Antivirusni dodatak za wordpress. Najbolji WordPress dodaci za zaštitu od virusa. Zašto se virusi pojavljuju u WordPress-u?

Koristi WHOIS usluge za praćenje veza i sposoban je blokirati cijele mreže zahvaljujući ugrađen firewall. Kada se otkriju novi napadi (čak i ako su bili podvrgnuti drugoj lokaciji sa instaliranim WordFenceom), skup pravila zaštitnog zida se automatski ažurira kako bi se najefikasnije suprotstavio prijetnjama.

Wordfence Security je besplatan i otvorenog koda, ali opciona pretplata će dodatno zaštititi vašu web lokaciju ažuriranjem vašeg firewall-a, potpisa zlonamjernog softvera i IP crne liste u realnom vremenu.

Cijena Premium pretplate: do 99 USD godišnje (dostupni su značajni popusti pri kupovini više ključeva ili na duži period)

AntiVirus

Ako se otkrije sumnjiva ili opasna aktivnost, istoj se šalju obavijesti email adresa i prikazani su na admin panelu.

Quttera Web Malware Scanner

Cijena: besplatne, ali napredne funkcije poput eliminacije otkrivenih ranjivosti i čišćenja zlonamjernih datoteka dostupne su uz naknadu (od 119 USD godišnje)

Anti-Malware

WP Antivirus zaštita web lokacije

Exploit Scanner

Centrora Security

WordPress je jedan od najpopularnijih sistema za upravljanje sadržajem (CMS), koji ljudi koriste ili za jednostavno vođenje blogova ili u druge svrhe kao što je kreiranje online trgovine. Postoji mnogo dodataka i tema koje možete izabrati. Neki od njih su besplatni, neki nisu. Često ove teme postavljaju ljudi koji su ih prilagodili za vlastitu korist.

1. Provjera autentičnosti teme (TAC)

Theme Authenticity Checker (TAC) je WordPress dodatak koji skenira izvorne datoteke svake instalirane WordPress teme u potrazi za skrivenim linkovima u podnožju i Base64 kodovima. Kada se otkrije, prikazuje specifičnu putanju teme, broj reda i mali komad zlonamjernog koda, omogućavajući WordPress administratoru da lako analizira ovaj sumnjivi kod. [Preuzmi ]

2. Exploit Scanner

Exploit Scanner može skenirati datoteke i bazu podataka vaše web stranice i može otkriti prisustvo bilo čega sumnjivog. Kada koristite Exploit Scanner, imajte na umu da neće pomoći u sprečavanju hakerskog napada na vašu web lokaciju i neće ukloniti nikakve sumnjive datoteke sa vaše WordPress stranice. Potreban je za identifikaciju svih sumnjivih datoteka koje je preuzeo haker. Ako ih želite izbrisati, morat ćete to učiniti ručno. [Preuzmi ]

3. Sucuri Security

Sucuri je dobro uspostavljen dodatak za otkrivanje zlonamjernog softvera i sigurnost općenito. Glavne funkcije Sucuri-ja su nadgledanje datoteka postavljenih na WordPress stranicu, praćenje crne liste, sigurnosna obavještenja i još mnogo toga. Također nudi daljinsko skeniranje zlonamjernog koda pomoću besplatnog Sucuri SiteCheck skenera. Dodatak također pruža moćan dodatak za zaštitni zid web stranice koji možete kupiti i aktivirati kako biste poboljšali sigurnost vaše web stranice. [Preuzmi ]

4. Anti-Malware

Anti-Malware je WordPress dodatak koji se može koristiti za skeniranje i uklanjanje virusa, prijetnji i drugih štetnih gizmosa koji mogu biti prisutni na vašoj web stranici. Neke od njegovih važnih karakteristika nude prilagođeno skeniranje, potpuno i brzo skeniranje, automatsko uklanjanje poznatih prijetnji. Dodatak se može besplatno registrovati na gotmls. [Preuzmi ]

5. Zaštita WP Antivirus lokacije

WP Antivirus Site Protection je sigurnosni dodatak za skeniranje WordPress tema zajedno s drugim datotekama učitanim na vašu WordPress stranicu. Glavne funkcije WP Antivirus Site Protection su skeniranje svake datoteke učitane na stranicu, ažuriranje baze podataka virusa na na stalnoj osnovi, uklanjanje zlonamjernog koda, slanje obavijesti i upozorenja putem e-pošte i još mnogo toga. Postoje i funkcije koje možete platiti ako želite strožu sigurnost za svoju web lokaciju. [Preuzmi ]

6. Antivirus za WordPress

AntiVirus za WordPress je sigurnosni dodatak koji se lako koristi i koji će vam pomoći da skenirate WordPress teme koje se koriste na vašoj web stranici u potrazi za zlonamjernim kodom. Koristeći ovaj dodatak, moći ćete primati obavijesti o virusima u admin panelu. Postoji i dnevno skeniranje na osnovu kojeg ćete dobiti dopis ako se pronađe nešto sumnjivo. [Preuzmi ]

