada anda, untuk ini kami cadangkan penyegerakan. Terdapat 2 pilihan:

  • Secara manual. Muat turun fail PHP untuk penyegerakan dan tambahkannya sendiri ke folder akar tapak.
  • Secara automatik. Tentukan akses FTP (pelayan, log masuk dan kata laluan).
  1. Berapa kerap untuk mengimbas tapak: sekali setiap 6 atau 12 jam atau sekali sehari
  2. Dayakan/lumpuhkan tembok api
  3. Daftar untuk perkhidmatan pakar dengan jaminan bebas virus

Pada dasarnya, itu sahaja, pengimbasan bermula serta-merta. Anda boleh melakukan ini secara manual dengan mengklik bulatan hijau. Jika masalah dikenal pasti semasa pengimbasan, VirusDai akan cuba menyembuhkannya. Jika ia tidak boleh (ia berlaku kepada saya - 1/50) - ia akan menunjukkan kepada baris kod yang dijangkiti dalam pengurus fail dan cuba mengenal pasti jenis jangkitan.

Imbasan harian

Berapakah kos keselamatan?

Sambungan satu tapak selama setahun = 1499 rubel. Selepas 3 tapak pada harga ini, anda boleh menyambungkan yang seterusnya untuk 249 rubel. Contohnya: 1499 x 3 + 249 x 7 = 6240 rubel setahun untuk 10 tapak.

Terdapat perkhidmatan pakar untuk 4900 (6 bulan) dan 9990 (12 bulan) rubel. Di sana mereka akan mengukur tekanan darah anda dan memastikan anda tidak tercekik pada lubang zaitun.

WordPress ialah sistem pengurusan kandungan paling popular, digunakan oleh berjuta-juta juruweb di seluruh dunia. Sudah tentu, di antara berjuta-juta ini terdapat juga pakar yang tidak jujur, penggodam yang telah berjaya mengkaji CMS sehingga mereka boleh dengan mudah menggodamnya untuk menjangkitinya dengan virus.

Malah, WordPress, sebagai CMS paling popular, diserang lebih kerap daripada yang lain. Oleh itu, anda perlu mengambil beberapa langkah untuk melindungi diri anda. Dalam artikel ini, kami akan memberitahu anda tentang pemalam yang boleh membantu melindungi WordPress daripada virus.

Keselamatan Sucuri

Sucuri Security ialah salah satu penyelesaian paling popular yang membantu melindungi WordPress daripada virus. Pemalam ini diterima dengan baik oleh sebilangan besar pengguna WordPress dan banyak laman web dilindungi olehnya.

Ciri pemalam termasuk:

  • Pembalakan pelbagai tindakan berkaitan dengan perlindungan.
  • Memantau fail tapak untuk perubahan.
  • Imbas kod berniat jahat.
  • Pemalam akan memberitahu anda jika terdapat risiko ia disenaraihitamkan oleh program antivirus. Alat tambah ini berfungsi bersama-sama dengan sejumlah besar antivirus yang terkenal dan popular.

Keselamatan Wordfence

Pemalam ini melindungi tapak dengan sempurna daripada serangan penggodam, menyekat akses mereka kepada bahagian projek yang terdedah melalui IP mereka. Alat tambah itu unik kerana ia merekodkan dan menyimpan dalam pangkalan datanya IP dan rangkaian yang pernah melakukan serangan di tapak. Oleh itu, dengan memasang pemalam sedemikian di tapak anda, anda akan menerima pangkalan data alamat penggodam yang telah ditetapkan, aksesnya akan dinafikan ke tapak anda.

Pemalam mempunyai versi berbayar, yang mempunyai lebih banyak ciri, yang boleh melindungi WoprdPress daripada virus.

AntiVirus

Pemalam AntiVirus berfungsi dengan cara yang sama seperti mana-mana antivirus komputer - ia mengimbas tapak secara berkala untuk mengesan fail yang mencurigakan. Pentadbir tapak akan menerima e-mel mingguan dengan laporan imbasan. Jika kod virus masih dikesan, pemberitahuan dihantar serta-merta. Pemalam mengimbas kedua-dua teras WordPress dan pemalam dan fail tema, serta pangkalan data.

