Víruskereső bővítmény a wordpresshez. A legjobb WordPress bővítmények a vírusvédelemhez. Miért jelennek meg a vírusok a WordPressben?

A WHOIS szolgáltatásokat használja a kapcsolatok figyelésére, és ennek köszönhetően képes teljes hálózatokat blokkolni beépített tűzfal. Új támadások észlelésekor (még akkor is, ha olyan webhelyet érnek el, amelyre telepítve van a WordFence), a tűzfalszabálykészlet automatikusan frissül a fenyegetések leghatékonyabb elhárítása érdekében.

A Wordfence Security ingyenes és nyílt forráskódú, de az előfizetési ajánlat tovább védi webhelyét azáltal, hogy valós időben frissíti a tűzfalat, a rosszindulatú programok aláírásait és a tiltólistára helyezi az IP-címeket.

Prémium előfizetési költség: akár 99 USD évente (többszöri vagy hosszabb vásárlás esetén jelentős kedvezmények érhetők el)

Víruskereső

Ha gyanús vagy veszélyes tevékenységet észlel, az erről szóló értesítést ugyanarra a címre küldi email címés megjelenik az adminisztrációs panelen.

Quttera Web Malware Scanner

Költség: Ingyenes, de fejlett funkciók, mint például az ismert sebezhetőségek kijavítása és a rosszindulatú fájlok tisztítása térítés ellenében (évi 119 USD-tól) állnak rendelkezésre.

Anti-Malware

WP Antivirus Site Protection

Exploit Scanner

Centrora Security

A WordPress az egyik legnépszerűbb tartalomkezelő rendszer (CMS), amelyet az emberek egyszerű blogírásra vagy egyéb célokra, például online áruház létrehozására használnak. Számos bővítmény és téma közül választhat. Ezek egy része ingyenes, van, amelyik nem. Ezeket a témákat gyakran olyan emberek töltik le, akik saját hasznukra szabták őket.

1. Téma eredetiség-ellenőrzője (TAC)

A Theme Authenticity Checker (TAC) egy WordPress beépülő modul, amely minden egyes telepített WordPress téma forrásfájljait ellenőrzi rejtett lábléchivatkozások és Base64 kódok után. Az észlelés után megjeleníti az adott téma elérési útját, sorszámát és egy kis rosszindulatú kódrészletet, lehetővé téve a WordPress rendszergazdájának, hogy könnyen elemezze ezt a gyanús kódot. [Letöltés ]

2.Exploit Scanner

Az Exploit Scanner képes átvizsgálni a webhely fájljait és adatbázisát, és képes észlelni bármi megkérdőjelezhető elem jelenlétét. Az Exploit Scanner használatakor ne feledje, hogy az nem segít megakadályozni a hackertámadást a webhelyén, és nem távolítja el a gyanús fájlokat a WordPress webhelyéről. Segítségével azonosíthatja a hacker által feltöltött gyanús fájlokat. Ha törölni szeretné őket, manuálisan kell megtennie. [Letöltés ]

3. Sucuri Security

A Sucuri egy jól bevált malware-észlelő és általában biztonsági bővítmény. A Sucuri fő funkciói a WordPress webhelyre feltöltött fájlok figyelése, a feketelista figyelése, a biztonsági értesítések és egyebek. A rosszindulatú programok távoli vizsgálatát is kínálja az ingyenes Sucuri SiteCheck Scanner segítségével. A beépülő modul egy hatékony webhely-tűzfal-kiegészítőt is kínál, amely megvásárolható és aktiválható webhelye biztonságának javítása érdekében. [Letöltés ]

4. Anti-Malware

Az Anti-Malware egy WordPress beépülő modul, amely a webhelyén esetlegesen előforduló vírusok, fenyegetések és egyéb rosszindulatú programok ellenőrzésére és eltávolítására használható. Néhány fontos funkciója egyéni vizsgálatokat, teljes és gyors vizsgálatokat, valamint az ismert fenyegetések automatikus eltávolítását kínálja. A bővítmény ingyenesen regisztrálható a gotmls oldalon. [Letöltés ]

5.WP Antivirus Site Protection

A WP Antivirus Site Protection egy biztonsági beépülő modul a WordPress témák és a WordPress webhelyére feltöltött egyéb fájlok vizsgálatához. A WP Antivirus Site Protection fő funkciói az oldalra feltöltött összes fájl átvizsgálása, a vírusadatbázis folyamatos frissítése, a rosszindulatú kódok eltávolítása, értesítések és riasztások küldése e-mailben és még sok más. Vannak olyan szolgáltatások is, amelyekért fizethet, ha nagyobb „szigorúbb” biztonságot szeretne webhelye számára. [Letöltés ]

6. AntiVirus for WordPress

Az AntiVirus for WordPress egy könnyen használható védelmi beépülő modul, amely segít a webhelyén használt WordPress-témák rosszindulatú kódjainak ellenőrzésében. Ezzel a beépülő modullal vírusértesítéseket kaphat az adminisztrációs panelen. Napi szkennelés is történik, melynek eredménye alapján e-mailt kap, ha bármi gyanúsat talál. [Letöltés ]

7. Quttera Web Malware Scanner

A Quttera Web Malware Scanner segít átvizsgálni a webhelyet, és megvédi azt a rosszindulatú kódok, vírusok, férgek, trójaiak és más számítógépes gonosz szellemek bejutása ellen. Számos érdekes funkciót kínál, mint például az ismeretlen rosszindulatú programok vizsgálata és észlelése, feketelista, keresőmotor "mesterséges intelligenciával", külföldi külső hivatkozások észlelése és még sok más. Ingyenesen átvizsgálhatja webhelyét rosszindulatú programok után, míg a többi szolgáltatás évi 60 dollárba kerül. [Letöltés ]