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner će vam pomoći da skenirate vašu web lokaciju i zaštitite je od unošenja zlonamjernog koda, virusa, crva, trojanaca i drugih kompjuterskih zlih duhova. Nudi nekoliko zanimljivih funkcija, kao što su skeniranje i prepoznavanje nepoznatih zlonamjernih stvari, njihovo stavljanje na crnu listu, mehanizam za skeniranje s umjetnom inteligencijom, otkrivanje stranih vanjskih veza i još mnogo toga. Možete besplatno skenirati svoju web stranicu u potrazi za zlonamjernim softverom, dok ostale usluge koštaju 60 USD godišnje. [Preuzmi ]

8. Wordfence

Ako tražite način da zaštitite svoju web stranicu od cyber napada, trebali biste isprobati dodatak Wordfence. Pruža zaštitu u realnom vremenu od poznatih napada, dvofaktorsku autentifikaciju, blokira cijelu zaraženu mrežu (ako je otkrivena), skenira poznata pozadinska vrata i gomilu drugih stvari. Pomenute usluge su besplatne, ali se ostale funkcije nude uz naknadu. [Preuzmi ]

Prevaranti mogu pokušati da napadnu stranicu kako bi hakovali admin panel, ukrali korisničke lozinke, promijenili šifru stranice, dobili pristup povjerljivim informacijama, postavili skrivene linkove ili na neki drugi način oštetili resurs. Zbog ovakvih napada možete izgubiti klijente, pozicije u rezultatima pretrage, reputaciju, pa čak i samu stranicu.

Sam WordPress je prilično siguran mehanizam, ali osnovna zaštita nije dovoljna.

Statistika zaraženosti za 2017

Posebni dodaci će pomoći u povećanju sigurnosti web-mjesta, oni neće učiniti stranicu potpuno neranjivom za bilo kakve napade, ali će ometati napadače.

Dodaci za zaštitu vaše WordPress stranice

Sve u jednom WP sigurnost i zaštitni zid

Dodatak štiti korisničke naloge, datoteke koda i čini sigurnijim prijavljivanje na stranicu lične račune, pravi rezervne kopije baze podataka.

Šta plugin radi:

• dodaje captcha stranici za registraciju i obrascu za prijavu na web lokaciju radi zaštite od neželjene pošte;
• privremeno ili trajno blokira ulazak korisnicima sa određenom IP-om i daje privremenu blokadu nakon nekoliko neuspješnih pokušaja ulaska;
• omogućava vam da vidite aktivnost korisničkog naloga;
• automatski pravi rezervne kopije baze podataka;
• kreira rezervne kopije originalnih .htaccess i wp-config.php datoteka;
• otkriva ranjivosti na računima, na primjer, s istim imenom i prijavom;
• generira složene lozinke;
• onemogućava uređivanje nekih datoteka sa admin panela radi zaštite PHP koda;
• zatvara pristup datotekama readme.html, licence.txt i wp-config-sample.php;
• instalira firewall za zaštitu od zlonamjernih skripti.

Jasno je oko postavljanja dodatka:

All In One WP Security & Firewall je preveden na ruski, instalacija je besplatna.

BulletProof Security

Dodatak skenira zlonamjerni kod, štiti autorizaciju na stranici, ne propušta neželjenu poštu i pravi rezervne kopije.

Šta plugin radi:

• štiti datoteke wp-config.php, php.ini i php5.ini preko .htaccess datoteke;
• uključuje tehnički način rada;
• provjerava dozvole za uređivanje foldera i datoteka u admin panelu;
• ne dozvoljava neželjenu poštu korišćenjem JTC-Lite funkcije;
• kreira rezervne kopije automatski ili ručno, šalje arhive e-poštom;
• Održava evidenciju grešaka i sigurnosni dnevnik.

Pročitajte više o sigurnosnim funkcijama na stranici dodataka.

Dodatak je preveden na ruski. Besplatno je, postoji premium verzija sa naprednom zaštitom sajta i mogućnostima prevencije napada.

Wordfence Security

Štiti CMS od hakiranja i napada zlonamjernog softvera tako što štiti prijave na web lokaciju, skenira promjene koda, pokušaje prijave i obavještava o sumnjivim aktivnostima.

Šta plugin radi:

• upoređuje glavne teme i dodatke sa onim što se nalazi u WordPress.org repozitorijumu i prijavljuje sva neslaganja vlasniku sajta;
• obavlja antivirusne funkcije, provjerava ranjivosti na web lokaciji;
• provjerava poruke i komentare na sumnjiv sadržaj i veze.

Postoje i druge funkcije dostupne u besplatnoj verziji.

Premium verzija daje malo više:

• provjerava da li je web lokacija ili IP na crnoj listi za neželjenu poštu ili web lokacije sa sigurnosnim problemima;
• uključuje dvofaktorsku autentifikaciju za prijavu;
• sastavlja crnu listu i blokira sve zahtjeve sa IP adresa iz baze podataka.

Pročitajte više o sigurnosnim funkcijama na stranici dodataka.

Nije prevedena na ruski, osnovna verzija se može besplatno preuzeti.

Onemogućite XML-RPC Pingback

Stranica zatvara moguću XML-RPC ranjivost preko koje prevaranti mogu napasti druge stranice i usporiti vaš resurs.

Šta plugin radi:

• Uklanja pingback.ping i pingback.extensions.getPingbacks iz XML-RPC interfejsa;
• uklanja X-Pingback iz HTTP zaglavlja.

Dodatak uključen engleski, instalacija je besplatna.

iThemes Security

Stari naziv je Better WP Security. Dodatak štiti prilikom prijavljivanja na admin panel i obavlja antivirusne funkcije.

Šta plugin radi:

• uključuje dvofaktorsku autentifikaciju prilikom prijavljivanja na admin panel;
• skenira kod stranice i upozorava ako pronađe sumnjive promjene;
• prati web lokaciju za automatizirane napade i blokira ih;
• generira složene lozinke;
• prati aktivnost korisničkih naloga;
• omogućava Google reCAPTCHA prilikom ulaska na stranicu;
• omogućava kreiranje privremenog pristupa u admin panelu;
• Ograničava uređivanje datoteka na administrativnoj ploči.

Pročitajte više o sigurnosnim funkcijama na stranici dodataka.

Prevedeno na ruski i dostupno besplatno.

Sucuri Security

Sveobuhvatan dodatak koji prati promjene u datotekama web mjesta i izvodi antivirusne funkcije.

Šta plugin radi:

• provjerava kod stranice za sumnjive promjene i šalje obavještenja;
• skenira u potrazi za zlonamjernim softverom i odbija pristup;
• stvara crnu listu IP adresa i zabranjuje im interakciju sa web lokacijom;
• bilježi IP-ove posjetitelja koji neuspješno pokušavaju ući na stranicu i blokira ih na ograničeno vrijeme;
• automatski skenira stranicu na viruse i šalje izvještaje e-poštom.

U premium verziji kreira firewall za dodatnu zaštitu od napada. Pročitajte više o sigurnosnim funkcijama na stranici dodataka.

Dodatak nije preveden na ruski, ali je dostupan za besplatno preuzimanje.

Keyy Two Factor Authentication

Dodatak za zaštitu admin panela od uljeza, čineći pristup admin panelu praktičnijim i bržim.

Šta plugin radi:

• štiti stranicu od hakovanja;
• pohranjuje sigurnu lozinku na uređaju; nije potrebno unositi je prilikom prijave;
• omogućava vam da pristupite administrativnoj oblasti pomoću otiska prsta;
• omogućava administratorima nekoliko lokacija da prelaze između panela jednim klikom.

Dodatak nije preveden, ali je dostupan besplatno.

WWPass dvofaktorska autentifikacija

Dodatak za zaštitu od ulaska uljeza u admin panel.

Šta plugin radi:

• dodaje QR kod za skeniranje kada pokušavate da se prijavite u administrativnu oblast;
• daje pristup besplatnom korištenju PassHub menadžera lozinki.

Dostupno je besplatno preuzimanje engleske verzije.

Ako su napadači uspjeli učiniti nešto na stranici i trebaju je vratiti u prethodno stanje, sigurnosne kopije će pomoći. Hosteri obično prave sigurnosne kopije povremeno, ali za svaki slučaj, bolje je napraviti sigurnosne kopije sami. Neki dodaci iz kolekcije mogu napraviti kopije, a postoje i posebna rješenja za sigurnosne kopije.

Dodaci za sigurnosne kopije web stranica na WordPressu

BackWPup – WordPress dodatak za sigurnosnu kopiju

Dodatak za pravljenje rezervnih kopija i vraćanje prethodnih verzija sajta.

Šta plugin radi:

• pravi sigurnosne kopije cijele web stranice sa sadržajem;
• izvozi WordPress XML;
• prikuplja instalirane dodatke u datoteku;
• šalje kopije u eksternu pohranu u oblaku, e-poštu ili prenosi putem FTP-a.

Plaćena PRO verzija šifrira arhive sa rezervnim kopijama i vraća rezervne kopije u nekoliko klikova.

Dostupna besplatno, postoji plaćena PRO verzija, ali nije prevedena na ruski.

UpdraftPlus WordPress dodatak za sigurnosnu kopiju

Šta plugin radi:

• kopira i vraća podatke jednim klikom;
• pravi automatske rezervne kopije po rasporedu;
• provjerava i obnavlja baze podataka;
• šalje sigurnosne kopije u oblak, Google Drive i druge lokacije za pohranu po vašem izboru.

Napredna verzija vam daje veći izbor lokacija za pohranu kopija i drugih dodatnih funkcija.

Nije preveden na ruski, dostupan je besplatno.

VaultPress

Još jedan dodatak za sigurnosno kopiranje i pouzdano skladištenje kopija.

Šta plugin radi:

• svakodnevno automatski kopira sve fajlove web stranice sa sadržajem i komentarima;
• vraća stranicu iz kopije klikom;
• štiti stranicu od napada i zlonamjernog softvera.

