Как проверить сайт на вирусы?

Как удалить вирусы с сайта?Проблема защиты сайта на WordPress очень актуальна. Так как эта CMS используется очень широко, то и вирусов для нее создается много. Наверное, каждый блоггер в какой-то момент попадает в ситуацию, когда его блог подвергается заражению.

Проще всего описать ситуацию на собственном примере. Как я проверил сайт на вирусы, обнаружил присутствие вредоносного кода и как удалил эти вирусы со своего сайта?

От своего хостинг-провайдера я регулярно, раз в сутки, получаю информацию о нагрузке на сервер. К сожалению, я не всегда открывал эти письма. Первое время в этих сообщениях не было ничего особенного, нагрузка была далека от лимита, и я перестал открывать письма.  А зря. В один прекрасный день мой сайт оказался заблокирован.

Кроме нагрузки на сервер, сообщения хостера содержат и информацию о процессах, на которые приходится максимальная нагрузка. Здесь я увидел странные ссылки: на инструкции к лекарственным препаратам, должностные инструкции и т. д.

Сообщение

Сообщение

Сообщение

Ничего подобного на моем блоге не было и нет. Но стало ясно , что на нем появился вредоносный код, от которого нужно срочно избавляться.

Как же проверить сайт на вирусы и удалить их?

Варианты следующие:

  1. Восстановление сайта из резервной копии. Это надежный способ, но он не всегда удобен. Конечно, для этого нужна копия незараженного сайта. Для этого необходимо выработать привычку регулярно делать бэкап. Кроме того, заражение можно обнаружить не сразу, поэтому трудно определить какую версию копии следует использовать. Да и делать откат далеко назад не хочется.
  2. Можно обратиться к специалистам, которые смогут удалить вирус с Вашего сайта. Но такие услуги платные и их стоимость может быть достаточно высокой.
  3. Можно попробовать сделать эту работу самостоятельно. Но как? Можно искать вредоносный код вручную. Для этого нужно сравнивать файлы Вашего сайта с аналогичными файлами такой же версии движка WordPress и соответствующей темы. Но этих файлов сотни, поэтому такая работа сложна и утомительна. Вряд ли такой метод кому-то понравится.

В Интернете я нашел и другое предложение. Скачать весь сайт на свой компьютер и проверить все файлы и папки с помощью антивирусной программы. Действительно, антивирус нашел один файл, содержащий вредоносный код. Кстати, на рисунке ниже можно увидеть, что он собой представляет.

Вирус на сайте

Сразу можно понять, что это что-то нехорошее.

Я заменил этот файл, но последующие сообщения о нагрузке показали, что не все вирусы удалены с сайта. Нужно было искать дальше.

Но все оказалось гораздо проще. Я приобрел курс А. Борисова «Как стать блоггером-тысячником 3.0» и, изучая его, узнал о плагине WordFence Security. Это уникальный плагин, который выявляет зараженные места и другие угрозы на вашем сайте.

Делает он это путем сравнения файлов сайта с такими же файлами, взятыми за эталон. То есть он делает то, что предлагалось выше, но выполняет это в автоматическом режиме.

Установив этот плагин, я быстро нашел зараженные файлы на своем сайте.

Итак, как проверить сайт на вирусы с помощью плагина WordFence Security?

Сначала скачиваем плагин по этой ссылке и устанавливаем на свой блог. Сделать это можно и через консоль управления и с помощью FTP-клиента. После установки активируем плагин и, он готов к работе. Настройки, используемые по умолчанию, можно не изменять. В меню панели управления у вас появится раздел WordFence Security.WordFence Security

Выбираем пункт Scan и запускаем сканирование. Через некоторое время вы получите результаты. Если на вашем сайте есть зараженные файлы, то они будут отображаться в списке ошибок.Возможные угрозы

Избавиться от зараженного файла можно в автоматическом режиме, нажав Restore the original version of this file, но я предпочитаю заменять его вручную. Для этого нужно иметь папку с чистым движком WordPress, его можно скачать на официальном сайте WordPress.org.

Так как плагин ищет ошибки путем сравнения файлов с эталоном, то в список ошибок могут попадать и не зараженные файлы. Например, у меня он показал ошибку, так как была установлена не последняя версия WordPress.  Могут регистрироваться ошибки в результате расхождений в файлах типа readme.txt, например, добавлен новый разработчик и т. д. Каждую ошибку нужно анализировать индивидуально.

Если возможная угроза не влияет на работу сайта, то можно нажать Always ignore this file, и при следующей проверке эта угроза показана не будет.

Кроме поиска зараженных файлов плагин имеет еще несколько интересных функций. Например, просматривать активность посетителей на сайте. Вкладка All hits в разделе Live Traffic отображает историю посещений и позволяет забанить посетителя, который пытается попасть туда, куда нельзя, например, в папки wp-admin или wp-content.

Вкладка Logins and Logouts показывает историю входа в админ-панель. Если здесь Вы увидите много попыток входа с ошибкой, то это значит, что кто-то, кроме Вас, пытается попасть туда без разрешения.

Плагин WordFence Security имеет достаточно большие возможности для защиты сайта на WordPress, но у него есть один серьезный недостаток. Он сам создает большую нагрузку на сервер. Поэтому, при большой посещаемости может произойти превышение лимита нагрузки. Что же делать? Я предлагаю не использовать этот плагин для постоянной защиты сайта, а активировать его для периодического сканирования и проверки на наличие угроз. Для постоянной защиты можно использовать другие средства, например, плагин iThemes Security, о котором я уже писал.

И так, как Вы уже поняли, плагин WordFence Security отличное средство для того, чтобы проверить сайт на вирусы.

А теперь попробую сформулировать основные действия, необходимые для защиты сайта на WordPress:

  1. Регулярно делаем резервные копии файлов сайта и БД.
  2. Не забываем анализировать информацию от хостинг-провайдера.
  3. Изменяем страницу входа на сайт.
  4. Создаем новое, отличное от «admin» имя пользователя и сложный пароль.
  5. Выполняем обновление движка до последней версии.
  6. Используем плагины защиты от взлома (например, iThemes Security), от спама (например, Antispam Bee).
  7. Используем плагин WordFence Security для периодического сканирования на наличие заражений.

Еще раз хочу сказать, что тема защиты сайта очень актуальна, поэтому прошу в комментариях поделиться своими методами защиты и борьбы с вирусами на сайте.

ПРОГОЛОСУЙТЕ ЗА СТАТЬЮ, НАЖМИТЕ КНОПКУ СОЦИАЛЬНОЙ СЕТИ.

Очень плохоПлохоСреднеХорошоОтлично (голосов: 1 в среднем: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *