Melindungi WordPress daripada ancaman asas, virus dan serangan. Lindungi WordPress daripada ancaman asas, virus dan serangan Rancang untuk sandaran
Terdapat banyak pemalam keselamatan WordPress yang mendakwa mempunyai fungsi antivirus. Dan kebanyakannya sebenarnya diselesaikan oleh beberapa potensi kelemahan dalam CMS ini. Contohnya, Wordfence Security, AntiVirus, Anti-Malware dan berpuluh-puluh yang serupa.
Tetapi mereka sama sekali tidak sesuai sebagai antivirus. Lagipun, ini adalah pemalam. Mana-mana antivirus yang "mengunci" bahagian tertentu sistem fail mengatasinya. Antivirus percuma- ini biasanya mitos. Mengemas kini pangkalan data virus secara berterusan, mengimbas daripada pelayan pihak ketiga, dan keperluan lain jelas akan menggunakan sumber pembangun. Jadi mana-mana orang yang memasang pemalam antivirus WordPress percuma lain jelas menipu dirinya sendiri dan mencipta ilusi keselamatan.
Apabila laman web saya dijangkiti, saya mula menggali alat rawatan. Terdapat sedikit pemalam sebenar, bukan pemalam. Hanya seorang daripada mereka bekerja untuk saya. Lebih-lebih lagi, dia lebih kurang menyelesaikan masalah dan masih jujur menjalankan pengimbasan setiap hari. ini…
VirusDai - mengapa ia berfungsi?- Ini ialah antivirus awan, ia tidak berada dalam folder dengan tapak web anda
- Rawatan virus automatik
- Membuat sandaran fail sebelum rawatan dan menyimpannya di rumah
- Sistem fail terbina dalam
- Projek langsung yang besar: menjalankan perniagaan dengan CloudLinus, Reg.ru dan lain-lain
Dalam borang yang dipaparkan, masukkan alamat domain dan klik "Teruskan." Seterusnya anda perlu menyambungkan pelayan VirusDie kepada anda, untuk ini kami cadangkan penyegerakan. Terdapat 2 pilihan:
- Secara manual. Muat turun fail PHP untuk penyegerakan dan tambahkannya sendiri ke folder akar tapak.
- Secara automatik. Tentukan akses FTP (pelayan, log masuk dan kata laluan).
Pada dasarnya, itu sahaja, pengimbasan bermula serta-merta. Anda boleh melakukan ini secara manual dengan mengklik bulatan hijau. Jika masalah dikenal pasti semasa pengimbasan, VirusDai akan cuba menyembuhkannya. Jika ia tidak boleh (ia berlaku kepada saya - 1/50) - ia akan menunjukkan kepada baris kod yang dijangkiti dalam pengurus fail dan cuba mengenal pasti jenis jangkitan.
Imbasan harian
Berapakah kos keselamatan?Sambungan satu tapak selama setahun = 1499 rubel. Selepas 3 tapak pada harga ini, anda boleh menyambungkan yang seterusnya untuk 249 rubel. Contohnya: 1499 x 3 + 249 x 7 = 6240 rubel setahun untuk 10 tapak.
Terdapat perkhidmatan pakar untuk 4900 (6 bulan) dan 9990 (12 bulan) rubel. Di sana mereka akan mengukur tekanan darah anda dan memastikan anda tidak tercekik pada lubang zaitun.
Sebelum anda memikirkan cara membersihkan tapak WordPress, anda perlu memahami apa sebenarnya yang akan kami hadapi. Dalam erti kata yang luas, istilah "virus" bermaksud berniat jahat perisian, mampu menyebabkan sedikit kerosakan kepada pemilik sumber web. Oleh itu, hampir semua kod yang dibenamkan oleh penyerang ke dalam skrip enjin boleh dimasukkan ke dalam kategori ini. Ini boleh menjadi pautan tersembunyi yang membawa kepada pesimisme dalam hasil carian, pintu belakang yang menyediakan akses pentadbir kepada penggodam, atau struktur kompleks yang mengubah tapak menjadi nod rangkaian zombi, dan juga pelombong Bitcoin. Kami akan bercakap tentang cara mengenal pasti dan menghapuskan virus pelbagai kaliber, serta melindungi daripadanya.