Baca juga tentang menyemak tapak anda untuk virus.

Pengimbas Hasad Web Quttera

Pemalam perisian kongsi yang boleh melindungi WordPress dengan secukupnya daripada virus dengan mengimbas fail tapak untuk kod berniat jahat. Plugin mengenali bilangan yang besar virus dan mencarinya dengan mudah. Anda juga akan menerima pemberitahuan jika tapak anda disenaraihitamkan oleh program antivirus yang terkenal.

Hello kawan-kawan. Hari ini kita akan bercakap tentang keselamatan perniagaan kita di Internet. Apa-apa sahaja boleh berlaku dalam kehidupan dan sumber kita tidak terlepas daripada pelbagai masalah dan kejutan. Maklumat tidak ketara, jadi ia mudah rosak atau musnah. Terdapat risiko yang berkaitan dengan peralatan di mana tapak dihoskan di suatu tempat yang kita sendiri boleh "mengganggu" juga, tiada siapa yang kebal dari niat jahat orang yang tidak dikenali.

Semasa saya menulis blog, saya terjumpa yang pertama, kedua, dan ketiga. Dan penggodam memecahkan tapak saya dan kadangkala saya melakukan sesuatu yang salah. Tetapi, mujurlah, semuanya berjaya berkat perlindungan yang telah diatur sebelumnya.

Saya menggunakan beberapa pemalam di blog saya yang membantu mengurangkan risiko. Saya akan memberitahu anda tentang mereka sekarang. Saya sudah bercakap tentang yang pertama, dan saya meliputi 2 yang lain buat kali pertama.

Pemalam keselamatan untuk WordPress

Sudah tentu, perlindungan WordPress boleh diatur dengan cara dan pemalam lain, tetapi saya menggunakannya. Saya tidak akan bercakap tentang memasang pemalam, kerana sudah (cari pelajaran video yang diperlukan dalam artikel) saya hanya akan menunjukkan cara mengkonfigurasinya.

1. Plugin Sandaran Pangkalan Data WordPress

Pemalam ini membolehkan anda menyimpan salinan sandaran pangkalan data tapak web anda secara automatik dan manual. Ia boleh dimuat turun terus ke komputer anda atau dihantar kepada diri anda melalui e-mel. Supaya anda lebih faham. Pemalam ini menyimpan sepenuhnya bahagian maklumat tapak - teks, reka bentuk mereka, data tentang pengguna dan komponen lain tapak, tetapi ia tidak menyimpan fail itu sendiri. Anda harus menyimpan sendiri gambar dan tema.

Pemalam ini tidak perlu dimuat turun ke komputer anda, ia berada dalam pangkalan data pemalam WordPress, jadi ia boleh dipasang dengan mudah melalui panel pentadbir, melalui carian pemalam.

Tutorial video tentang menyediakan Sandaran Pangkalan Data WordPress

Jika anda tidak selesa menonton video, saya akan menduplikasi tetapan dengan teks dan tangkapan skrin.

Cara Memasang Sandaran Pangkalan Data WordPress

Untuk bermula, log masuk ke panel pentadbir blog anda dalam bahagian pemasangan pemalam dan pilih bahagian carian untuk pemalam. Dalam kotak carian, masukkan "wp db backup".

Ia sepatutnya muncul dahulu dalam senarai pemalam jika tidak, tatal ke bawah sedikit. Nama pemalam akan menjadi butang pemasangan. Gunakannya untuk memasang pemalam. Selepas pemasangan, klik pada pautan aktifkan.

Selepas itu, kami meneruskan ke tetapannya. Untuk melakukan ini, dalam panel kawalan blog anda perlu mencari tab alat dan pautan Sandaran di dalamnya. Klik padanya.

Jadual mana yang hendak disimpan?

