Antivírusový doplnok pre WordPress. Najlepšie doplnky WordPress na ochranu pred vírusmi. Prečo sa vírusy objavujú v programe WordPress

Na monitorovanie pripojení používa služby WHOIS a vďaka tomu je schopný blokovať celé siete vstavaný firewall... Keď sa zistia nové útoky (aj keď je nainštalovaný iný web s nainštalovaným programom WordFence), sada pravidiel brány firewall sa automaticky aktualizuje, aby najefektívnejšie bojovala proti hrozbám.

Zabezpečenie Wordfence je bezplatný a otvorený zdrojový kód, ale toto predplatné ďalej ochráni váš web aktualizáciou vašej značky, malwarových podpisov a čiernej listiny adries IP v reálnom čase.

Cena prémiového predplatného: až 99 dolárov ročne (pri kúpe viacerých kľúčov alebo dlhších existujú výrazné zľavy)

AntiVirus

Keď sa zistia podozrivé alebo nebezpečné akcie, odošlú sa na ne tie isté oznámenia emailová adresa a sú zobrazené na paneli správcu.

Webový skener škodlivého softvéru Quttera

Cena: Bezplatné, ale pokročilé funkcie, ako je eliminácia zistených zraniteľností a čistenie škodlivých súborov, sú k dispozícii za poplatok (od 119 dolárov za rok)

Anti-Malware

Antivírusová ochrana stránok WP

Exploit Scanner

Zabezpečenie Centrora

WordPress je jedným z najpopulárnejších systémov na správu obsahu (CMS), ktorý ľudia používajú na jednoduché blogovanie alebo na iné účely, ako je budovanie internetového obchodu. Na výber je veľa doplnkov a tém. Niektoré z nich sú zadarmo, niektoré nie. Tieto témy často nahrávajú ľudia, ktorí si ich prispôsobili pre svoj vlastný prospech.

1. Kontrola pravosti témy (TAC)

Theme Authenticity Checker (TAC) je doplnok WordPress, ktorý skenuje zdrojové súbory každej nainštalovanej témy WordPress a hľadá skryté odkazy v päte a kódy Base64. Akonáhle je detekovaný, zobrazí cestu k konkrétnej téme, číslu riadku a malému kúsku škodlivého kódu, čo umožní správcovi WordPress ľahko analyzovať tento podozrivý kód. [Stiahnuť ▼ ]

2. Exploit Scanner

Exploit Scanner dokáže skenovať súbory a databázu vašich stránok a je schopný určiť prítomnosť všetkého diskutabilného. Pri používaní Exploit Scanner nezabúdajte, že to nezabráni hackerskému útoku na vaše stránky, ani neodstráni žiadne podozrivé súbory z vášho webu WordPress. Je to potrebné na identifikáciu všetkých podozrivých súborov nahraných hackerom. Ak ich chcete odstrániť, budete to musieť urobiť ručne. [Stiahnuť ▼ ]

3. Zabezpečenie Sucuri

Sucuri je dobre zavedený doplnok na detekciu škodlivého softvéru a zabezpečenie vo všeobecnosti. Hlavnými funkciami Sucuri sú monitorovanie súborov nahraných na váš server WordPress, monitorovanie čiernej listiny, bezpečnostné upozornenia a ďalšie. Ponúka tiež vzdialené skenovanie škodlivého softvéru pomocou bezplatného skenera Sucuri SiteCheck. Doplnok tiež poskytuje účinný doplnok brány firewall pre webové stránky, ktorý je možné zakúpiť a aktivovať na zvýšenie zabezpečenia vašich webových stránok. [Stiahnuť ▼ ]

4. Anti-Malware

Anti-Malware je doplnok WordPress, ktorý je možné použiť na skenovanie a odstraňovanie vírusov, hrozieb a iných škodlivých predmetov, ktoré sa môžu na vašom webe nachádzať. Niektoré z jeho dôležitých funkcií ponúkajú vlastnú kontrolu, úplnú a rýchlu kontrolu, automatické odstraňovanie známych hrozieb. Doplnok je možné bezplatne zaregistrovať na adrese gotmls. [Stiahnuť ▼ ]

