תוסף אנטי וירוס לוורדפרס. התוספים הטובים ביותר של וורדפרס להגנה מפני וירוסים. מדוע מופיעים וירוסים בוורדפרס

הוא משתמש בשירותי WHOIS כדי לנטר חיבורים ומסוגל לחסום רשתות שלמות בזכות חומת אש מובנית. כאשר מתגלות התקפות חדשות (גם אם הן פוגעות באתר אחר עם WordFence מותקן), ערכת הכללים של חומת האש מתעדכנת אוטומטית למניעת איומים בצורה היעילה ביותר.

Wordfence Security היא חינמית וקוד פתוח, אך הצעת המנוי תגן עוד יותר על האתר שלך עם חומת אש בזמן אמת, חתימת תוכנות זדוניות ועדכוני רשימה שחורה

עלות מנוי פרימיום: עד $99 לשנה (הנחות משמעותיות זמינות לרכישות מרובות או יותר)

אנטי וירוס

כאשר מתגלות פעילויות חשודות או מסוכנות, הודעות על כך נשלחות אל אותו כתובת דוא"לומוצג בפאנל הניהול.

סורק תוכנות זדוניות ברשת Quttera

עלות: חינם, אך תכונות מתקדמות כגון תיקון פגיעויות ידועות וניקוי קבצים זדוניים זמינות בתשלום (החל מ-$119 לשנה)

אנטי תוכנות זדוניות

WP Antivirus Protection Site

נצל את הסורק

Centrora Security

וורדפרס היא אחת ממערכות ניהול התוכן (CMS) הפופולריות ביותר המשמשות אנשים לכתיבה פשוטה או למטרות אחרות כגון יצירת חנות מקוונת. יש הרבה תוספים וערכות נושא לבחירה. חלקם בחינם, חלקם לא. לעתים קרובות ערכות נושא אלו מורדות על ידי אנשים שהתאימו אותן לתועלתם האישית.

1. בודק אותנטיות נושא (TAC)

בודק אותנטיות נושא (TAC) הוא תוסף וורדפרס שסורק את קובצי המקור של כל ערכת נושא מותקנת של וורדפרס לאיתור קישורי כותרת תחתונה נסתרים וקודי Base64. לאחר שזוהה, הוא מציג את נתיב הנושא הספציפי, מספר השורה ופיסה קטנה של קוד זדוני, מה שמאפשר למנהל וורדפרס לנתח בקלות את הקוד החשוד הזה. [הורד ]

2. נצל סורק

Exploit Scanner מסוגל לסרוק את הקבצים ומסד הנתונים של האתר שלך ומסוגל לזהות נוכחות של כל דבר מפוקפק. בעת שימוש ב-Exploit Scanner, זכור שזה לא יעזור למנוע התקפת האקרים באתר שלך ולא יסיר קבצים חשודים מאתר הוורדפרס שלך. זה שם כדי לעזור לזהות קבצים חשודים שהועלו על ידי האקר. אם אתה רוצה למחוק אותם, תצטרך לעשות זאת באופן ידני. [הורד ]

3. Sucuri Security

Sucuri הוא תוסף מבוסס היטב לגילוי תוכנות זדוניות ואבטחה באופן כללי. המאפיינים העיקריים של Sucuri הם ניטור קבצים שהועלו לאתר וורדפרס, ניטור רשימה שחורה, הודעות אבטחה ועוד. הוא מציע גם סריקת תוכנות זדוניות מרחוק עם סורק Sucuri SiteCheck החינמי. התוסף מספק גם תוסף חומת אש רב עוצמה לאתר שניתן לרכוש ולהפעיל על מנת לשפר את האבטחה של האתר שלך. [הורד ]

4.Anti-Malware

Anti-Malware הוא תוסף וורדפרס שניתן להשתמש בו כדי לסרוק ולהסיר וירוסים, איומים ותוכנות זדוניות אחרות שעשויות להיות באתר שלך. חלק מהתכונות החשובות שלו מציעות סריקות מותאמות אישית, סריקות מלאות ומהירות, הסרה אוטומטית של איומים ידועים. ניתן לרשום את התוסף בחינם ב-gotmls. [הורד ]

5.WP Antivirus Protection Site

WP Antivirus Site Protection הוא תוסף אבטחה לסריקת ערכות נושא של וורדפרס יחד עם קבצים אחרים שהועלו לאתר הוורדפרס שלך. הפונקציות העיקריות של WP Antivirus Site Protection הן סריקת כל קובץ שהועלה לאתר, עדכון מאגר הווירוסים באופן שוטף, הסרת קוד זדוני, שליחת הודעות והתראות במייל ועוד ועוד. יש גם תכונות שאתה יכול לשלם עליהן אם אתה רוצה אבטחה "הדוקה" יותר עבור האתר שלך. [הורד ]

6. אנטי וירוס לוורדפרס

אנטי וירוס לוורדפרס הוא תוסף הגנה קל לשימוש שיעזור לך לסרוק את ערכות הנושא של וורדפרס המשמשות באתר שלך לאיתור קוד זדוני. באמצעות תוסף זה, תוכל לקבל התראות על וירוסים בפאנל הניהול. ישנה גם סריקה יומית שלפי תוצאותיה תקבלו מייל אם יימצא משהו חשוד. [הורד ]

7. סורק תוכנות זדוניות ברשת Quttera

סורק ה-Quttera Web Malware יעזור לך לסרוק את האתר ולהגן עליו מפני החדרת קוד זדוני, וירוסים, תולעים, סוסים טרויאנים ורוחות רעות אחרות במחשב. הוא מציע מספר תכונות מעניינות כגון סריקה וזיהוי של תוכנות זדוניות לא ידועות, רשימה שחורה, מנוע סריקה עם "בינה מלאכותית", זיהוי קישורים חיצוניים זרים ועוד ועוד. אתה יכול לסרוק את האתר שלך עבור תוכנות זדוניות בחינם, בעוד שירותים אחרים עולים $60 לשנה. [הורד ]

8.Wordfence

אם אתה מחפש דרך להגן על האתר שלך מפני התקפות סייבר, עליך לנסות את התוסף Wordfence. הוא מספק הגנה בזמן אמת מפני התקפות ידועות, אימות דו-גורמי, חוסם את כל הרשת הנגועה (בזיהוי), סורק אחר דלתות אחוריות ידועות ועוד הרבה דברים אחרים. השירותים המוזכרים הם בחינם, אך תכונות אחרות מוצעות בתשלום. [הורד ]

רמאים עשויים לנסות לתקוף את האתר במטרה לפרוץ לפאנל הניהול, לגנוב סיסמאות משתמש, לשנות את קוד האתר, לקבל גישה למידע סודי, להציב קישורים נסתרים או לפגוע במשאב בדרך אחרת. עקב התקפות כאלה, אתה יכול לאבד לקוחות, עמדות בנושא, מוניטין או אפילו את האתר עצמו.

וורדפרס עצמה היא מנוע מאובטח למדי, אבל הגנה בסיסית אינה מספיקה.

סטטיסטיקת זיהומים לשנת 2017

תוספים מיוחדים יעזרו להגביר את האבטחה של האתר, הם לא יהפכו את האתר לבלתי פגיע לחלוטין לכל התקפות, אבל הם ימנעו פולשים.

תוספי אבטחה לאתר וורדפרס

All In One WP Security & Firewall

התוסף מגן על חשבונות משתמש, קבצי קוד, הופך את הכניסה לאתר בטוח יותר דרך חשבונות אישיים ומבצע גיבויים של מסדי נתונים.

מה התוסף עושה:

• מוסיף captcha לדף ההרשמה ולטופס הכניסה לאתר כדי להגן מפני דואר זבל;
• חוסם כניסה למשתמשים עם IP מסוים לזמן מה או לצמיתות ונותן חסימה זמנית לאחר מספר ניסיונות כניסה לא מוצלחים;
• מאפשר לך לצפות בפעילויות של חשבונות משתמש;
• עושה גיבויים של מסדי נתונים באופן אוטומטי;
• מגבה את קבצי ה-.htaccess ו-wp-config.php המקוריים;
• מזהה נקודות תורפה בחשבונות, למשל, עם אותו שם וכניסה;
• מייצר סיסמאות מורכבות;
• משבית עריכה של קבצים מסוימים מלוח הניהול כדי להגן על קוד ה-PHP;
• סוגר את הגישה לקבצי readme.html, license.txt ו-wp-config-sample.php;
• מתקין חומות אש כדי להגן מפני סקריפטים זדוניים.

ברור לגבי הגדרת הפלאגין:

All In One WP Security & Firewall מתורגם לרוסית, ההתקנה בחינם.

אבטחה חסינת כדורים

התוסף סורק קוד זדוני, מגן על הרשאות באתר, אינו מפספס דואר זבל ומבצע גיבויים.

מה התוסף עושה:

• מגן על קבצי wp-config.php, php.ini ו-php5.ini באמצעות קובץ .htaccess;
• כולל את מצב התחזוקה;
• בודק את הזכויות לעריכת תיקיות וקבצים בפאנל הניהול;
• לא מחמיץ דואר זבל באמצעות פונקציית JTC-Lite;
• יוצר עותקי גיבוי באופן אוטומטי או ידני, שולח ארכיונים בדואר אלקטרוני;
• שומר על יומני שגיאות ויומן אבטחה.

קרא עוד על תכונות האבטחה בדף הפלאגין.

התוסף מתורגם לרוסית. זה בחינם, יש גרסת פרימיום עם הגנה מתקדמת באתר ומניעת תקיפות.

אבטחת Wordfence

מגן על ה-CMS מפני פריצות ותוכנות זדוניות על ידי הגנה על כניסות לאתר, סריקה לאיתור שינויים בקוד, ניסיונות התחברות והודעות על פעילות חשודה.

מה התוסף עושה:

• משווה את הנושאים והתוספים העיקריים עם מה שנמצא במאגר WordPress.org ומודיע לבעל האתר אם יש אי התאמות;
• מבצע את הפונקציות של אנטי וירוס, בודק את האתר לאיתור נקודות תורפה;
• בודק הודעות והערות עבור תכנים וקישורים חשודים.

תכונות אחרות זמינות בגרסה החינמית.

גרסת פרימיום נותנת קצת יותר:

• בודק אם האתר או ה-IP הוכנסו לרשימה השחורה עבור דואר זבל או אתרים עם בעיות אבטחה;
• כולל אימות דו-גורמי לכניסה;
• עושה רשימה שחורה וחוסם את כל הבקשות מ-IP ממסד הנתונים.

קרא עוד על תכונות האבטחה בדף הפלאגין.

לא מתורגם לרוסית, הגרסה הבסיסית ניתנת להורדה בחינם.

השבת XML-RPC Pingback

האתר סוגר פגיעות אפשרית של XML-RPC שבאמצעותה יכולים הרמאים לתקוף אתרים אחרים ולהאט את המשאב שלך.

מה התוסף עושה:

• מסיר את pingback.ping ו-pingback.extensions.getPingbacks מממשק XML-RPC;
• מסיר X-Pingback מכותרות HTTP.

תוסף מופעל שפה אנגלית, ההתקנה בחינם.

אבטחת iThemes

השם הישן הוא Better WP Security. התוסף מגן בעת ​​כניסה לפאנל הניהול, מבצע את הפונקציות של אנטי וירוס.

מה התוסף עושה:

• מאפשר אימות דו-שלבי בעת כניסה ללוח הניהול;
• סורק את קוד האתר ומאותת אם הוא מוצא שינויים חשודים;
• מנטר את האתר לאיתור התקפות אוטומטיות וחוסם אותן;
• מייצר סיסמאות מורכבות;
• עוקב אחר הפעילות של חשבונות משתמש;
• מפעיל את Google reCAPTCHA בעת הכניסה לאתר;
• מאפשר לך ליצור גישה זמנית בפאנל הניהול;
• מגביל עריכת קבצים בפאנל הניהול.

קרא עוד על תכונות האבטחה בדף הפלאגין.

תורגם לרוסית וזמין בחינם.

Sucuri Security

תוסף מקיף שעוקב אחר שינויים בקבצי האתר ומבצע פונקציות אנטי וירוס.

מה התוסף עושה:

• בודק את קוד האתר לאיתור שינויים חשודים ושולח הודעות;
• סורק אחר תוכנות זדוניות ומונע גישה;
• יוצר רשימה שחורה של כתובות IP ואוסר עליהן ליצור אינטראקציה עם האתר;
• לוכדת את ה-IP של מבקרים שמנסים ללא הצלחה להיכנס לאתר וחוסמת אותם לזמן מוגבל;
• בודק אוטומטית את האתר לאיתור וירוסים ושולח דוחות למייל.

גרסת הפרימיום יוצרת חומת אש להגנה נוספת מפני התקפות. קרא עוד על תכונות האבטחה בדף הפלאגין.

התוסף אינו מתורגם לרוסית, הוא זמין להורדה בחינם.

אימות דו-גורמי מפתח

תוסף להגנה על פאנל הניהול מפני פולשים, הופך את הגישה לאזור הניהול לנוחה ומהירה יותר.

מה התוסף עושה:

• מגן על האתר מפני פריצה;
• מאחסן סיסמה מאובטחת במכשיר, אין צורך להזין אותה בכניסה;
• מאפשר לך לעבור לפאנל הניהול באמצעות טביעת אצבע;
• מאפשר למנהלי מספר אתרים לעבור בין פאנלים בלחיצה אחת.

התוסף אינו מתורגם, הוא זמין בחינם.

WWPass אימות דו-גורמי

תוסף להגנה מפני כניסת פולשים לפאנל הניהול.

מה התוסף עושה:

• מוסיף קוד QR לסריקה בעת ניסיון להיכנס ללוח הניהול;
• נותן לך גישה לשימוש חופשי במנהל הסיסמאות של PassHub.

ניתן להוריד בחינם את הגרסה האנגלית.

אם התוקפים הצליחו לעשות משהו עם האתר, ואתה צריך לשחזר אותו למצבו הקודם, גיבויים יעזרו. בדרך כלל מארחים עושים גיבויים מעת לעת, אבל ליתר בטחון, עדיף לבצע גיבויים בעצמכם. חלק מהפלאגינים מהאוסף יכולים ליצור עותקים, ויש גם פתרונות נפרדים לגיבויים.

תוספי גיבוי לאתר וורדפרס

BackWPup – תוסף גיבוי וורדפרס

תוסף ליצירת גיבויים ושחזור גרסאות קודמות של האתר.

מה התוסף עושה:

• עושה גיבויים של האתר המלא עם תוכן;
• מייצא וורדפרס XML;
• אוסף תוספים מותקנים לקובץ;
• שולח עותקים לאחסון ענן חיצוני, דואר אלקטרוני או העברות באמצעות FTP.

גרסת PRO בתשלום מצפינה ארכיונים עם גיבויים ומשחזרת גיבויים בכמה לחיצות.

זמין בחינם, יש גרסת PRO בתשלום, לא מתורגמת לרוסית.

תוסף גיבוי של Updraft Plus וורדפרס

מה התוסף עושה:

• מעתיק ומשחזר נתונים בלחיצה אחת;
• עושה גיבויים מתוזמנים אוטומטיים;
• בודק ומשחזר מאגרי מידע;
• שולח גיבויים לענן, ל-Google Drive ולמיקומי אחסון אחרים לפי בחירתך.

הגרסה המורחבת מעניקה לך אפשרויות אחסון נוספות ותכונות נוספות אחרות.

לא מתורגם לרוסית, זמין בחינם.

מכבש כספת

תוסף נוסף לגיבוי ואחסון עותקים מאובטח.

מה התוסף עושה:

• יומי מעתיק אוטומטית את כל קבצי האתר עם תוכן והערות;
• משחזר את האתר מעותק בלחיצה;
• מגן על האתר מפני התקפות ותוכנות זדוניות.

עובד בחינם עבור אתר אחד, שומר נתונים למשך 30 יום. תמורת תשלום נוסף, תוכל לנטר מספר אתרים מפאנל אחד ולאחסן נתונים למשך זמן רב יותר.

התוסף אינו מתורגם לרוסית, הוא זמין להתקנה בחינם.

אתרים זקוקים להגנה מפני פולשים כדי שלא יוכלו לקבל גישה למידע סודי, להשתמש במשאב שלך כדי לתקוף אתרים אחרים, לשלוח מכתבים ללקוחות ולשבש את פעולתו היציבה של המשאב. תוספים יוצרים מחסומים עבור רמאים, מגינים על נתוני המשתמש וקוד האתר, ומערכות גיבוי יחזירו את האתר למצבו הקודם אם התוקפים עדיין הצליחו לגרום נזק.

וורדפרס היא אחת מפלטפורמות התוכן והבלוגים הפופולריות ביותר. לכן, האבטחה של אתר וורדפרס מדאיגה את מי שאחרי שהצליחו לקדם את פרויקט האינטרנט שלהם, למדו להרוויח עליו כסף.

הגנה על האתר שלך מפני פולשים חשובה גם כי וורדפרס, יותר מכל פלטפורמה אחרת, נמצאת בסיכון להידבקות. ריבוי התוספים הפונקציונליים, היישומים הזמינים ונושאי עיצוב הם נקודות תורפה שהופכות את ה-CMS הזה לפגיע.

על פי ניתוח של מומחי אבטחת אינטרנט, היו יותר מ-240 פגיעויות לכאורה בליבת מנוע וורדפרס בשנת 2015 בלבד. תוספים וערכות נושא של צד שלישי התבררו כ-54% נגועים בקונכיות, דלתות אחוריות וקישורי ספאם - פריצה לאתר וורדפרס במצב עניינים זה אינה בעיה עבור האקרים.

הגנת אתר יעילה בוורדפרס - מאיפה להתחיל?

אם יש חשד ולו הקטן ביותר שאתר וורדפרס נפרץ, צריך לבדוק זאת באמצעות תוכנת אנטי וירוס כלשהי. כביטוח משנה, לעתים קרובות נעשה שימוש בתוספי WP רשמיים מיוחדים, כגון אנטי וירוס, אבטחת Wordfence או סורק ניצול. עם זאת, התוכנה הפשוטה ביותר הזו נטועה בטעות בשברים חשודים ורכיבי קוד רגילים שפועלים. לכן, עדיף לראות את תוצאות הבדיקה באופן ידני, תוך השוואה בין תבנית הניקוי של קובץ אחר קובץ לתבנית שהותקנה קודם לכן.

כדי להגן בהצלחה על אתר וורדפרס מפני וירוסים והתקפות ddos, מספיק לעקוב אחר כמה כללים פשוטים.

• הורד ערכות נושא והרחבות ממקורות מהימנים המקושרים למשאבים רשמיים של וורדפרס.
• עדכן מעת לעת את גרסאות התוספים והערכות נושא המותקנות באתרים.
• הסר תוספים שאינם בשימוש ועצב נושאים בזמן, מבלי לחכות להידבקותם האפשרית.

כיצד להסיר וירוס מאתר וורדפרס?

כל אמצעי המניעה חסרי תועלת אם הזיהום כבר התרחש. לאחר זיהוי קוד זדוני במנוע, מומלץ לבצע את הצעדים הבאים:

1) בצע שינוי קיצוני של סיסמאות במידת האפשר. רצוי להמציא סיסמאות חדשות לאירוח, פאנל ניהול, FTP ולחלק של מערכת הקבצים האחראי על מסד הנתונים ואפילו לדואר אליו מגיעות הודעות מידע על כל הפעולות באתר.

2) בדיקת אתר פעילה עבור וירוסי וורדפרסמתחיל בחיפוש אחר קוד זדוני בתבניות. כדי לעשות זאת, דרך התפריט "מראה" -\u003e "עורך" עליך לנהוג בחלק מהקוד הזדוני בשורת החיפוש. אתה צריך לחפש בכל תבנית, להתחיל מהכותרת ולא לדלג על ההערות. יש להסיר בזהירות את כל קטעי הקוד החשודים (כדי לא לפגוע בתוכניות ההפעלה של התבנית עצמה).

3) כדי לחפש סקריפט זדוני בתוכן של חלק הקבצים באתר, תצטרך להוריד קבצים למחשב נייח (זה נעשה בקלות באמצעות תוכנת FileZilla). לאחר מכן, באמצעות TotalCommander (תוכנה שימושית נוספת), עליך לסרוק את הקובץ שהורד, ולקבל רשימה של קבצים נגועים.

5) באופן דומה, רצוי לבדוק את כל אתרי וורדפרס לאיתור וירוסים שנמצאים על אותו אירוח. לאחר הניקוי, עליך לבדוק את קוד המקור של הדפים מהאתר, ולוודא שכל הזיהומים בוטלו.

כיצד לנצח ספאם באתר וורדפרס

במאבק נגד ספאם, מנהלי אתרים משתמשים בתוספים המתאימים. בראש התוכנה שמנקה את אתרי וורדפרס מאשפה, בולט התוסף Akismet. היתרון שלו על פני הרחבות דומות הוא שכדי להגן מפני דואר זבל, הוא משתמש ב-captcha שמזמן לא משעמם לכולם, אבל בודק את ההערות שהשאירו משתמשים על ידי בדיקה מול מסד הנתונים (והענף למדי) של קישורי דואר זבל משלו.

כדי להפעיל את Akismet, תצטרך להירשם באתר הרשמי של התוסף ולהוריד את מפתח ה-API (ניתן למצוא הוראות מפורטות באינטרנט).

Virusdie - הגנה טובה וורדפרס מפני פריצות ופגיעויות

הגנה ידנית עצמאית על אתר וורדפרס היא עסק די בעייתי וגוזל זמן. לכן, מנהלי אתרים מנוסים מציינים שמוצר האנטי-וירוס מצוות הפיתוח של Virusdie מסייע ביעילות באבטחת משאבי האינטרנט מפני פריצה.

Virusdie הוא לא רק סורק שמזהה נקודות תורפה באתר.

6 תוספי האבטחה הטובים ביותר

זהו כלי שלם ואוניברסלי למלחמה בקוד זדוני בכל אתר.

היתרון של Virusdie טמון בפשטות ובקלות השימוש שלו. כדי להתחיל בעבודה פעילה, מספיק להירשם בדף הרשמי של מוצר האנטי-וירוס, להוסיף את האתר למערכת ולהעלות את קובץ הסנכרון לתיקיית השורש של המשאב שלך.

Virusdie לא רק מחפש קבצים נגועים, אלא גם מרפא אותם באופן אוטומטי. הטיפול מתבצע ללא "תקלות" של הפונקציונליות הפנימית, מה שחשוב למנהלי אתרים שהשקיעו זמן ומאמץ רב בפיתוח וקידום האתר.

וירוס הוא קוד זדוני שנועד לשבש את פעולתו של אתר או להעביר בחשאי כל מידע סודי למקור חיצוני.

מדוע מופיעים וירוסים בוורדפרס?

הודות לתהליך הנוח והמהיר של יצירת אתר עובד, פלטפורמת וורדפרס החינמית כבר צברה פופולריות רבה לא רק בקרב בלוגרים, אלא גם מפתחי אתרים. מספר עצום של תוספים וערכות נושא בחינם מאפשרים לך לבנות לא רק אתר חדשות פשוט, אלא גם חנות מקוונת או קולנוע מקוון. אבל למספר עצום של אתרים המבוססים על CMS זה יש פרצות אבטחה מסוימות. תוספים וערכות נושא הם הרגישים ביותר.

איך לזהות וירוס באתר?

הנוכחות של קוד זדוני תורגש במוקדם או במאוחר: סטטיסטיקות תנועה שגויות, הפניות מחדש למשאבים של צד שלישי, נוכחות של קישורי פרסום של צד שלישי או תוכן אחר, הודעות במנועי חיפוש על נוכחות קוד זדוני, "בלמים" ב האתר וכו'.

כיצד להסיר וירוס?

ראשית, עליך לקבוע היכן מסתתר הנגיף. המקומות הנפוצים ביותר להחדרת קוד זדוני הם תוספים, ערכות נושא. ניתן גם לשנות את הקבצים של וורדפרס עצמה.

יש לציין מיד שלפני כל פעולה יש לבצע גיבוי מלא של האתר.

1. עדכן את וורדפרס, ערכות נושא ותוספים לגרסאות האחרונות.

2. הסר ערכות נושא ותוספים שאינם בשימוש.

3. בדוק אם יש קבצים של צד שלישי בספריית האתר (ניתן להוריד השוואות מהעותק הרשמי של אתר וורדפרס של המנוע).

4. עקוב אחר התאריכים של קבצים ששונו. לדוגמה, ספריות וורדפרס העיקריות הן wp-כולל, wp-admin. הם חייבים להיות בעלי אותו תאריך יצירה. אם הם מכילים קובץ אחד או יותר עם תאריך יצירה מאוחר יותר, עליך להשוות את התוכן שלהם עם העותק שהורדת של המנוע ולגלות מהם קטעי הקוד הנוספים.

3 התוספים הטובים ביותר לאבטחת וורדפרס

בדוק אם יש קוד של צד שלישי באמצעות הפלאגין Exploit Scanner. לאחר ההתקנה וההפעלה בפאנל הניהול, עבור אל כלים -> נצל סורק, לחץ על הכפתור הפעל את הסריקה.

לאחר השלמת הסריקה, התוסף יציג את התוצאות. כדאי ללמוד היטב את המידע. שימו לב שהתוסף עצמו אינו מתקן או מסיר דבר. תהליך זה יצטרך להתבצע באופן ידני.

6. סקור דפים ופוסטים. אם איפשהו ראית מידע חשוד, אז אתה יכול פשוט למחוק אותו על ידי פתיחתו לעריכה.

7. בדוק את ערכת הנושא עם התוסף Theme Authenticity Checker (TAC). לאחר התקנה והפעלת התוסף בפאנל הניהול, עבור אל מראה -> TAC. בחלון תראה רשימה של נושאים הקיימים באתר עם נוכחות/היעדר בעיות בהם.

8. בדיקת הקובץ .htaccessבספריית השורש של האתר. בעת בחינת קובץ זה, עליך לשים לב לקישורים של צד שלישי. דוגמה לקישור לאתר לא ידוע יהיה הקוד הבא:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

כיצד להגן על האתר שלך מפני וירוסים?

1. לעולם אל תשתמש בשמות ברירת המחדל של סוגי אדמין מנהל, מנהל.
2. התקן captcha (לדוגמה, Google Captcha (reCAPTCHA) של BestWebSoft), שיגן מפני ניחוש סיסמאות לטפסים באתר.
3. סיסמאות של משתמשי האתר חייבות להכיל לפחות 8 תווים.
4. גבה את האתר שלך באופן קבוע כדי שתוכל לשחזר במהירות את האתר במקרה של קריסה.
5. התקן תוספים רק ממאגר וורדפרס הרשמי.
6. עדכן תמיד לגרסאות האחרונות של המנוע עצמו, התוספים והערכות נושא.
7. סגור רישום/הערות למשתמשים באתר במידה ואין בהם צורך.
8. מחק את הקובץ readme.htmlמאתר השורש, המאחסן את גרסת המנוע שלך.
9. רשום את האתר שלך בפאנל הניהול של מנוע החיפוש כדי להיות תמיד מודע למצב האבטחה של האתר.
10. בדוק הרשאות עבור ספריות וקבצים באתר. עבור כל המדריכים הם צריכים להיות 755 (רק wp-contentיש זכויות 777 ), עבור קבצים - 644 .

בקשו מהם למומחים בערוץ הטלגרם שלנו "קהילת וורדפרס"

שלום חברים. המאמר עוסק בעיקר בבלוגים המופעלים על ידי וורדפרס. היום אני רוצה לגעת בנושא לא חסר חשיבות, גם למחשב שלך וגם לאתר. כלומר. האם אני צריך להתקין אנטי וירוס באתר?

9 תוספים וורדפרס לזיהוי קוד זדוני באתר האינטרנט שלך

בעלי אתרים רבים פשוט לא שמים לב לעובדה שהפרויקטים שלהם הם אוסף של קבצים שמתארחים בשרת ונתונים להתקפות וירוסים.

בתורו, השרת הוא, למעשה, מחשב גדול מאוד, שלמעשה אינו שונה מהמחשב הביתי שלך. מותקנות שם גם מערכת הפעלה דומה, מבנה קבצים, ולכן, כמה גרסאות של אנטי-וירוס, הגנה מפני האקרים וכו'. אבל הם לא יכולים להגן על הכל מכולם.

רוב בעלי המחשבים מגנים על המכונות שלהם מפני וירוסים על ידי התקנת אנטי-וירוסים שונים, מכיוון שאף אחד לא רוצה שבמחשב שלהם יהיו אוכלי קבצים חצופים וזדוניים. אבל מה לגבי אתרים ובלוגים? אותו המצב.

בואו נסתכל מסביב ונבין שאם באתר או בבלוג שלכם, איפשהו, בקובץ כלשהו, ​​או במקום אחר, יתגנב וירוס ומתחיל להאט את האתר שלכם, במקרה הטוב, ובמקרה הרע, הוא יתחיל למחוק קבצים זה אוהב. במצב הזה, אף אחד, לא משנה מה זה לא יהיה, חוץ מעצמך. ואם אתה בעלים אכפתי של האתר שלך, אז הגן על האתר שלך מפני וירוסים על ידי התקנת אנטי וירוס עליו, במקרה שלנו, אנטי וירוס לאתר וורדפרס.

כיצד להתקין אנטי וירוס לאתר וורדפרס

ולכן, אם עדיין לא הגנתם על האתר שלכם מפני וירוסים, בואו נעשה זאת ביחד. האנטי וירוס שלנו, שצריך להתקין, נקרא "אנטי וירוס". עבור אל "לוח הבקרה של האתר", בסרגל הצד בחר "תוספים", "הוסף חדש", ולאחר מכן, בשורת "חיפוש פלאגין", הזן או הדבק את השם שהועתק קודם לכן של הפלאגין, "אנטי וירוס", התקן אותו ולהפעיל אותו.

הגדרת תוסף

כדי להגדיר את התוסף הזה, נצטרך לעבור לקטע "אפשרויות", והדבר הראשון שנצטרך לעשות הוא לסרוק את הנושא של האתר שלך. לשם כך, לחץ על כפתור "סריקה ידנית" והאנטי וירוס סורק את האתר שלך.

אם לאחר הסריקה מתגלים וירוסים, עליך לבדוק זאת. הקש Ctrl+f וחפש את המילה "נסתר" - טקסט מוסתר.

אם הוא לא שם, בכל לשונית צריך ללחוץ על "זה לא וירוס", ולסרוק שוב, לאחר סריקה מוצלחת, יש לסמן את התיבה לסריקה יומית, להזין את כתובת המייל שאליה ישלחו דוחות כאשר וירוסים מופיעים, ולחץ על "שמור שינויים".

אם המילה "נסתר" קיימת, אז אתה צריך ליצור קשר עם פרילנסרים, מכיוון שלא סביר שתעשה משהו בעצמך.

P.S: בהצלחה עם חברי ההתקנה שלך.

"האם אתה רוצה להתחיל במהירות באינטרנט?"

תראה איך עושים את זה

מדוע האקרים מדביקים אתרים בווירוסים?

אנטי וירוס לאתר וורדפרס!

יש כאן מספר אפשרויות, זה יכול להיות קידום אתרים שחור (הווירוס מוסיף קישורים לאתרים אחרים לקוד האתר), או שהוא הפניה נסתרת שמפנה מחדש חלק מהמבקרים שלך לאתרים אחרים, או, באמצעות פרצות דפדפן, הווירוס מדביק מחשבים של משתמשים כדי לגנוב מידע מהדיסק הקשיח. כמו כן, מתחרים יכולים להזמין התקפת וירוסים כדי להדיח את העסק שלך מהאינטרנט.

ניקוי אתר וורדפרס מוירוסים- תהליך הדורש ידע מיוחד בתחום php, html, javascript והבנת מכשיר הוורדפרס. נתקלתי שוב ושוב בווירוסים ובאתרים פרוצים, ותמיד הצלחתי לפתור את הבעיה.

לעתים קרובות, ניקוי אחד של וירוסים עשוי שלא להספיק. הפגיעות שדרכה נכנסו וירוסים לאתר אינה סגורה, והם יכולים לחזור שוב. במידה והאתר שלכם סבל ממתקפת וירוסים, אני ממליץ להזמין ביקורת אבטחה באתר, שבעקבותיה ניתן יהיה לבצע שיפורים המכסים נקודות תורפה.

באתר האינטרנט של שותפי Monitorus PRO שלנו, אתה יכול בדוק באתר וירוסים בחינם. שירות זה בודק אם אתר נמצא ברשימה השחורה של Yandex, Google, Roskomnadzor, מסדי נתונים של ספאם ואנטי וירוס. כמו כן, הוא יזהה נוכחות של מכשיר נייד והפניה מחדש לחיפוש.

צריך לטפל באבטחת הבלוג שלך כבר מההתחלה, לא לדחות אותו ל"ספין למעלה ולהתעסק". במיוחד מאז עכשיו מולך הוראות מפורטותעל איך להגן על אתר וורדפרס שלך מפני פריצות, וירוסים וצרות אחרות.

פעם חשבתי על אבטחה, אבל לא כל כך ברצינות. ואחרי המאמר הזה באתר, א' בוריסובה התייחסה ברצינות לעניין. מצאתי באינטרנט את כל האזורים הבעייתיים של המערכת ושיטות לחיסולם. התברר שזה מאמר די גדול של 14 נקודות!

כיצד לאבטח אתר וורדפרס

1. שנה את הכניסה הרגילה.קודם כל, האקרים פורצים כניסות פופולריות כמו אדמין, משתמש, מנחה, מנהל. אם אתה משתמש באחד מהם, אז עשית חצי מהעבודה עבור התוקפים. המנהל משמש לעתים קרובות במיוחד - קצר, קל לזכור, אתה יכול מיד לראות שמדובר בבליטה חשובה, כך שבעלי אתרים לא משנים אותו למשהו מורכב יותר.

ישנן אפשרויות רבות לשינוי התחברות זו, אך הפשוטה ביותר היא:

• עבור לפאנל הניהול, עבור לקטע משתמשים - לחץ על הוסף.
• בוא עם התחברות מורכבת עבור המשתמש החדש (אתה יכול פשוט להגדיר אותיות ומספרים), ובחר תפקיד - מנהל.
• התנתק מהמשתמש הנוכחי (בחר התנתק בפינה השמאלית העליונה).
• התחבר עם המשתמש החדש שיצרת זה עתה.
• עבוד עם חשבון זה: צור מאמרים חדשים, ערוך מאמרים ישנים, הוסף/הסר תוספים. באופן כללי, בדקו האם באמת יש לו את כל הסמכויות של המנהל.
• מחק משתמש עם כינוי אדמין.

2. הגדר סיסמה מורכבת- זה בדיוק המקרה כאשר אינך יכול להשתמש בסיסמה הרגילה שלך בצורה של qwerty. אתה צריך להמציא סיסמה ייחודית, מורכבת מאוד, של 20 תווים עם רישיות, מספרים וסמלים שונים. אם אתה מפחד לשכוח, רשום זאת במחברת נייר. אבל אל תאחסן אותו במחשב שלך. כיצד להמציא סיסמה מורכבת ניתן למצוא במאמר זה.

סיסמה מורכבת צריכה להיות לא רק בפאנל הניהול של וורדפרס, אלא גם לשירותים אחרים הקשורים לאתר: דואר, אירוח וכו'.

3. הסתר את הכניסה- לא משנה איך תנסו להגיע לכניסה סופר מורכבת, ישנה פרצה שמאפשרת לראות אותה ולהעתיק אותה. כדי לעשות זאת, הזן http://your_domain.ru?author=1 בשורת הכתובת, במקום הדומיין שלך. אם הקישור לא הופך ל-/author/admin, כאשר admin הוא פרטי הכניסה החדשים שלך, אז הכל בסדר.

אבל אם הכניסה שלך עדיין מוצגת שם, עליך להסתיר אותה בדחיפות באמצעות פקודה מיוחדת בקובץ functions.php:

/* שנה כניסה בתגובות */
function del_login_css($css) (foreach($css as $key => $class) (
if(strstr($class, "comment-author-insert_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ) )
החזר $css; )
add_filter('comment_class', 'del_login_css');

כעת הגדרנו הפניה לדף הראשי, לשם כך צריך לפתוח את קובץ ה-.htaccess בתיקיית השורש (באמצעות filezilla), וכאן אחרי השורה

RewriteRule . /index.php [L]

הוסף את הטקסט הזה:

RedirectMatch Permanent ^/author/real_login$ http://your_domain.ru

4. שמרו על וורדפרס מעודכנת.גרסאות חדשות מופיעות מעת לעת, התראות תלויות ישירות בלוח הבקרה. צור עותק גיבוי של האתר, עדכן ובדוק אם הוא עובד. ככל שחדש יותר, כך קשה יותר לפרוץ למערכת - מופיעות רמות הגנה חדשות, וטכניקות פריצה ישנות אינן עובדות.

5. הסתר את גרסת וורדפרס מעיניים סקרניות.כברירת מחדל, המידע הזה מוצג בקוד של הדפים, ותוקפים לא צריכים לדווח עליו. בהכרת הגרסה שלך, יהיה לו קל יותר לזהות פערים ולפרוץ למערכת.

אז פתח את functions.php לעריכה ואז הוסף את השורה הזו:

remove_action('wp_head', 'wp_generator');

פונקציה פשוטה זו משביתה את הצגת נתוני המערכת.

6. הסר את license.txt ואת readme.htmlמתיקיית השורש. הם אינם נחוצים בפני עצמם, אך ניתן להשתמש בהם כדי לקרוא בקלות מידע על המערכת שלך ולגלות את הגרסה של וורדפרס. הם מופיעים שוב אוטומטית אם אתה מעדכן וורדפרס. אז נקה את הקבצים בכל פעם שאתה מתקין עדכון.

7. הסתר את התיקיות wp-includes, wp-content ו-wp-content/plugins/.ראשית, בדוק אם התוכן של תיקיות אלו גלוי לגורמים מבחוץ. פשוט החלף את הדומיין שלך בקישורים ופתח את הקישורים בדפדפן:

• http://your_domain/wp-includes
• http://your_domain/wp-content
• http://your_domain/ wp-content/plugins

אם אתה רואה תיקיות וקבצים כשאתה עובר לדפים אלה, עליך להסתיר את המידע. זה נעשה בצורה מאוד מאוד פשוטה - צור קובץ ריק בשם index.php והצב אותו בספריות הללו. כעת הקובץ הזה ייפתח במהלך המעבר, כלומר. עמוד ריק ללא כל מידע.

8. אל תתקין ערכות נושא בחינם- זה כבר מ ניסיון אישימידע, למרות שכולם כותבים עליו. אבל החלטתי לעקוף את המערכת, ולשים ערכת נושא בחינם מהאינטרנט באתר השני שלי - מאוד אהבתי. ובהתחלה הכל היה בסדר.

לאחר כחצי שנה התחלתי לבדוק קישורים יוצאים מהאתר, ומצאתי 3 קישורים לא ברורים. לא הצלחתי למצוא אותם על הדפים עצמם - הם הסתירו אותם בערמומיות רבה. לאחר לימוד הנושא, מצאתי מידע שזאת בעיה נפוצה מאוד כאשר קוד למיקום מרחוק של קישורים מוטבע בתבניות חינמיות. נאלצתי לבלות את כל הערב, אבל תיקנתי את הבעיה ועכשיו הכל בסדר. אבל כמה נזק זה יכול לגרום!

9. התקן את תוספי ההגנה הנכונים, אך הקפד להתקין מהאתר הרשמי ru.wordpress.org או מלוח הבקרה.

• הגבלת ניסיונות כניסה - להגבלת ניסיונות התחברות. אם תזין את פרטי הכניסה והסיסמה שלך בצורה שגויה 3 פעמים, הגישה תיחסם למשך N דקות/שעות. אתה קובע את מספר הניסיונות וזמן החסימה בעצמך.
• Wordfence Security הוא תוסף לבדיקת אתר אינטרנט עבור וירוסים ושינויי קוד זדוניים. כדי להתחיל, פשוט התקן ולחץ על סרוק. אך לאחר בדיקה רצוי לנטרל אותו כדי לא ליצור עומס נוסף באתר. בדוק את הבלוג שלך עבור וירוסים לפחות פעם בחודש.
• גיבוי מסד הנתונים של וורדפרס - שולח אוטומטית עותק גיבוי של מסד הנתונים של האתר שלך לדואר. ניתן להגדיר את התדירות באופן עצמאי - פעם ביום או שבועי.
• שנה שם wp-login.php - משנה את כתובת הכניסה ללוח הבקרה מה-http://your_domain/wp-admin הסטנדרטי.
• מתקפת אנטי-XSS - מגן על הבלוג מפני התקפות XSS.

10. בדוק אם יש וירוסים במחשב- לפעמים וירוסים מגיעים ישירות מהמחשב שלך. אז התקן תוכנת אנטי וירוס טובה ושמור אותה מעודכנת.

11. גיבוי שיטתי- או בעזרתו תוסף וורדפרסגיבוי מסד נתונים, או ידני. עבור מארחים מסוימים, זה קורה אוטומטית, כך שתוכל לשחזר את האתר בכל עת במקרה של בעיות.

12. עבודה עם מארח מהימן, כי מבחינות רבות אבטחת האתר תלויה באיכות האחסון. עברתי ל-Makhost לפני חודש, וההבדל עם הקודם מורגש (המעבר תואר במאמר זה). אני לא אמליץ עליו בחום, מכיוון שלא הייתי איתם הרבה זמן, למרות שחבר איתם כבר שנה לא יכול לקבל מספיק מהם. באופן כללי, אל תיקח תעריפים עבור 100 רובל למען חיסכון, אז אתה יכול לשלם ביוקר.

13. תיבות דואר שונות לאתר ולאירוח. קל מאוד לשלוף תיבת דואר מוורדפרס, ואז אתה יכול לפרוץ אותה ולקבל גישה לנתונים. ואם האירוח קשור אליו, לא יהיה קשה לשנות את הסיסמה ולקחת את האתר לעצמך. אז קבלו תיבת אירוח נפרדת כדי שאף אחד לא יידע או יראה אותה.

14. חבר כתובת IP ייעודית, כדי לא להתקיים במקביל עם אתרי פורנו, אתרים מתחת למסנן או עם וירוסים. אז אם יש לך הזדמנות, קבל IP נפרד כדי שלא תצטרך לדאוג בקשר לזה. אגב, בתחום הבלוגרים יש שמועות לא מאושרות לפיהן IP ייעודי משפר מיקומים בתוצאות החיפוש.

עכשיו אתה יודע הכי הרבה דרכים פשוטותכיצד להגן על אתר בוורדפרס, ותחסוך מאיומים בנאליים. אבל חוץ מזה, יש עוד הרבה סכנות שלא כל כך קל להציל מהן. בדיוק עבור מצבים חמורים כאלה, יורי קולסוב יצר את הקורס "