Banyak petua yang dinyatakan dalam artikel sebelumnya boleh melindungi tapak anda daripada jangkitan. Sebagai contoh, "jangkitan" boleh didapati dalam templat cetak rompak dan pemalam penolakan lengkap komponen tersebut adalah langkah penting dari sudut keselamatan. Walau bagaimanapun, terdapat beberapa nuansa yang lebih spesifik.
1. Pasang antivirus yang boleh dipercayaiProgram berniat jahat boleh diperkenalkan bukan sahaja dari luar; sumber jangkitan boleh jadi adalah komputer dari mana projek itu ditadbir. Trojan moden bukan sahaja boleh mencuri kata laluan FTP, tetapi juga memuat turun kod boleh laku sendiri, atau mengubah suai fail CMS, yang bermaksud bahawa keselamatan sumber web anda secara langsung bergantung pada keselamatan mesin kerja anda.
Pasaran IT menawarkan banyak antivirus. Walau bagaimanapun, pilihan yang paling bijak adalah produk syarikat besar:
● Antara produk domestik, kedudukan utama diduduki oleh cadangan daripada Kaspersky Lab dan Dr. Web.
● Antara penyelesaian komersial asing, kami boleh menyerlahkan barisan Norton daripada Symantek Corporation dan ESET NOD yang popular;
● Jika kita bercakap tentang pilihan percuma, Avast dan Comodo adalah pemimpin yang tidak dipertikaikan di sini.
Jika aktiviti yang mencurigakan dikesan (kesilapan enjin, brek, pop timbul dan sepanduk pihak ketiga), perkara paling mudah yang boleh anda fikirkan ialah menjalankan sumber melalui pengimbas dalam talian yang boleh menentukan fakta jangkitan. Pemimpin yang tidak dipertikaikan di sini ialah VirusTotal, terletak di virustotal.com. Untuk menggunakannya, hanya pergi ke tab "Alamat URL", masukkan pautan yang anda minati dan klik pada butang "Semak!"
Selepas beberapa lama, sistem akan mengeluarkan laporan dengan kandungan berikut:
Perlu dijelaskan: VirusTotal bukanlah projek bebas, tetapi sejenis agregator pengimbas anti-virus. Dalam hal ini, adalah mungkin untuk menyemak WordPress untuk virus pada 67 sistem secara serentak. Kelebihan yang tidak diragukan ialah laporan terperinci yang menyediakan data tentang semua perkhidmatan yang disokong. Lagipun, antivirus sangat gemar menimbulkan penggera palsu, jadi walaupun kadar pengesanan berbeza daripada yang ideal (contohnya, 3/64), ini tidak bermakna sumber itu dijangkiti. Fokus terutamanya pada pemain besar (Kaspersky, McAfee, Symantec NOD32 dan lain-lain syarikat kecil sering mengenal pasti bahagian kod tertentu sebagai berbahaya - jangan ambil perhatian serius!
3. Gunakan Yandex.WebmasterAnda mungkin perasan bahawa beberapa pautan dalam hasil carian disediakan dengan mesej amaran: “Tapak ini mungkin mengancam komputer anda atau peranti mudah alih" Hakikatnya ialah enjin carian mempunyai algoritma sendiri untuk mengesan kod berniat jahat, memberitahu pengguna tentang potensi risiko. Untuk mengetahui apa yang sedang berlaku dan menjadi yang pertama menerima pemberitahuan, hanya daftar dalam perkhidmatan Juruweb. Anda boleh melihat semua maklumat yang diperlukan pada tab "Keselamatan":
Jika ancaman dikesan, maklumat tentang halaman yang dijangkiti akan dipaparkan di sini. Malangnya, pengimbasan terpilih WordPress untuk virus adalah mustahil - Yandex mengimbasnya secara bebas, dan lebih-lebih lagi, tidak semua dokumen web yang dimuat turun dimasukkan ke dalam sampel, tetapi hanya sebahagian daripadanya, ditentukan secara rawak.