8. Wordfence

Ha módot keres arra, hogy megvédje webhelyét a kibertámadásokkal szemben, akkor érdemes a Wordfence beépülő modult kipróbálnia. Valós idejű védelmet biztosít az ismert támadások ellen, kéttényezős hitelesítést, blokkolja a teljes fertőzött hálózatot (észleléskor), átvizsgálja az ismert hátsó ajtókat és sok más dolgot. Az említett szolgáltatások ingyenesek, de egyéb szolgáltatások térítés ellenében vehetők igénybe. [Letöltés ]

A csalók megpróbálhatják megtámadni a webhelyet, hogy feltörjék az adminisztrációs panelt, ellopják a felhasználói jelszavakat, megváltoztassák a webhely kódját, hozzáférjenek bizalmas információkhoz, rejtett hivatkozásokat helyezzenek el, vagy más módon károsítsák az erőforrást. Az ilyen támadások miatt elveszítheti vásárlóit, pozícióit a kérdésben, hírnevét vagy akár magát a webhelyet is.

Maga a WordPress egy meglehetősen biztonságos motor, de az alapvető védelem nem elegendő.

Fertőzési statisztikák 2017-re

A speciális bővítmények segítenek növelni az oldal biztonságát, nem teszik teljesen sebezhetetlenné az oldalt semmilyen támadással szemben, de megakadályozzák a behatolókat.

WordPress webhelybiztonsági bővítmények

Minden egyben WP biztonság és tűzfal

A bővítmény védi a felhasználói fiókokat, kódfájlokat, biztonságosabbá teszi az oldalra való belépést személyes fiókokon keresztül, adatbázis-mentéseket készít.

Mit csinál a plugin:

• egy captcha kódot ad a regisztrációs oldalhoz és a webhely bejelentkezési űrlapjához a spam elleni védelem érdekében;
• bizonyos IP-címmel rendelkező felhasználók bejelentkezését egy ideig vagy véglegesen blokkolja, és több sikertelen bejelentkezési kísérlet után ideiglenes blokkolást ad;
• lehetővé teszi a felhasználói fiókok tevékenységeinek megtekintését;
• adatbázis biztonsági mentéseket készít automatikusan;
• biztonsági másolatot készít az eredeti .htaccess és wp-config.php fájlokról;
• észleli a sebezhetőségeket a fiókokban, például azonos névvel és bejelentkezési névvel;
• összetett jelszavakat generál;
• letilt néhány fájl szerkesztését az adminisztrációs panelről a PHP kód védelme érdekében;
• bezárja a hozzáférést a readme.html, a licenc.txt és a wp-config-sample.php fájlokhoz;
• tűzfalakat telepít a rosszindulatú szkriptek elleni védelem érdekében.

A beépülő modul beállítása egyértelmű:

All In One WP Security & Firewall orosz nyelvre lefordítva, a telepítés ingyenes.

Golyóálló biztonság

A beépülő modul ellenőrzi a rosszindulatú kódokat, védi a webhelyen lévő jogosultságokat, nem hagyja ki a spamet, és biztonsági másolatot készít.

Mit csinál a plugin:

• védi a wp-config.php, php.ini és php5.ini fájlokat a .htaccess fájlon keresztül;
• tartalmazza a karbantartási módot;
• ellenőrzi a mappák és fájlok szerkesztési jogait az adminisztrációs panelen;
• nem hagyja ki a spameket a JTC-Lite funkció használatával;
• automatikusan vagy manuálisan biztonsági másolatokat készít, archívumokat küld e-mailben;
• hibanaplókat és biztonsági naplót vezet.

További információ a biztonsági funkciókról a beépülő modul oldalán.

A bővítmény orosz nyelvre van lefordítva. Ingyenes, van prémium verziója fejlett webhelyvédelemmel és támadásmegelőzéssel.

Wordfence biztonság

Megvédi a CMS-t a hackeléstől és a rosszindulatú programok támadásaitól azáltal, hogy védi a webhely bejelentkezését, a kódmódosítások keresését, a bejelentkezési kísérleteket és a gyanús tevékenységekről szóló értesítéseket.

Mit csinál a plugin:

• összehasonlítja a fő témákat és beépülő modulokat a WordPress.org adattárában találhatóakkal, és értesíti a webhely tulajdonosát, ha eltérések vannak;
• ellátja a víruskereső funkcióit, ellenőrzi a webhelyet a sebezhetőségek szempontjából;
• ellenőrzi az üzeneteket és megjegyzéseket, hogy nem tartalmaznak-e gyanús tartalmat és linkeket.

Az ingyenes verzióban további funkciók is elérhetők.

A prémium verzió egy kicsit többet ad:

• ellenőrzi, hogy a webhely vagy IP-cím felkerült-e a spam vagy a biztonsági problémákkal küzdő webhelyek tiltólistájára;
• kéttényezős hitelesítést tartalmaz a bejelentkezéshez;
• feketelistát készít, és blokkolja az összes IP-ről érkező kérést az adatbázisból.

További információ a biztonsági funkciókról a beépülő modul oldalán.

Oroszra nincs lefordítva, az alapverzió ingyenesen letölthető.

Az XML-RPC Pingback letiltása

A webhely bezár egy lehetséges XML-RPC biztonsági rést, amelyen keresztül a csalók megtámadhatnak más webhelyeket, és lelassíthatják az erőforrást.

Mit csinál a plugin:

• Eltávolítja a pingback.ping és pingback.extensions.getPingbacks fájlokat az XML-RPC felületről;
• eltávolítja az X-Pingbacket a HTTP fejlécekből.

Beépülő modul angol nyelv, a telepítés ingyenes.

iThemes biztonság

A régi neve Better WP Security. A beépülő modul védelmet nyújt az adminisztrációs panelbe való belépéskor, víruskereső funkciót lát el.

Mit csinál a plugin:

• Engedélyezi a kéttényezős hitelesítést az adminisztrációs panelre való bejelentkezéskor;
• beolvassa a webhely kódját, és jelez, ha gyanús változásokat talál;
• figyeli a webhelyet az automatizált támadások szempontjából, és blokkolja azokat;
• összetett jelszavakat generál;
• figyeli a felhasználói fiókok tevékenységét;
• bekapcsolja a Google reCAPTCHA-t, amikor belép az oldalra;
• lehetővé teszi ideiglenes hozzáférés létrehozását az adminisztrációs panelen;
• korlátozza a fájlok szerkesztését az adminisztrációs panelen.

További információ a biztonsági funkciókról a beépülő modul oldalán.

Orosz nyelvre lefordítva és ingyenesen elérhető.

Sucuri Security

Átfogó bővítmény, amely figyeli a webhelyfájlok változásait és víruskereső funkciókat hajt végre.

Mit csinál a plugin:

• ellenőrzi a webhely kódját a gyanús változások miatt, és értesítéseket küld;
• rosszindulatú programokat keres, és megtagadja a hozzáférést;
• feketelistát hoz létre az IP-címekről, és megtiltja számukra, hogy kapcsolatba lépjenek a webhellyel;
• rögzíti azon látogatók IP-címét, akik sikertelenül próbálnak belépni az oldalra, és korlátozott ideig blokkolja őket;
• automatikusan ellenőrzi a webhelyet vírusok szempontjából, és jelentéseket küld e-mailre.

A prémium verzió tűzfalat hoz létre a támadások elleni további védelem érdekében. További információ a biztonsági funkciókról a beépülő modul oldalán.

A plugin nincs lefordítva oroszra, ingyenesen letölthető.

Kulcsos kétfaktoros hitelesítés

Beépülő modul, amely megvédi az adminisztrációs panelt a behatolóktól, kényelmesebbé és gyorsabbá teszi az adminisztrációs terület elérését.

Mit csinál a plugin:

• megvédi a webhelyet a feltöréstől;
• biztonságos jelszót tárol a készüléken, azt nem kell megadni a bejáratnál;
• lehetővé teszi, hogy ujjlenyomat alapján lépjen az adminisztrációs panelre;
• lehetővé teszi több webhely rendszergazdái számára, hogy egyetlen kattintással váltsanak a panelek között.

A bővítmény nincs lefordítva, ingyenesen elérhető.

WWPass kéttényezős hitelesítés

Beépülő modul, amely megvédi az adminisztrációs panelt a behatolóktól.

Mit csinál a plugin:

• QR-kódot ad hozzá a beolvasáshoz, amikor megpróbál bejelentkezni az adminisztrációs panelre;
• hozzáférést biztosít a PassHub jelszókezelő ingyenes használatához.

Az angol verzió ingyenesen letölthető.

Ha a támadóknak sikerült valamit tenniük az oldallal, és vissza kell állítania a korábbi állapotát, akkor a biztonsági mentések segítenek. Általában a házigazdák rendszeresen készítenek biztonsági másolatot, de minden esetre jobb, ha saját maga készít biztonsági másolatot. A gyűjtemény egyes bővítményei képesek másolatot készíteni, és vannak külön megoldások a biztonsági mentésekre is.

WordPress webhely biztonsági beépülő modulok

BackWPup – WordPress biztonsági mentési bővítmény

Beépülő modul biztonsági mentések készítéséhez és a webhely korábbi verzióinak visszaállításához.

Mit csinál a plugin:

• biztonsági másolatot készít a teljes webhelyről tartalommal;
• exportálja a WordPress XML-t;
• fájlba gyűjti a telepített bővítményeket;
• másolatokat küld külső felhőtárolókra, e-mailt vagy FTP-n keresztül továbbít.

A fizetős PRO verzió biztonsági másolatokkal titkosítja az archívumokat, és néhány kattintással visszaállítja a biztonsági másolatokat.

Ingyenesen elérhető, van egy fizetett PRO verzió, amelyet nem fordítanak le oroszra.

Updraft Plus WordPress biztonsági mentési beépülő modul

Mit csinál a plugin:

• egy kattintással másolja és állítja vissza az adatokat;
• automatikus ütemezett biztonsági mentéseket készít;
• ellenőrzi és visszaállítja az adatbázisokat;
• biztonsági másolatokat küld a felhőbe, a Google Drive-ba és más, az Ön által választott tárhelyre.

A bővített verzió több tárolási lehetőséget és egyéb kiegészítő funkciókat kínál.

Nincs lefordítva oroszra, ingyenesen elérhető.

Vault Press

Egy másik bővítmény a biztonsági mentéshez és a biztonságos másolattároláshoz.

Mit csinál a plugin:

• naponta automatikusan másolja a webhely összes fájlját tartalommal és megjegyzésekkel;
• visszaállítja a webhelyet egy kattintásra másolatból;
• megvédi az oldalt a támadásoktól és a rosszindulatú programoktól.

Ingyenesen működik egy webhelyen, az adatokat 30 napig tárolja. Felár ellenében több oldalt is felügyelhet egy panelről, és hosszabb ideig tárolhatja az adatokat.

A plugin nincs lefordítva oroszra, ingyenesen telepíthető.

A webhelyeknek védelemre van szükségük a behatolókkal szemben, hogy ne férhessenek hozzá titkos információkhoz, ne használhassák az Ön erőforrását más webhelyek támadására, leveleket küldhessenek az ügyfeleknek, és ne zavarhassák meg az erőforrás stabil működését. A beépülő modulok akadályokat állítanak a csalók elé, védik a felhasználói adatokat és a webhely kódját, a biztonsági mentési rendszerek pedig visszaállítják a webhelyet az előző állapotba, ha a támadóknak mégis sikerült kárt okozniuk.

A WordPress az egyik legnépszerűbb tartalom- és blogplatform. Ezért a WordPress webhely biztonsága aggasztja azokat, akiknek, miután sikerült népszerűsíteniük internetes projektjüket, megtanulták, hogyan lehet pénzt keresni rajta.

Webhelyének védelme a behatolókkal szemben azért is fontos, mert a WordPress minden más platformnál jobban ki van téve a fertőzés veszélyének. A funkcionális beépülő modulok, az elérhető alkalmazások és a tervezési témák sokasága olyan gyenge pont, amely sebezhetővé teszi ezt a CMS-t.

A webbiztonsági szakértők elemzése szerint csak 2015-ben több mint 240 nyilvánvaló sebezhetőség volt a WordPress motor magjában. A harmadik féltől származó beépülő modulokról és témákról kiderült, hogy 54%-ban shellekkel, hátsó ajtókkal és spam-hivatkozásokkal fertőzöttek – egy WordPress-webhely feltörése ilyen állapotban nem jelent problémát a hackereknek.

Hatékony webhelyvédelem a WordPress-en – hol kezdjem?

Ha a legcsekélyebb gyanú is felmerül, hogy feltörték a WordPress oldalt, akkor azt valamilyen vírusirtó programmal ellenőrizni kell. Viszontbiztosításként gyakran használnak speciális hivatalos WP-bővítményeket, mint például az AntiVirus, a Wordfence Security vagy az Exploit Scanner. Ezt a legegyszerűbb szoftvert azonban gyakran összetévesztik gyanús töredékekkel és normál, működő kódelemekkel. Ezért jobb, ha az ellenőrzés eredményeit manuálisan tekintjük meg, összehasonlítva a fájlonkénti tiszta sablont a korábban telepített sablonnal.

A WordPress webhelyek vírusok és ddos ​​támadások elleni sikeres védelméhez elegendő néhány egyszerű szabályt betartani.

• Töltsön le témákat és bővítményeket a hivatalos WordPress-forrásokhoz kapcsolódó megbízható forrásokból.
• Rendszeresen frissítse a webhelyekre telepített beépülő modulok és témák verzióit.
• Távolítsa el a nem használt beépülő modulokat, és tervezzen témákat időben, anélkül, hogy megvárná az esetleges fertőzésüket.

Hogyan lehet vírust eltávolítani egy WordPress webhelyről?

Minden megelőző intézkedés hiábavaló, ha a fertőzés már megtörtént. Ha rosszindulatú kódot észlel a motorban, javasoljuk, hogy tegye meg a következő lépéseket:

1) Ha lehetséges, radikálisan módosítsa a jelszavakat. Célszerű új jelszavakat kitalálni a tárhelyhez, az adminisztrációs panelhez, az FTP-hez és a fájlrendszer adatbázisért felelős részéhez, sőt még a levelekhez is, ahol tájékoztató értesítések érkeznek az oldalon végzett összes tevékenységről.

2) A webhely aktív ellenőrzése a WordPress vírusok keresésére a rosszindulatú kódok keresésével kezdődik a sablonokban. Ehhez a "Megjelenés" -\u003e "Szerkesztő" menün keresztül be kell vezetnie a rosszindulatú kód egy részét a keresősávba. Minden sablonban keresni kell, a címmel kezdve, és nem szabad kihagyni a megjegyzéseket. A kód minden gyanús részét gondosan el kell távolítani (hogy ne sértse meg magának a sablonnak a végrehajtható programjait).

3) Ha rosszindulatú szkriptet szeretne keresni a webhely fájl részének tartalmában, le kell töltenie a fájlokat egy álló számítógépre (ez könnyen megtehető a FileZilla programmal). Ezután a TotalCommander (egy másik hasznos program) segítségével át kell vizsgálnia a letöltött fájlt, és megkapja a fertőzött fájlok listáját.

5) Hasonlóképpen, kívánatos minden WordPress webhelyen ellenőrizni, hogy vannak-e vírusok, amelyek ugyanazon a tárhelyen találhatók. Tisztítás után ellenőriznie kell az oldalak forráskódját a webhelyről, és meg kell győződnie arról, hogy minden fertőzés megszűnt.

Hogyan győzzük le a spamet egy WordPress webhelyen

A spam elleni küzdelemben a webmesterek a megfelelő beépülő modulokat használják. A WordPress webhelyeket a szeméttől megtisztító szoftver tetején kiemelkedik az Akismet beépülő modul. Előnye a hasonló bővítményekkel szemben, hogy a spam elleni védekezés érdekében olyan captchákat használ, amelyek már régóta nem unalmasak mindenki számára, de a felhasználók által írt megjegyzéseket ellenőrzi saját (és meglehetősen kiterjedt) spamhivatkozási adatbázisa alapján.

Az Akismet aktiválásához regisztrálnia kell a bővítmény hivatalos webhelyén, és le kell töltenie az API-kulcsot (a részletes utasításokat az interneten találja).

Virusdie – Jó WordPress védelem a feltörések és a sebezhetőségek ellen

A WordPress oldalak független, kézi védelme meglehetősen fáradságos és időigényes dolog. Ezért a tapasztalt webmesterek megjegyzik, hogy a Virusdie fejlesztőcsapatának víruskereső terméke hatékonyan segíti az internetes erőforrások védelmét a feltörésekkel szemben.

A Virusdie nem csak egy szkenner, amely észleli a webhelyek sebezhetőségeit.

6 legjobb biztonsági bővítmény

Ez egy teljes körű, univerzális eszköz a rosszindulatú kódok elleni küzdelemhez bármely webhelyen.

A Virusdie előnye az egyszerűségében és a könnyű kezelhetőségében rejlik. Az aktív munka megkezdéséhez elegendő regisztrálni a víruskereső termék hivatalos oldalán, hozzáadni a webhelyet a rendszerhez, és feltölteni a szinkronizálási fájlt az erőforrás gyökérmappájába.

A Virusdie nemcsak megkeresi a fertőzött fájlokat, hanem automatikusan meg is gyógyítja azokat. A kezelés a belső funkcionalitás „lebontása” nélkül történik, ami fontos azoknak a webmestereknek, akik sok időt és energiát fektettek az oldal fejlesztésébe és népszerűsítésébe.

A vírus egy rosszindulatú kód, amelyet arra terveztek, hogy megzavarja egy webhely működését, vagy titkosan továbbítsa a bizalmas adatokat egy külső forráshoz.

Miért jelennek meg a vírusok a WordPressben?

A működő weboldal kényelmes és gyors elkészítésének köszönhetően az ingyenes WordPress platform már nem csak a bloggerek, hanem a webfejlesztők körében is nagy népszerűségre tett szert. A rengeteg ingyenes bővítmény és téma lehetővé teszi, hogy ne csak egy egyszerű híroldalt, hanem online boltot vagy online mozit is építs. Az ezen a CMS-en alapuló webhelyek nagy része azonban tartalmaz bizonyos biztonsági réseket. A beépülő modulok és a témák a legérzékenyebbek.

Hogyan lehet felismerni a vírust egy webhelyen?

A rosszindulatú kód jelenléte előbb-utóbb érezteti magát: hibás forgalmi statisztikák, átirányítások harmadik féltől származó forrásokhoz, harmadik féltől származó hirdetési linkek vagy egyéb tartalom jelenléte, a keresőmotor üzenetei a rosszindulatú kód jelenlétéről, "fékezés" az oldal stb.

Hogyan lehet eltávolítani egy vírust?

Először is meg kell határoznia, hol rejtőzik a vírus. A rosszindulatú kódok beszúrásának leggyakoribb helyei a pluginek, a témák. Maga a WordPress fájljai is módosíthatók.

Azonnal meg kell jegyezni, hogy bármilyen művelet előtt teljes biztonsági másolatot kell készítenie a webhelyről.

1. Frissítse a WordPress-t, a témákat és a bővítményeket a legújabb verzióra.

2. Távolítsa el a nem használt témákat és bővítményeket.

3. Ellenőrizze a harmadik féltől származó fájlokat a webhely könyvtárában (az összehasonlítások letölthetők a motor hivatalos WordPress webhelyéről).

4. Kövesse nyomon a módosított fájlok dátumát. Például a fő WordPress könyvtárak wp-t tartalmaz, wp-admin. A létrehozásuk dátumának azonosnak kell lennie. Ha egy vagy több fájlt tartalmaznak későbbi létrehozási dátummal, akkor a tartalmukat hasonlítsa össze a motor letöltött példányával, és derítse ki, mik az extra kódrészletek.

A 3 legjobb WordPress biztonsági bővítmény

Ellenőrizze a harmadik féltől származó kód jelenlétét az Exploit Scanner beépülő modul segítségével. A telepítés és az adminisztrációs panelen történő aktiválás után lépjen a következőre: Eszközök -> Exploit Scanner, nyomja meg a gombot Futtassa a Scant.

A vizsgálat befejezése után a beépülő modul megjeleníti az eredményeket. Gondosan tanulmányoznia kell az információkat. Vegye figyelembe, hogy maga a bővítmény nem javít vagy távolít el semmit. Ezt a folyamatot kézzel kell végrehajtani.

6. Tekintse át az oldalakat és bejegyzéseket. Ha valahol gyanús információkat látott, egyszerűen törölheti azt úgy, hogy megnyitja szerkesztésre.

7. Ellenőrizze a témát a Theme Authenticity Checker (TAC) beépülő modullal. Miután telepítette és aktiválta a bővítményt az adminisztrációs panelen, lépjen a következőre: Megjelenés -> TAC. Az ablakban megjelenik a webhelyen található témák listája a problémák jelenlétével / hiányával.

8. A fájl ellenőrzése .htaccess a webhely gyökérkönyvtárában. A fájl megvizsgálásakor figyelnie kell a harmadik féltől származó hivatkozásokra. Példa egy ismeretlen webhelyre mutató hivatkozásra a következő kód:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Hogyan védheti meg webhelyét a vírusoktól?

1. Soha ne használja az alapértelmezett rendszergazdai típusneveket admin, adminisztrátor.
2. Telepítsen egy captcha-t (például Google Captcha (reCAPTCHA) a BestWebSofttól), amely megvédi a jelszavakat a webhelyen található űrlapokhoz.
3. Az oldal felhasználóinak jelszavainak legalább 8 karakterből kell állniuk.
4. Rendszeresen készítsen biztonsági másolatot webhelyéről, hogy összeomlás esetén gyorsan visszaállíthassa a webhelyet.
5. Csak a hivatalos WordPress tárolóból telepítsen bővítményeket.
6. Mindig frissítsen magának a motornak, a bővítményeknek és a témáknak a legújabb verziójára.
7. Ha nincs rájuk szükség, zárja be a regisztrációt/kommentálást az oldalon.
8. Törölje a fájlt readme.html a gyökéroldalról, amely a motor verzióját tárolja.
9. Regisztrálja webhelyét a kereső adminisztrációs paneljén, hogy mindig tisztában legyen a webhely biztonsági állapotával.
10. Ellenőrizze a webhelykönyvtárak és -fájlok engedélyeit. Valamennyi könyvtár esetében annak kell lennie 755 (csak wp-tartalom jogai vannak 777 ), fájlokhoz — 644 .

Kérje meg őket szakértőkhöz a "WordPress Community" távirati csatornánkban

Hello barátok. A cikk elsősorban a WordPress által működtetett blogokkal foglalkozik. Ma egy olyan témát szeretnék érinteni, amely nem lényegtelen, mind a számítógépe, mind az oldal szempontjából. Ugyanis. Kell-e telepítenem egy vírusirtót az oldalra?

9 WordPress beépülő modul a rosszindulatú kódok észlelésére a webhelyén

Sok webhelytulajdonos egyszerűen nem figyel arra, hogy projektjeik olyan fájlok gyűjteményét képezik, amelyek egy szerveren vannak tárolva, és vírustámadásoknak vannak kitéve.

A szerver viszont valójában egy nagyon nagy számítógép, amely gyakorlatilag nem különbözik az otthoni számítógépétől. Hasonló operációs rendszer, fájlstruktúra, és ezért a vírusirtó egyes verziói, a hackerek elleni védelem stb. De nem tudnak mindent megvédeni mindenkitől.

A legtöbb számítógép-tulajdonos különféle vírusirtók telepítésével védi gépét a vírusok ellen, hiszen senki sem akarja, hogy a számítógépe arrogáns, rosszindulatú fájlevőket kapjon. De mi a helyzet a webhelyekkel és a blogokkal? Ugyanaz a helyzet.

Nézzünk körül, és értsük meg, hogy ha egy vírus bekúszik az Ön webhelyére vagy blogjára, valahova, valamilyen fájlba vagy máshova, és elkezdi lassítani a webhelyet, a legjobb esetben, legrosszabb esetben pedig elkezdi törölni azokat a fájlokat, amelyek tetszik. Ebben a helyzetben senki, nem számít, mi nem lesz, csak önmaga. És ha Ön az oldala gondos tulajdonosa, akkor védje meg webhelyét a vírusoktól egy vírusirtó telepítésével, esetünkben egy vírusirtóval a wordpress webhelyhez.

Hogyan telepítsünk víruskeresőt a wordpress webhelyre

Tehát, ha még nem védte webhelyét a vírusoktól, tegyük meg együtt. A telepítendő víruskeresőnket „vírusirtónak” hívják. Lépjen a „webhely vezérlőpultjára”, az oldalsávon válassza a „bővítmények”, „új hozzáadása” lehetőséget, majd a „bővítmények keresése” sorba írja be vagy illessze be a korábban másolt bővítmény nevét, „antivírus”, telepítse és aktiválja. .

Beépülő modul beállítása

A beépülő modul konfigurálásához el kell mennünk az „Opciók” részhez, és először meg kell vizsgálnunk a webhely témáját. Ehhez kattintson a „kézi vizsgálat” gombra, és a víruskereső megvizsgálja webhelyét.

Ha a vizsgálat után vírusokat észlel, ellenőriznie kell. Nyomja meg a Ctrl+f billentyűkombinációt, és keresse meg a „rejtett” szót – rejtett szöveg.

Ha nincs ott, akkor minden lapon rá kell kattintani az "ez nem vírus" gombra, és újra kell vizsgálni, a sikeres vizsgálat után be kell jelölni a napi ellenőrzés jelölőnégyzetét, be kell írni az e-mail címet, amelyre a jelentéseket küldik, amikor vírusok jelennek meg, és kattintson a "Változások mentése" gombra.

Ha a „rejtett” szó jelen van, akkor szabadúszókkal kell kapcsolatba lépnie, mivel nem valószínű, hogy bármit is csinálna egyedül.

P.S. Sok sikert a telepítő barátaidnak.

"Szeretne gyorsan elkezdeni az internetet?"

Figyelje meg, hogyan kell csinálni

Miért fertőzik meg a hackerek a webhelyeket vírusokkal?

Vírusirtó a wordpress oldalhoz!

Itt több lehetőség is kínálkozik, lehet fekete SEO (a vírus más oldalakra mutató hivatkozásokat ad az oldal kódjához), vagy rejtett átirányítás, amely más oldalakra irányítja át a látogatók egy részét, vagy a böngésző biztonsági réseit felhasználva a vírus megfertőzi. a felhasználók számítógépét, hogy információkat lopjanak el a merevlemezről. Ezenkívül a versenytársak vírustámadást rendelhetnek el, hogy kiszorítsák vállalkozását az internetről.

Wordpress webhely tisztítása a vírusoktól- speciális ismereteket igénylő php, html, javascript és a wordpress eszköz megértését igénylő folyamat. Többször találkoztam vírusokkal és feltört webhelyekkel, és mindig sikerült megoldanom a problémát.

Gyakran előfordul, hogy egy vírustisztítás nem elég. A biztonsági rést, amelyen keresztül a vírusok bejutottak az oldalra, nem zárják be, és újra visszatérhetnek. Ha az oldala vírustámadást szenvedett el, javaslom az oldal biztonsági auditjának elrendelését, melynek eredményeként lehetőség nyílik a sérülékenységeket lefedő fejlesztésekre.

Monitorus PRO partnereink honlapján megteheti ingyenesen ellenőrizze a webhelyet a vírusokért. Ez a szolgáltatás ellenőrzi, hogy egy webhely feketelistán szerepel-e a Yandex, a Google, a Roskomnadzor, a spam és a víruskereső adatbázisok által. Ezenkívül észleli a mobil és a keresés átirányításának jelenlétét.

A blogod biztonságával már a legelején foglalkozni kell, nem pedig egy homályos „pörögj fel és foglalatoskodj”-ra halasztani. Főleg, hogy most előtted van részletes utasításokat arról, hogyan védheti meg wordpress webhelyét a hackeléstől, vírusoktól és egyéb problémáktól.

Régen gondolkodtam a biztonságon, de nem annyira komolyan. A honlapon megjelent cikk után pedig A. Borisova komolyan vette az ügyet. Az interneten megtaláltam a rendszer összes problémás területét és azok megszüntetésének módszereit. Elég nagy, 14 pontos cikk lett!

Hogyan biztosítsunk egy wordpress webhelyet

1. Módosítsa a normál bejelentkezést. Először is, a hackerek áttörik az olyan népszerű bejelentkezéseket, mint admin, felhasználó, moderátor, rendszergazda. Ha valamelyiket használja, akkor a munka felét elvégezte a támadókért. Különösen gyakran használják az adminisztrátort - rövid, könnyen megjegyezhető, azonnal látható, hogy ez egy fontos bökkenő, így a webhely tulajdonosai nem változtatják meg valami bonyolultabbra.

Számos lehetőség van a bejelentkezés megváltoztatására, de a legegyszerűbb:

• Lépjen az adminisztrációs panelre, lépjen a Felhasználók részre - kattintson a Hozzáadás gombra.
• Állítson be egy összetett bejelentkezést az új felhasználó számára (csak betűket és számokat állíthat be), és válassza a Szerep - Rendszergazda lehetőséget.
• Jelentkezzen ki az aktuális felhasználóból (a jobb felső sarokban válassza a Kijelentkezés lehetőséget).
• Jelentkezzen be az újonnan létrehozott felhasználóval.
• Dolgozzon ezzel a fiókkal: hozzon létre új cikkeket, szerkessze a régieket, adjon hozzá/eltávolítson bővítményeket. Általában ellenőrizze, hogy valóban rendelkezik-e az adminisztrátor összes jogkörével.
• Felhasználó törlése admin becenévvel.

2. Állítson be egy összetett jelszót- pontosan ez az az eset, amikor nem tudja használni szabványos jelszavát qwerty formában. Egyedi, nagyon összetett jelszót kell kitalálnia, amely 20 karakterből áll, különböző kis- és nagybetűkkel, számokkal és különböző szimbólumokkal. Ha félsz elfelejteni, írd le egy papírfüzetbe. De ne tárolja a számítógépén. Ebben a cikkben megtudhatja, hogyan találjon ki egy összetett jelszót.

Összetett jelszónak nem csak a wordpress adminisztrációs panelén kell lennie, hanem az oldalhoz kapcsolódó egyéb szolgáltatásokhoz is: levelezés, tárhely stb.

3. Bejelentkezés elrejtése- bárhogyan is próbálsz szuperbonyolult bejelentkezést kitalálni, van egy kiskapu, amely lehetővé teszi annak megtekintését és másolását. Ehhez írja be a http://your_domain.ru?author=1 címet a címsorba, ezzel helyettesítve a domainjét. Ha a link nem válik át a /author/admin címre, ahol az admin az új bejelentkezés, akkor minden rendben van.

De ha a bejelentkezési neve továbbra is megjelenik, sürgősen el kell rejtenie egy speciális paranccsal a functions.php fájlban:

/* Bejelentkezés módosítása a megjegyzésekben */
function del_login_css($css) (foreach($css mint $key => $class) (
if(strstr($class, "comment-author-insert_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ) )
return $css; )
add_filter('comment_class', 'del_login_css');

Most beállítunk egy átirányítást a főoldalra, ehhez meg kell nyitni a .htaccess fájlt a gyökérmappában (filezilla segítségével), és itt a sor után

RewriteRule . /index.php [L]

Add hozzá ezt a szöveget:

RedirectMatch Permanent ^/author/real_login$ http://your_domain.ru

4. Tartsa naprakészen a WordPress-t. Időről időre új verziók jelennek meg, az értesítések közvetlenül a vezérlőpulton lógnak. Készítsen biztonsági másolatot a webhelyről, frissítse és ellenőrizze, hogy működik-e. Minél újabb, annál nehezebb feltörni a rendszert – a védelem új szintjei jelennek meg, a régi hackelési technikák pedig nem működnek.

5. A WordPress verzió elrejtése a kíváncsi szemek elől. Alapértelmezés szerint ez az információ megjelenik az oldalak kódjában, és a támadók nem jelenthetik be. A te verziód ismeretében könnyebben felismeri a hiányosságokat és feltöri a rendszert.

Tehát nyissa meg a functions.php fájlt szerkesztéshez, majd adja hozzá ezt a sort:

remove_action('wp_head', 'wp_generator');

Ez az egyszerű funkció letiltja a rendszeradatok megjelenítését.

6. Távolítsa el a licenc.txt és a readme.html fájlt a gyökérmappából. Önmagukban nincs szükség rájuk, de könnyen leolvashatók a rendszerével kapcsolatos információk, és megtudhatja a WordPress verzióját. A wordpress frissítése esetén automatikusan újra megjelennek. Tehát minden frissítés telepítésekor tisztítsa meg a fájlokat.

7. A wp-includes, a wp-content és a wp-content/plugins/ mappák elrejtése. Először ellenőrizze, hogy ezeknek a mappáknak a tartalma látható-e a kívülállók számára. Csak cserélje ki a domainjét a hivatkozásokban, és nyissa meg a hivatkozásokat a böngészőben:

• http://your_domain/wp-includes
• http://your_domain/wp-content
• http://your_domain/ wp-content/plugins

Ha mappákat és fájlokat lát, amikor felkeresi ezeket az oldalakat, akkor el kell rejtenie az információkat. Ez nagyon-nagyon egyszerűen megtörténik – hozzon létre egy üres fájlt index.php néven, és helyezze el ezekbe a könyvtárakba. Most ez a fájl megnyílik az átállás során, pl. üres oldal információ nélkül.

8. Ne telepítsen ingyenes témákat- már van személyes tapasztalat információ, bár mindenki erről ír. De úgy döntöttem, hogy megkerülöm a rendszert, és felraktam egy ingyenes témát az internetről a másik oldalamra - nagyon tetszett. És először minden rendben volt.

Körülbelül hat hónap elteltével elkezdtem ellenőrizni az oldal kimenő linkjeit, és 3 homályos hivatkozást találtam. Magukon az oldalakon nem találtam őket - nagyon ravaszul rejtették el őket. A probléma tanulmányozása után olyan információt találtam, hogy ez nagyon gyakori probléma, amikor a hivatkozások távoli elhelyezésére szolgáló kód ingyenes sablonokba van beágyazva. Az egész estét el kellett töltenem, de megoldottam a problémát, és most már minden rendben van. De mennyi kárt okozhat!

9. Telepítse a megfelelő védelmi bővítményeket, de mindenképpen a hivatalos ru.wordpress.org webhelyről vagy a vezérlőpultról telepítse.

• Limit Login Attempts – a bejelentkezési kísérletek korlátozása. Ha háromszor hibásan adja meg bejelentkezési nevét és jelszavát, a hozzáférés N percre/órára blokkolva lesz. Ön állíthatja be a kísérletek számát és a blokkolási időt.
• A Wordfence Security egy beépülő modul, amellyel ellenőrzi a webhelyeket vírusok és rosszindulatú kódmódosítások szempontjából. A kezdéshez egyszerűen telepítse, és kattintson a Beolvasás gombra. Az ellenőrzés után azonban célszerű letiltani, hogy ne hozzon létre további terhelést a webhelyen. Legalább havonta egyszer ellenőrizze blogját vírusok szempontjából.
• WordPress Database Backup – automatikusan elküldi a webhely adatbázisának biztonsági másolatát e-mailben. A gyakoriság függetlenül beállítható - naponta egyszer vagy hetente.
• wp-login.php átnevezése – Megváltoztatja a bejelentkezési címet a vezérlőpultra a szabványos http://your_domain/wp-admin címről.
• Anti-XSS támadás – megvédi a blogot az XSS támadásoktól.

10. Ellenőrizze, hogy nincs-e vírus a számítógépén– néha a vírusok közvetlenül a számítógépről származnak. Tehát telepítsen egy jó víruskereső programot, és tartsa naprakészen.

11. Szisztematikus biztonsági mentés- vagy a segítséggel WordPress bővítmény Adatbázis biztonsági mentése, vagy manuálisan. Egyes gazdagépeknél ez automatikusan megtörténik, így probléma esetén bármikor visszaállíthatja a webhelyet.

12. Dolgozzon megbízható házigazdával, mert sok tekintetben az oldal biztonsága függ a tárhely minőségétől. Egy hónapja költöztem Makhostba, és észrevehető a különbség az előzőhöz képest (a költözést ebben a cikkben ismertettük). Nem nagyon ajánlom, mert nem sokáig vagyok velük, bár egy barátom már egy éve nem tud betelni velük. Általában ne vegyen fel tarifákat 100 rubelért a megtakarítás kedvéért, akkor drágán fizethet.

13. Különböző postafiókok az oldalhoz és a tárhelyhez. Nagyon könnyű kihúzni egy postafiókot a WordPressből, majd feltörheti és hozzáférhet az adatokhoz. És ha a tárhely hozzá van kötve, akkor nem lesz nehéz megváltoztatni a jelszót, és magadnak venni az oldalt. Tehát szerezzen be egy külön hosting dobozt, hogy senki ne tudja vagy lássa.

14. Csatlakoztasson egy dedikált IP-címet, hogy ne létezzen együtt pornóoldalak, szűrő alatti oldalak vagy vírusok. Szóval ha van rá lehetőséged, szerezz külön IP-t, hogy ne kelljen vele foglalkoznod. A bloggerek terén egyébként meg nem erősített pletykák keringenek arról, hogy egy dedikált IP javítja a pozíciókat a keresési eredmények között.

Most tudod a legtöbbet egyszerű módokon hogyan védhet meg egy webhelyet a Wordpressen, és megkímélheti a banális fenyegetésektől. De ezen kívül sok más veszély is van, amelyektől nem olyan könnyű megvédeni. Jurij Kolesov csak ilyen súlyos helyzetekre hozta létre a tanfolyamot "