Radi besplatno za jednu stranicu, pohranjuje podatke 30 dana. Uz dodatnu naknadu, možete pratiti više lokacija s jednog panela i duže pohranjivati ​​podatke.

Dodatak nije preveden na ruski, ali je dostupan za instalaciju besplatno.

Web lokacijama je potrebna zaštita od uljeza kako ne bi mogli dobiti pristup osjetljivim informacijama, koristiti vaš resurs za napad na druge stranice, slati pisma klijentima i poremetiti stabilan rad resursa. Dodaci postavljaju prepreke na put prevarantima, štite korisničke podatke i šifru sajta, a sistemi rezervnih kopija će vratiti sajt u prethodno stanje ako napadači uspeju da izazovu štetu.

WordPress je jedna od najpopularnijih platformi za informacione resurse i blogove. Stoga je sigurnost WordPress stranice zabrinjavajuća za one koji su, nakon što su uspjeli promovirati svoj internet projekat, naučili da na njemu zarađuju.

Zaštita vaše stranice od uljeza je također važna jer je WordPress, više od bilo koje druge platforme, u opasnosti od infekcije. Mnogi funkcionalni dodaci, dostupne aplikacije i teme dizajna su slabe tačke koje ovaj CMS čine ranjivim.

Prema analizi stručnjaka za web sigurnost, samo u WordPress engine-u u 2015. bilo je više od 240 očiglednih ranjivosti. Ispostavilo se da su dodaci i teme trećih strana 54% zaraženi školjkama, backdoorima i spam linkovima - hakiranje WordPress stranice u ovakvom stanju stvari nije problem za hakere.

Efikasna zaštita WordPress stranice – odakle početi?

Ako imate i najmanju sumnju da je WordPress stranica hakovana, morate to provjeriti nekom vrstom antivirusnog programa. Kao sigurnosna mreža često se koriste specijalizovani zvanični WP dodaci, na primer, AntiVirus, Wordfence Security ili Exploit Scanner. Ovaj jednostavan softver, međutim, često greškom greši normalne, radne elemente koda za sumnjive fragmente. Stoga je bolje rezultate skeniranja pregledati ručno, upoređujući predložak fajl po fajl sa prethodno instaliranim.

Da biste uspješno zaštitili svoju WordPress web stranicu od virusa i ddos ​​napada, potrebno je samo slijediti nekoliko jednostavnih pravila.

• Preuzmite teme i ekstenzije iz pouzdanih izvora povezanih sa zvaničnim WordPress resursima.
• Povremeno ažurirajte verzije dodataka i tema instaliranih na web stranicama.
• Uklonite nekorištene dodatke i dizajnirajte teme na vrijeme, bez čekanja da se zaraze.

Kako ukloniti virus sa WordPress stranice?

Sve preventivne mjere su beskorisne ako je infekcija već nastupila. Nakon otkrivanja zlonamjernog koda u motoru, preporučuje se poduzimanje sljedećih koraka:

1) Izvršite radikalnu promjenu lozinki gdje je to moguće. Preporučljivo je osmisliti nove lozinke za hosting, admin, FTP i u dijelu datotečnog sistema koji je odgovoran za bazu podataka, pa čak i za mail gdje se primaju informativne obavijesti o svim radnjama na stranici.

2) Aktivno skeniranje web stranice na WordPress viruse počinje traženjem zlonamjernog koda u šablonima. Da biste to učinili, kroz meni „Izgled” -> „Uređivač” unesite dio zlonamjernog koda u traku za pretragu. Morate pretraživati ​​svaki predložak, počevši od naslova i ne preskačući komentare. Sve sumnjive dijelove koda treba pažljivo ukloniti (kako ne bi oštetili izvršne programe samog predloška).

3) Da biste potražili zlonamjernu skriptu u sadržaju datotečnog dijela stranice, morat ćete preuzeti datoteke na svoj desktop računar (ovo se lako radi pomoću programa FileZilla). Zatim, koristeći TotalCommander (još jedan koristan program), trebate skenirati preuzetu datoteku i dobiti listu zaraženih datoteka.

5) Slično, preporučljivo je provjeriti sve WordPress stranice na viruse koji se nalaze na istom hostingu. Nakon čišćenja, potrebno je provjeriti izvorni kod stranica sa stranice, pazeći da su sve infekcije eliminirane.

Kako pobijediti neželjenu poštu na vašoj WordPress stranici

Za borbu protiv neželjene pošte, webmasteri koriste odgovarajuće dodatke. Među najboljim softverom koji čisti WordPress stranice od smeća je dodatak Akismet. Njegova prednost u odnosu na slične ekstenzije je u tome što radi zaštite od neželjene pošte više ne koristi dosadne captcha, već provjerava komentare koje su korisnici ostavili u svojoj vlastitoj (i prilično opsežnoj) bazi spam linkova.

Da biste aktivirali Akismet, morat ćete se registrirati na službenoj web stranici dodatka i preuzeti API ključ (detaljne upute možete pronaći na Internetu).