Pada permulaan persediaan, kami diminta untuk memilih jadual pangkalan data yang akan disalin. Antaranya ada yang sentiasa disimpan dan yang boleh kita simpan tambahan. Walaupun anda meninggalkan semuanya secara lalai, ia akan baik-baik saja. Jika anda memahami maksud jadual ini atau jadual tersebut dan apakah fungsinya, tandakan kotak yang sesuai.

Menyimpan salinan "di sini dan sekarang"

Item seterusnya, "Tetapan Sandaran," bertanggungjawab untuk membuat sandaran "di sini dan sekarang." Ini adalah mod manual yang sama apabila kita boleh terus pada masa ini membuat sandaran pangkalan data. Pada umumnya, semua yang boleh kita konfigurasikan di sini ialah tempat untuk menyimpan sandaran. Titik pertama menyimpan fail pada pelayan penyedia pengehosan. Titik kedua memuat turunnya ke komputer anda. Pilihan ketiga membolehkan anda menghantar ke emel.

Butang "buat arkib" mula disimpan.

Jika anda perlu membuat salinan segera, sebagai contoh, sebelum perubahan besar pada tapak, kemudian gunakan fungsi ini.

Sandaran berjadual

Sandaran pangkalan data berjadual dengan pemalam Sandaran Pangkalan Data WordPress adalah perkara yang saya suka tentangnya. Dalam kehidupan anda sentiasa sibuk dengan perkara yang perlu dilakukan dan kerana kesibukan dan kesibukan anda mungkin terlupa untuk melakukan sesuatu, atau anda tidak mempunyai cukup masa. Dan dengan bantuan fungsi ini, tapak itu sendiri melakukan segala-galanya pada frekuensi tertentu.

Anda boleh menyediakan penyalinan pada selang masa yang berbeza dari satu jam hingga dua kali sebulan. Semuanya bergantung pada kekerapan anda menambah catatan baharu pada tapak. Jika anda kerap menulis, buat salinan sandaran lebih kerap, dan jika anda menerbitkan satu artikel seminggu, maka seminggu sekali sudah memadai.

Di samping itu, terdapat senarai jadual yang berasingan untuk disimpan untuk penyalinan automatik. Dalam satu perkataan, nyatakan kekerapan, pilih jadual yang diperlukan, nyatakan anda peti mel, di mana salinan akan dihantar, dan klik "ingat jadual".

Ini melengkapkan konfigurasi pemalam ini. Mari kita beralih kepada yang seterusnya.

2. Pemalam untuk melindungi panel pentadbir Log Masuk LockDown

Sebelum saya bercakap tentang menyediakan pemalam, saya ingin memberikan satu cadangan yang berkaitan dengan topik yang sama. Jangan gunakan log masuk admin standard yang disediakan oleh wordpress kerana ia mudah diteka. Jika anda mempunyai log masuk yang berbeza daripada log masuk standard, ia akan menjadi lebih sukar untuk mendapatkan akses kepada panel pentadbir.

Memasang dan mengkonfigurasi pemalam LockDown Log Masuk

Seperti pemalam sebelumnya, Log Masuk LockDown terletak dalam pangkalan data WordPress, jadi ia juga boleh dipasang melalui carian pemalam. Kami mencari, memasang, mengaktifkan.

Selepas itu, melalui tab parameter, pergi ke Log Masuk Lockdown

Terdapat beberapa medan di mana nilai lalai semua parameter dimasukkan.

Pada dasarnya, anda tidak perlu mengubah apa-apa. Jika anda ingin menyesuaikan pemalam untuk diri sendiri, medan bermaksud perkara berikut:

Percubaan Semula Masuk Maks – bilangan maksimum percubaan masuk/kata laluan masuk sebelum menyekat. Jika 3 dinyatakan dan anda memasukkan kata laluan yang salah sebanyak 3 kali, panel pentadbir disekat.

Cuba Semula Sekatan Tempoh Masa (minit)– masa panel pentadbir disekat jika kata laluan dimasukkan dengan salah.