5. Ochrana antivírusového servera WP

WP Antivirus Site Protection je bezpečnostný doplnok na skenovanie tém WordPress a ďalších súborov nahraných na váš web WordPress. Hlavnými funkciami WP Antivirus Site Protection je skenovanie každého súboru nahraného na web, priebežná aktualizácia vírusovej databázy, odstraňovanie škodlivého kódu, odosielanie upozornení a upozornení e -mailom a mnoho ďalších. Existujú aj funkcie, za ktoré môžete zaplatiť, ak chcete na svojom webe zaistiť prísnejšie zabezpečenie. [Stiahnuť ▼ ]

6. AntiVirus pre WordPress

AntiVirus pre WordPress je ľahko použiteľný ochranný doplnok, ktorý vám pomôže skenovať témy WordPress používané na vašom webe pre škodlivý kód. Pomocou tohto doplnku budete môcť dostávať upozornenia na vírusy na paneli správcu. K dispozícii je aj denné skenovanie, podľa ktorého výsledkov dostanete e -mail, ak sa nájde niečo podozrivé. [Stiahnuť ▼ ]

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner vám pomôže skenovať vaše stránky a ochráni ich pred zavedením škodlivého kódu, vírusov, červov, trójskych koní a inej počítačovej hmyzu. Ponúka niekoľko zaujímavých funkcií ako je skenovanie a odhaľovanie neznámych škodlivých vecí, ich zaradenie na čiernu listinu, skenovací engine „umelej inteligencie“, detekcia cudzích externých odkazov a mnoho ďalších. Na svojom webe môžete bezplatne skontrolovať škodlivý softvér, zatiaľ čo ostatné služby stoja 60 dolárov ročne. [Stiahnuť ▼ ]

8. Wordfence

Ak hľadáte spôsob, ako chrániť svoje webové stránky pred kybernetickými útokmi, mali by ste vyskúšať doplnok Wordfence. Poskytuje ochranu pred známymi útokmi v reálnom čase, dvojfaktorovú autentifikáciu, blokuje celú infikovanú sieť (ak je zistená), vyhľadáva známe zadné vrátka a mnoho ďalších vecí. Uvedené služby sú bezplatné, ale ďalšie funkcie sú k dispozícii za poplatok. [Stiahnuť ▼ ]

Podvodníci sa môžu pokúsiť napadnúť webovú stránku, aby napadli panel správcu, ukradli používateľské heslá, zmenili kód stránky, získali prístup k dôverným informáciám, umiestnili skryté odkazy alebo iným spôsobom poškodili zdroj. Vďaka takýmto útokom môžete prísť o klientov, umiestnenie v rebríčku, reputáciu alebo dokonca o samotný web.

Samotný WordPress je celkom bezpečný engine, ale základná ochrana nestačí.

Štatistiky infekcií za rok 2017

Špeciálne doplnky pomôžu zvýšiť bezpečnosť stránok; neurobia stránku úplne nezraniteľnou voči akýmkoľvek útokom, ale zabránia votrelcom.

Doplnky na ochranu stránok WordPress

Zabezpečenie a brána firewall All In One WP

Doplnok chráni používateľské účty, súbory s kódom, zvyšuje bezpečnosť vstupu na web prostredníctvom osobných účtov a vytvára záložné kópie databáz.

Čo doplnok robí:

• pridáva captcha na registračnú stránku a do prihlasovacieho formulára stránok, aby sa zabránilo spamu;
• na určitý čas alebo natrvalo zablokuje vstup používateľov s konkrétnou IP a po niekoľkých neúspešných pokusoch o vstup dočasne zablokuje;
• umožňuje prezerať aktivity užívateľských účtov;
• automaticky zálohuje databázu;
• zálohuje zdrojové súbory .htaccess a wp-config.php;
• zisťuje zraniteľné miesta v účtoch, napríklad s rovnakým menom a prihlásením;
• generuje komplexné heslá;
• zakáže úpravu niektorých súborov z administračnej oblasti na ochranu kódu PHP;
• zatvára prístup k súborom readme.html, license.txt a wp-config-sample.php;
• inštaluje brány firewall na ochranu pred škodlivými skriptmi.