Virusdie – dobra WordPress zaštita od hakova i ranjivosti

Nezavisna, ručna zaštita WordPress stranice je prilično problematična i dugotrajna. Stoga iskusni webmasteri primjećuju da antivirusni proizvod razvojnog tima Virusdie učinkovito pomaže u zaštiti internetskih resursa od hakovanja.

Virusdie nije samo skener koji otkriva ranjivosti na web stranici.

6 najboljih sigurnosnih dodataka

Ovo je kompletan, univerzalni alat za borbu protiv zlonamjernog koda na bilo kojoj web stranici.

Prednost Virusdie-a je njegova jednostavnost i lakoća korištenja. Da biste započeli aktivan rad, samo se registrirajte na službenoj stranici antivirusnog proizvoda, dodajte stranicu u sistem i prenesite datoteku za sinhronizaciju u korijensku mapu vašeg resursa.

Virusdie ne samo da traži zaražene datoteke, već ih i automatski liječi. Tretman se odvija bez „kvarova“ interne funkcionalnosti, što je važno za webmastere koji su uložili mnogo truda i vremena u razvoj i promociju stranice.

Virus je zlonamjerni kod dizajniran da poremeti rad web stranice ili tajno prenosi bilo kakve povjerljive podatke na vanjski izvor.

Zašto se virusi pojavljuju u WordPress-u?

Zahvaljujući praktičnom i brzom procesu kreiranja funkcionalne web stranice, besplatna WordPress platforma je već stekla veliku popularnost ne samo među blogerima, već i među programerima. Ogroman broj besplatnih dodataka i tema omogućava vam da izgradite ne samo jednostavnu web stranicu s vijestima, već i internetsku trgovinu ili online kino. Ali veliki broj web lokacija zasnovanih na ovom CMS-u ima određene sigurnosne propuste. Dodaci i teme su najosjetljiviji.

Kako otkriti virus na web stranici?

Prisutnost zlonamjernog koda će se prije ili kasnije dati do znanja: netačna statistika prometa, preusmjeravanja na resurse trećih strana, prisutnost reklamnih linkova ili drugog sadržaja trećih strana, poruke pretraživača o prisutnosti zlonamjernog koda, „kočnice“ u funkcionisanje sajta itd.

Kako ukloniti virus?

Prvo morate odrediti gdje se virus krije. Najčešća mjesta za uvođenje zlonamjernog koda su dodaci i teme. Sami WordPress fajlovi se takođe mogu menjati.

Odmah treba napomenuti da prije bilo kakvih radnji trebate napraviti potpunu sigurnosnu kopiju stranice.

1. Ažurirajte WordPress, teme i dodatke na najnovije verzije.

2. Uklonite nekorištene teme i dodatke.

3. Provjerite prisutnost datoteka trećih strana u direktoriju stranice (za poređenje, možete preuzeti kopiju motora sa zvanične WordPress web stranice).

4. Pratite datume izmijenjenih datoteka. Na primjer, glavni WordPress direktoriji su wp-includes, wp-admin. Moraju imati isti datum stvaranja. Ako sadrže jednu ili više datoteka s kasnijim datumom kreiranja, trebali biste uporediti njihov sadržaj sa preuzetom kopijom motora i saznati koji su dodatni fragmenti koda.

3 najbolja WordPress sigurnosna dodatka

Provjerite prisutnost koda treće strane pomoću dodatka Exploit Scanner. Nakon instalacije i aktivacije u admin panelu trebali biste otići Alati -> Skener eksploatacije, pritisnite dugme Pokrenite skeniranje.

Nakon što je skeniranje završeno, dodatak će prikazati rezultate. Trebalo bi pažljivo proučiti informacije. Imajte na umu da sam dodatak ništa ne popravlja niti uklanja. Ovaj proces će se morati obaviti ručno.

6. Pregledajte stranice i postove. Ako negdje vidite neku sumnjivu informaciju, možete je jednostavno izbrisati tako što ćete je otvoriti za uređivanje.

7. Provjerite temu pomoću dodatka Theme Authenticity Checker (TAC). Nakon instalacije i aktivacije dodatka, trebali biste otići na admin panel Izgled -> TAC. U prozoru ćete vidjeti listu tema prisutnih na stranici sa prisustvom/odsustvom problema u njima.

8. Verifikacija fajla .htaccess u korijenskom direktoriju stranice. Kada istražujete ovu datoteku, morate obratiti pažnju na veze trećih strana. Primjer veze do nepoznate stranice bi bio sljedeći kod:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Kako zaštititi svoju web stranicu od virusa?

1. Nikada nemojte koristiti podrazumevana imena administratora admin, administrator.
2. Instalirajte captcha (na primjer, Google Captcha (reCAPTCHA) od BestWebSoft), koja će zaštititi od nagađanja lozinke za obrasce na web stranici.
3. Lozinke za korisnike sajta moraju imati najmanje 8 karaktera.
4. Redovno kreirajte rezervne kopije stranice, to će vam omogućiti da brzo vratite stranicu u slučaju pada.
5. Instalirajte dodatke samo iz zvaničnog WordPress spremišta.
6. Uvijek ažurirajte sam motor, dodatke i teme na najnovije verzije.
7. Zatvorite registraciju/komentiranje za korisnike na stranici ako nisu potrebni.
8. Izbrišite datoteku readme.html sa korijenske stranice na kojoj je pohranjena verzija vašeg motora.
9. Registrujte svoju stranicu u admin panelu pretraživača kako biste uvijek bili svjesni sigurnosnog statusa stranice.
10. Provjerite prava za direktorije i datoteke web mjesta. Za sve direktorije moraju biti 755 (samo wp-content ima prava 777 ), za fajlove - 644 .

Pitajte ih stručnjacima na našem telegram kanalu “WordPress Community”

Zdravo prijatelji. Članak se uglavnom odnosi na blogove koji koriste WordPress engine. Danas bih želeo da se dotaknem jedne važne teme, kako za vaš računar tako i za sajt. Naime. Da li je potrebno da instaliram antivirus na sajtu?

9 WordPress dodataka za otkrivanje zlonamjernog koda na vašoj web stranici

Mnogi vlasnici web stranica jednostavno ne obraćaju pažnju na činjenicu da su njihovi projekti zbirka datoteka koje se nalaze na serveru i podložne su virusnim napadima.

Zauzvrat, server je, u stvari, veoma veliki računar, koji se praktično ne razlikuje od vašeg kućnog računara. Tu je instaliran i sličan operativni sistem, struktura datoteka, a samim tim i neke verzije antivirusa, zaštita od hakera itd. Ali ne mogu zaštititi sve od svih.

Većina vlasnika računara štiti svoje mašine od virusa instaliranjem raznih antivirusa, jer niko ne želi da se na njihovom računaru pojave drski, zlonamerni prožderači fajlova. Ali što je s web stranicama i blogovima? Ista situacija.

Pogledajmo oko sebe i shvatimo da ako se na vašoj web stranici ili blogu, negdje, u nekoj datoteci ili negdje drugdje, uvuče virus i počne usporavati vašu stranicu, u najboljem, au najgorem slučaju, počne brisati datoteke koje voli. U ovoj situaciji, niko neće brinuti o tome osim vas samih. A ako ste brižni vlasnik svoje web stranice, zaštitite svoju web stranicu od virusa tako što ćete na nju instalirati antivirus, u našem slučaju antivirus za wordpress web stranicu.

Kako instalirati antivirus za wordpress web stranicu

I zato, ako još niste zaštitili svoju web stranicu od virusa, učinimo to zajedno. Naš antivirus koji treba da se instalira zove se „antivirus“. Idite na “kontrolnu ploču web-mjesta”, na bočnom panelu odaberite “plugins”, “add new”, zatim u liniji “search for plugin” unesite ili zalijepite prethodno kopirani naziv dodatka, “antivirus”, instalirajte ga i aktivirajte ga.

Podešavanje dodatka

Da bismo konfigurirali ovaj dodatak, morat ćemo otići u odjeljak "parametri", a prva stvar koju trebamo učiniti je skenirati temu vaše stranice. Da biste to učinili, kliknite na dugme "ručno skeniranje" i antivirus skenira vašu web stranicu.

Ako se nakon skeniranja otkriju virusi, morate to provjeriti. Pritisnite Ctrl+f i potražite riječ "hidden" - skriveni tekst.

Ako ga nema, na svakoj kartici potrebno je kliknuti “ovo nije virus” i ponovo skenirati, nakon uspješnog skeniranja potrebno je označiti kućicu za dnevno skeniranje, upisati email adresu na koju će se slati izvještaji kada pojavljuju se virusi i kliknite na "sačuvaj promjene"

Ako postoji riječ "skriveno", onda se trebate obratiti slobodnjacima, jer je malo vjerovatno da ćete nešto učiniti sami.

P.S: Sretno sa instalacijom, prijatelji.

„Želite li brzo početi s internetom?“

Pogledajte kako to učiniti

Zašto hakeri zaraze web stranice virusima?

Antivirus za wordpress web stranicu!

Ovdje postoji nekoliko opcija, to može biti crni SEO (virus dodaje linkove na druge stranice u kodu stranice), ili može biti skriveno preusmjeravanje koje neke od vaših posjetitelja preusmjerava na druge stranice, ili, koristeći ranjivosti preglednika, virus inficira računare korisnika da ukrade informacije sa čvrstog diska. Takođe, konkurenti mogu naručiti virusni napad kako bi vaš posao izbacili s interneta.

Čišćenje WordPress stranice od virusa– proces koji zahteva posebna znanja iz oblasti php-a, html-a, javascript-a i razumevanje WordPress uređaja. Više puta sam se susreo sa virusnim infekcijama i hakiranjem web stranica i uvijek sam uspijevao riješiti problem.

Često samo čišćenje virusa možda neće biti dovoljno jer... Ranjivost kroz koju su virusi ušli na stranicu nije zatvorena i mogu se ponovo vratiti. Ako je vaša stranica pretrpjela virusni napad, preporučujem naručivanje sigurnosne revizije stranice, kao rezultat koje će biti moguće izvršiti poboljšanja kako bi se zatvorile ranjivosti.

Na web stranici naših partnera Monitorus PRO možete besplatno provjerite viruse na vašoj web stranici. Ova usluga provjerava prisutnost stranice na crnoj listi Yandex, Google, Roskomnadzor, spam i antivirusnih baza podataka. Također će otkriti prisutnost mobilnih i preusmjeravanja pretraživanja.

Sigurnost vašeg bloga treba se pozabaviti od samog početka, ne odlažući to zbog nejasnog "ja ću krenuti i početi." Štaviše, sada pred vama detaljna uputstva o tome kako zaštititi WordPress web stranicu od hakovanja, virusa i drugih problema.

Razmišljao sam o sigurnosti, ali ne tako ozbiljno. I nakon ovog članka na web stranici A. Borisove, ona je stvar shvatila ozbiljno. Na internetu sam pronašao sva problematična područja sistema i metode za njihovo otklanjanje. Ispostavilo se da je to prilično dugačak članak sa 14 poena!

Kako zaštititi web stranicu na WordPress-u

1. Promijenite standardnu ​​prijavu. Prva stvar koju hakeri urade je probijanje tako popularnih prijava kao što su administrator, korisnik, moderator, administrator. Ako koristite jedan od ovih, onda ste obavili pola posla za napadače. Posebno se često koristi admin - kratak, lako pamtljiv, odmah se vidi da je važan, pa ga vlasnici stranica ne mijenjaju u nešto složenije.

Postoji mnogo opcija za promjenu ove prijave, ali najjednostavnija je:

• Idite na admin panel, idite na odjeljak Korisnici - kliknite Dodaj.
• Osmislite složenu prijavu za novog korisnika (možete samo postaviti slova i brojeve) i odaberite Uloga – Administrator.
• Odjavite se sa trenutnog korisnika (izaberite Odjava u gornjem desnom uglu).
• Prijavite se sa novim korisnikom kojeg ste upravo kreirali.
• Radite sa ovog naloga: kreirajte nove članke, uređujte stare, dodajte/uklonite dodatke. Generalno, provjerite da li on zaista ima sva ovlaštenja Administratora.
• Izbrišite korisnika sa nadimkom admin.

2. Postavite složenu lozinku– to je upravo slučaj kada ne možete koristiti svoju standardnu ​​lozinku u obliku qwerty. Morate smisliti jedinstvenu lozinku, vrlo složenu, od 20 znakova s ​​različitim velikim slovima, brojevima i različitim simbolima. Ako se plašite da ćete zaboraviti, zapišite to u papirnu svesku. Ali nemojte ga čuvati na računaru. Kako smisliti složenu lozinku možete pročitati u ovom članku.

Složenu lozinku treba koristiti ne samo za WordPress admin zonu, već i za druge usluge vezane za stranicu: poštu, hosting itd.

3. Skrivanje prijave– bez obzira koliko se trudili da smislite superkomplikovanu prijavu, postoji rupa koja vam omogućava da je vidite i kopirate. Da biste to učinili, unesite http://your_domain.ru?author=1 u adresnu traku, zamjenjujući svoju domenu. Ako se link ne pretvori u /author/admin, gdje je admin vaša nova prijava, onda je sve u redu.

Ali ako je vaša prijava još uvijek tamo prikazana, hitno je morate sakriti pomoću posebne naredbe u datoteci functions.php:

/* Zamjena prijave u komentarima */
funkcija del_login_css($css) (foreach($css kao $key => $class) (
if(strstr($class, “komentar-autor-enter_valid_login”)) (
$css[$key] = 'komentar-autor-enter_fiktivan_login'; ) )
return $css; )
add_filter('comment_class', 'del_login_css');

Sada postavljamo preusmjeravanje na glavnu stranicu, za to morate otvoriti .htaccess datoteku u root folderu (pomoću filezilla), a ovdje nakon reda

RewriteRule. /index.php [L]

Dodajte ovaj tekst:

RedirectMatch Permanent ^/author/real_login$ http://your_domain.ru

4. Ažuriramo WordPress na vrijeme. Nove verzije se pojavljuju s vremena na vrijeme, obavještenja se pojavljuju direktno na kontrolnoj tabli. Napravite rezervnu kopiju stranice, ažurirajte i provjerite njenu funkcionalnost. Što je noviji, teže je hakovati sistem - pojavljuju se novi nivoi zaštite, a stare tehnike hakovanja ne rade.

5. Sakrijte WordPress verziju od znatiželjnih očiju. Default ove informacije se prikazuje u kodu stranice i napadači to ne bi trebali prijaviti. Znajući vašu verziju, biće mu lakše da prepozna praznine i hakuje sistem.

Zato otvorite functions.php za uređivanje, a zatim dodajte red:

remove_action('wp_head', 'wp_generator');

Ova jednostavna funkcija sprječava prikaz sistemskih podataka.

6. Izbrišite licence.txt i readme.html iz korijenskog foldera. Oni nisu potrebni sami po sebi, ali se mogu koristiti za jednostavno čitanje informacija o vašem sistemu i pronalaženje verzije WordPress-a. Automatski se ponovo pojavljuju ako ažurirate wordpress. Stoga očistite svoje datoteke svaki put kada instalirate ažuriranja.

7. Sakrijte foldere wp-includes, wp-content i wp-content/plugins/. Prvo provjerite da li je sadržaj ovih mapa vidljiv drugima. Samo ubacite svoju domenu u linkove i otvorite linkove u svom pretraživaču:

• http://your_domain/wp-includes
• http://your_domain/wp-content
• http://your_domain/wp-content/plugins

Ako kada odete na ove stranice vidite fascikle i datoteke, tada morate sakriti informacije. Ovo se radi vrlo, vrlo jednostavno - kreirajte praznu datoteku pod nazivom index.php i stavite je u ove direktorije. Sada, kada odete, ovaj fajl će se otvoriti, tj. Prazna stranica bez ikakvih informacija.

8. Nemojte instalirati besplatne teme- ovo je već iz lično iskustvo informacija, iako svi pišu o tome. Ali odlučio sam zaobići sistem i instalirao besplatnu temu s interneta na svoju drugu web stranicu - stvarno mi se svidjelo. I u početku je sve bilo u redu.

Otprilike šest mjeseci kasnije, počeo sam provjeravati odlazne veze sa stranice i pronašao 3 čudne veze. Nisam ih mogao pronaći na samim stranicama - bili su skriveni vrlo lukavo. Nakon proučavanja problema, pronašao sam informaciju da je to vrlo čest problem kada je kod za udaljeno postavljanje linkova ugrađen u besplatne šablone. Trebalo mi je cijelo veče, ali sam riješio problem i sada je sve u redu. Ali koliko štete može prouzrokovati!

9. Instalirajte potrebne dodatke za zaštitu, ali obavezno instalirajte sa službene web stranice ru.wordpress.org ili sa kontrolne ploče.

• Ograniči pokušaje prijave – da ograničite pokušaje prijave. Ako 3 puta pogrešno unesete svoje korisničko ime i lozinku, pristup će biti blokiran na N minuta/sati. Broj pokušaja i vrijeme blokiranja sami postavljate.
• Wordfence Security je dodatak za provjeru web stranice na viruse i zlonamjerne promjene u kodu. Za početak, samo instalirajte i kliknite Skeniraj. Ali nakon provjere, preporučljivo je da ga onemogućite kako ne biste stvarali dodatno opterećenje na web mjestu. Provjeravajte viruse na svom blogu barem jednom mjesečno.
• Rezervna kopija WordPress baze podataka – automatski šalje rezervnu kopiju baze podataka vaše stranice putem e-pošte. Učestalost možete podesiti sami - jednom dnevno ili sedmično.
• Preimenuj wp-login.php – mijenja adresu za prijavu na kontrolnu tablu sa standardne http://your_domain/wp-admin.
• Anti-XSS napad – štiti blog od XSS napada.

10. Provjerite ima li na svom računaru virusa– ponekad virusi dolaze direktno sa vašeg računara. Zato instalirajte dobar antivirusni program i ažurirajte ga odmah.

11. Napravite sistematske sigurnosne kopije- ili koristeći WordPress dodatak Sigurnosna kopija baze podataka ili ručno. Za neke hostere to se događa automatski, tako da možete vratiti stranicu u bilo koje vrijeme ako postoje problemi.

12. Radite sa provjerenim hosterom, jer sigurnost web stranice uvelike ovisi o kvaliteti hostinga. U Makhost sam se preselio prije mjesec dana, a razlika u odnosu na prethodni je primjetna (prelazak sam opisao u ovom članku). Ne bih to preporucio, jer sam kod njih kratko, iako je moj prijatelj sa njima godinu dana i ne mogu biti sretniji. Općenito, ne uzimajte tarife za 100 rubalja radi uštede, tada možete skupo platiti.

13. Različiti sandučići za sajt i hosting. Veoma je lako ukloniti poštanski sandučić iz WordPress-a, a zatim ga možete hakovati i dobiti pristup podacima. A ako je hosting vezan za to, neće biti teško promijeniti lozinku i preuzeti stranicu za sebe. Zato napravite zasebnu kutiju za hosting tako da je niko ne zna ili ne vidi.

14. Povežite namjensku IP adresu, kako ne bi bili u blizini porno sajtova, sajtova sa filterom ili virusa. Dakle, ako imate priliku, nabavite zaseban IP tako da ne morate brinuti o tome. Usput, postoje nepotvrđene glasine na području blogera da namjenska IP adresa poboljšava rangiranje u rezultatima pretrage.

Sada znaš najviše jednostavne načine kako zaštititi web stranicu na Wordpress-u, a bit ćete pošteđeni banalnih prijetnji. Ali osim ove, postoje mnoge druge opasnosti od kojih se nije tako lako spasiti. Upravo za tako ozbiljne situacije Jurij Kolesov je kreirao kurs “