Tempoh Kunci Keluar (minit) – masa panel pentadbir disekat apabila bilangan maksimum yang dibenarkan bagi entri log masuk yang salah dibenarkan. Sila ambil perhatian bahawa entri log masuk yang salah dipantau di sini. Maksudnya, orang yang memasukkan data tidak tahu log masuk.

Nama Pengguna Tidak Sah Lockout?

– dayakan atau lumpuhkan penyekatan yang dipertingkatkan daripada perenggan sebelumnya.

Ralat Log Masuk Topeng?

– sama ada untuk menyembunyikan atau tidak mesej bahawa log masuk telah dimasukkan dengan salah.

Nama pemalam ini bercakap untuk dirinya sendiri. Ia mencari virus dan pelbagai perisian pengintip dalam kod templat tapak web anda. Ia tidak mempunyai fungsi yang canggih seperti program antivirus untuk komputer peribadi. AntiVirus berfungsi dengan sangat mudah - ia mengimbas fail dan, jika ia menjumpai kod yang mencurigakan, melaporkannya kepada pemilik melalui e-mel dan dalam panel pentadbir.

Ia tidak boleh melindungi fail Wordpress secara automatik, anda sendiri mesti menyemak semua yang disyaki dan sama ada meninggalkannya atau memadamnya.

Memasang dan mengkonfigurasi AntiVirus

Mengikut tradisi, kami memasukkan carian untuk pemalam melalui panel pentadbir. Ia termasuk dalam pangkalan data WordPress, jadi pemasangan adalah cepat dan mudah.

Ia tidak memerlukan sebarang tetapan. Dan ia mula berfungsi serta-merta selepas pengaktifan. Satu-satunya perkara yang boleh anda lakukan dengan tangan anda ialah mengimbas tapak anda dengan serta-merta. Untuk melakukan ini, selepas pengaktifan, anda perlu membuka tab AntiVirus dalam panel pentadbir. Akan ada butang "Imbas Templat Tema sekarang" - ia memulakan imbasan segera.

Selain itu, pada halaman ini anda boleh menentukan peti mel yang mana pemalam akan menghantar mesej. Jika ini tidak dilakukan, semua e-mel akan dihantar kepada pentadbir tapak.

Semua kod yang mencurigakan diserlahkan dalam hasil imbasan. Tetapi anda tidak perlu tergesa-gesa untuk mengeluarkannya dengan segera. Bersangka baik tidak bermakna berniat jahat. Setiap elemen patut diperiksa. Jika anda memahami PHP, anda tidak akan sukar untuk mengetahui masalahnya.

Tetapi jika anda bukan pakar pengaturcaraan (saya juga bukan pakar), jangan putus asa. Anda hanya boleh membandingkan fail yang telah ditandakan oleh AntiVirus sebagai mencurigakan dengan fail sumber templat anda - ia harus sama ada pada komputer anda atau di tapak web rasmi pencipta tema. Jika bahagian kod ini adalah dalam asal, maka semuanya teratur.

Anda perlu mengesahkan setiap elemen yang diimbas dengan mengklik butang "Tiada virus" - pemalam tidak akan lagi menganggap elemen ini mencurigakan.

Seperti semua pemalam tambahan untuk wordpress, AntiVirus memuatkan pelayan dan mengurangkan kelajuan tapak, jadi saya cadangkan untuk tidak memastikan ia aktif sepanjang masa, hidupkannya secara berkala untuk menyemak.

Sambung semula

Mengamankan WordPress sebenarnya tidak begitu sukar. Sudah tentu, tiada cara untuk diinsuranskan 100% terhadap semua peristiwa kehidupan - penggodam sentiasa mencari kelemahan baharu, dan anda menemui penyelesaian baharu untuk masalah, tetapi beberapa langkah berjaga-jaga dan beberapa pemalam berguna akan membolehkan anda tidur dengan tenang, tanpa bimbang tentang pengendalian tapak anda.

Bahagian