O nastavení doplnku je jasné:

All In One WP Security & Firewall je preložený do ruštiny, inštalácia je bezplatná.

Zabezpečenie BulletProof

Doplnok vyhľadáva škodlivý kód, chráni autorizáciu na webe, neumožňuje prenos spamu a robí zálohy.

Čo doplnok robí:

• chráni súbory wp-config.php, php.ini a php5.ini prostredníctvom súboru .htaccess;
• zahŕňa spôsob technickej práce;
• kontroluje práva na úpravu priečinkov a súborov v oblasti správy;
• nevynecháva spam pomocou funkcie JTC-Lite;
• vytvára zálohy automaticky alebo ručne, odosiela archívy e-mailom;
• uchováva protokoly chýb a denník zabezpečenia.

Prečítajte si viac o funkciách zabezpečenia na stránke doplnku.

Doplnok je preložený do ruštiny. Je zadarmo, k dispozícii je prémiová verzia s pokročilou ochranou stránok a schopnosťami predchádzať útokom.

Zabezpečenie Wordfence

Chráni CMS pred útokmi hackerov a malvéru tým, že chráni prihlasovanie na stránky, skenovanie zmien kódu, pokusy o prihlásenie a upozornenia na podozrivú aktivitu.

Čo doplnok robí:

• porovnáva hlavné témy a doplnky s tým, čo je v úložisku WordPress.org, a informuje majiteľa stránok, ak existujú nejaké nezrovnalosti;
• vykonáva funkcie antivírusu, kontroluje zraniteľnosť stránky;
• kontroluje príspevky a komentáre, či neobsahujú podozrivý obsah a odkazy.

V bezplatnej verzii sú k dispozícii ďalšie funkcie.

Prémiová verzia ponúka o niečo viac:

• kontroluje, či sú stránky alebo IP na čiernej listine, či neobsahujú spam alebo stránky s problémami zabezpečenia;
• zahŕňa dvojfaktorovú autentifikáciu na prihlásenie;
• vytvorí čiernu listinu a zablokuje všetky požiadavky na IP z databázy.

Prečítajte si viac o funkciách zabezpečenia na stránke doplnku.

Nie je preložená do ruštiny, základnú verziu je možné stiahnuť zadarmo.

Zakázať pingback XML-RPC

Stránka uzatvára možnú zraniteľnosť XML-RPC, prostredníctvom ktorej môžu podvodníci útočiť na iné weby a spomaľovať váš zdroj.

Čo doplnok robí:

• Odstráni pingback.ping a pingback.extensions.getPingbacks z rozhrania XML-RPC;
• odstráni X-Pingback z hlavičiek HTTP.

Pripojiť anglický jazyk, inštalácia je bezplatná.

Zabezpečenie iThemes

Starý názov je Better WP Security. Doplnok chráni pri vstupe do administračného panela, plní funkcie antivírusu.

Čo doplnok robí:

• umožňuje dvojfaktorovú autentifikáciu pri vstupe do administračného panelu;
• skenuje kód stránky a signalizuje, ak zistí podozrivé zmeny;
• monitoruje automatické útoky na webe a blokuje ich;
• generuje komplexné heslá;
• monitoruje aktivitu používateľských účtov;
• zapína Google reCAPTCHA pri vstupe na stránku;
• umožňuje vytvoriť dočasný prístup v administračnom paneli;
• obmedzuje úpravu súborov v administrátorskej oblasti.

Prečítajte si viac o funkciách zabezpečenia na stránke doplnku.

Preložené do ruštiny a dostupné zadarmo.

Bezpečnosť Sucuri

Komplexný doplnok, ktorý monitoruje zmeny v súboroch stránok a plní funkcie antivírusu.

Čo doplnok robí:

• kontroluje podozrivé zmeny v kóde stránky a odosiela upozornenia;
• vyhľadáva škodlivý softvér a odmieta prístup;
• vytvorí čiernu listinu IP a zakáže im interakciu s webom;
• zachytáva IP návštevníkov, ktorí sa neúspešne pokúšajú vstúpiť na stránku, a blokuje ich na obmedzený čas;
• automaticky kontroluje, či stránka neobsahuje vírusy, a odosiela správy na e-mail.

V prémiovej verzii vytvára firewall pre dodatočnú ochranu pred útokmi. Prečítajte si viac o funkciách zabezpečenia na stránke doplnku.

Doplnok nie je preložený do ruštiny, je k dispozícii na stiahnutie zadarmo.

Kľúčová dvojfaktorová autentifikácia

Doplnok na ochranu administračného panela pred votrelcami robí prístup na administračný panel pohodlnejším a rýchlejším.

Čo doplnok robí:

• chráni web pred hackermi;
• ukladá zabezpečené heslo do zariadenia, pri prihlasovaní ho nemusíte zadávať;
• umožňuje vám prejsť na panel správ pomocou odtlačku prsta;
• umožňuje správcom viacerých webov prepínať medzi panelmi jediným kliknutím.

Doplnok nie je preložený, je k dispozícii zadarmo.

Dvojfaktorové overenie WWPass

Doplnok na ochranu pred prienikom votrelcov do administračného panelu.

Čo doplnok robí:

• pridá QR kód na skenovanie pri pokuse o vstup do administračnej oblasti;
• vám poskytuje prístup k bezplatnému používaniu správcu hesiel PassHub.

K dispozícii je bezplatné stiahnutie anglickej verzie.

Ak sa útočníkom podarilo s webom niečo urobiť a potrebujú ho vrátiť do predchádzajúceho stavu, pomôžu zálohy. Hostitelia zvyčajne zálohujú pravidelne, ale iba v prípade, že je lepšie si ich zálohovať sami. Niektoré doplnky zo zbierky môžu vytvárať kópie a existujú aj samostatné riešenia pre zálohy.

Doplnky na zálohovanie stránok WordPress

BackWPup - Zálohovací doplnok WordPress

Doplnok na vytváranie záloh a obnovu predchádzajúcich verzií stránok.

Čo doplnok robí:

• robí zálohy celého webu s obsahom;
• exportuje XML WordPress;
• zhromažďuje nainštalované doplnky do súboru;
• odosiela kópie na externé cloudové úložisko, e -mail alebo prevody prostredníctvom FTP.

Platená verzia PRO šifruje archívy zálohami a zálohy obnoví niekoľkými kliknutiami.

K dispozícii je zadarmo, je platená verzia PRO, ktorá nie je preložená do ruštiny.

Záložný doplnok UpdraftPlus WordPress

Čo doplnok robí:

• kopíruje a obnovuje údaje jediným kliknutím;
• robí automatické zálohovanie podľa plánu;
• kontroluje a obnovuje databázy;
• Odošle zálohy do cloudu, na Disk Google a do ďalších úložísk podľa vášho výberu.

Rozšírená verzia vám ponúka väčší výber miest na ukladanie vašich kópií a ďalších doplnkových funkcií.

Nie je preložené do ruštiny, je k dispozícii zadarmo.

VaultPress

Ďalší doplnok pre bezpečné zálohovanie a ukladanie kópií.

Čo doplnok robí:

• automaticky denne kopíruje všetky súbory stránok s obsahom a komentármi;
• obnoví web z kópie po kliknutí;
• chráni web pred útokmi a škodlivým softvérom.

Funguje bezplatne na jednom webe, ukladá údaje 30 dní. Za príplatok môžete monitorovať viacero webov z jedného panelu a uchovávať údaje dlhšie.

Doplnok nie je preložený do ruštiny, je k dispozícii na inštaláciu zadarmo.