4. Semak Laporan GoogleEnjin carian paling popular di dunia menawarkan cara pemantauan yang lebih mudah - cuma ikut pautan google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru, dan masukkan alamat tapak yang diminati dalam medan yang sesuai. Anda akan menerima data komprehensif tentang sumber dan melihat sama ada Google mempunyai sebarang aduan dari segi mengesan skrip berniat jahat:
daripada cadangan am Mari kita beralih kepada yang peribadi. Mari kita mulakan dengan varian biasa kod berniat jahat - pengenalan URL luar dan ubah hala ke sumber web sasaran. Malangnya, SEO topi hitam masih popular, yang bermaksud penggodam tidak duduk diam, nasib baik tugas ini adalah salah satu yang paling mudah. Mari kita ambil dengan teratur.
1. Ubah hala kepada sumber pihak ketigaBayangkan situasinya: anda pergi ke laman web anda sendiri, tetapi anda segera dipindahkan ke direktori "riadah" lain, atau halaman arahan yang menawarkan untuk membuat wang di Forex. Ini hampir pasti bermakna bahawa sumber web telah digodam dan beberapa baris baharu telah muncul dalam .htaccess. Rawatannya adalah mudah: buka fail, cari arahan yang mengandungi alamat yang membuat ubah hala, dan kemudian padamkannya. Jadi, untuk malwaresite.com bersyarat, pembinaan yang diperlukan mungkin seperti berikut:
| < IfModule mod_alias. c>Ubah hala 301 https://site/ http://malwaresite.com/ |
RewriteEngine Pada RewriteBase / RewriteCond % ( HTTP_HOST ) ! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1
RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1
Pilihan yang lebih canggih ialah ubah hala kekal yang ditulis dalam PHP. Jika anda menyemak tetapi tidak menemui apa-apa yang mencurigakan, masalahnya berkemungkinan besar dalam fail index.php. Pengalihan semula di sini dilakukan dengan menghantar pengepala yang diperlukan kepada pelawat:
include("redirect.php"); keluar();
Ingat - serpihan tersebut tidak ditemui dalam index.php asal, jadi anda boleh memadamkan kesemuanya dengan selamat. Juga cari dan padam fail yang disertakan (dalam contoh kami ia akan menjadi redirect.php, terletak dalam folder akar).
Langkah yang lebih licik ialah ubah hala untuk alat mudah alih. Dengan mengakses sumber anda dari komputer peribadi, anda tidak akan pernah mengesan fakta jangkitan, tetapi pengguna telefon pintar dan tablet akan terkejut apabila mereka berada di halaman lain. Ubah hala ini boleh dilaksanakan:
1. .htaccess
Kaedah yang paling mudah, yang boleh dikira dengan mudah. Peranti dikenal pasti oleh Ejen Pengguna yang dibekalkan. Ia mungkin kelihatan seperti ini:
| < IfModule mod_rewrite. c>RewriteEngine pada RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/ |
RewriteEngine pada RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/
2.PHP
Ubah hala dilaksanakan dalam PHP dengan cara yang sama. Konstruk di bawah boleh didapati dalam fail indeks. Sekali lagi, jangan lupa tentang yang ada di mana-mana termasuk:
3. JavaScript
Di sini resolusi skrin disemak; jika lebarnya ialah 480 piksel atau kurang, pelawat dialihkan ke tapak berniat jahat. Jika projek anda menggunakan kaedah yang serupa, pastikan anda menyemak blok ini untuk perubahan alamat.
| <
script type=
"text/javascript"
>jika (skrin. lebar
|