Weby potrebujú ochranu pred votrelcami, aby nemohli získať prístup k utajovaným informáciám, používať váš zdroj na útoky na iné weby, odosielanie listov klientom a narušenie stabilnej prevádzky zdroja. Doplnky vytvárajú prekážky pre podvodníkov, chránia údaje používateľov a kód stránok a záložné systémy vrátia stránku do pôvodného stavu, ak sa útočníkom napriek tomu podarí ublížiť.

WordPress je jednou z najobľúbenejších platforiem pre informačné zdroje a blogy. Bezpečnosť stránky WordPress preto znepokojuje tých, ktorí sa po propagácii svojho internetového projektu naučili na ňom zarábať.

Ochrana vašich stránok pred votrelcami je tiež dôležitá, pretože WordPress je viac ohrozený infekciou ako ktorákoľvek iná platforma. Mnoho funkčných doplnkov, dostupných aplikácií a motívov dizajnu je slabinou, kvôli ktorej je tento CMS zraniteľný.

Podľa analýzy expertov na webovú bezpečnosť mal samotný WordPress WordPress 2015 viac ako 240 explicitných zraniteľností. Doplnky a motívy tretích strán sa ukázali byť 54% infikované škrupinami, zadnými vrátkami a spamovými odkazmi - napadnutie stránky WordPress v tomto stave nie je pre hackerov problémom.

Efektívna ochrana stránok WordPress - kde začať?

Ak máte najmenšie podozrenie, že stránka WordPress bola napadnutá, musíte to skontrolovať pomocou nejakého antivírusového programu. Ako zaistenie sa často používajú špecializované oficiálne doplnky WP, napríklad AntiVirus, Wordfence Security alebo Exploit Scanner. Tento jednoduchý softvér je však často mylne považovaný za podozrivé fragmenty a normálne pracovné prvky kódu. Preto je lepšie prezerať si výsledky skenovania ručne a porovnávať šablónu súbor po súbore s predtým nainštalovanou.

Na úspešnú ochranu vášho webu WordPress pred vírusmi a útokmi ddos ​​stačí dodržať niekoľko jednoduchých pravidiel.

• Stiahnite si témy a rozšírenia z dôveryhodných zdrojov prepojených s oficiálnymi zdrojmi WordPress.
• Pravidelne aktualizujte verzie doplnkov a tém nainštalovaných na stránkach.
• Včas odstráňte nepoužívané doplnky a navrhujte témy bez toho, aby ste čakali na ich možnú infekciu.

Ako odstrániť vírus z webu WordPress?

Všetky preventívne opatrenia sú zbytočné, ak sa infekcia už vyskytla. Po zistení škodlivého kódu v motore sa odporúča vykonať nasledujúce kroky:

1) Pokiaľ je to možné, urobte radikálnu zmenu hesiel. Odporúča sa prísť s novými heslami pre hosting, administračný panel, FTP a v časti súborového systému zodpovedného za databázu, a dokonca aj poštou, kde prichádzajú informačné oznámenia o všetkých akciách na webe.

2) Aktívna kontrola stránok na prítomnosť vírusov WordPress začína vyhľadávaním škodlivého kódu v šablónach. Ak to chcete urobiť, v ponuke „Vzhľad“ -> „Editor“ by ste mali časť škodlivého kódu preniesť do vyhľadávacieho panela. Musíte hľadať v každej šablóne, začínajúc nadpisom a nepreskakovať komentáre. Všetky podozrivé časti kódu by mali byť starostlivo odstránené (aby sa nepoškodili spustiteľné programy samotnej šablóny).

3) Na vyhľadanie škodlivého skriptu v obsahu súborovej časti stránky budete musieť stiahnuť súbory do svojho stacionárneho počítača (to sa dá ľahko vykonať pomocou programu FileZilla). Potom pomocou TotalCommander (ďalší užitočný program) musíte skontrolovať stiahnuté súbory a získať zoznam infikovaných súborov.

5) Podobne je vhodné skontrolovať všetky weby WordPress, či neobsahujú vírusy, ktoré sa nachádzajú na rovnakom serveri. Po vyčistení musíte skontrolovať zdrojový kód stránok z webu a uistiť sa, že boli odstránené všetky infekcie.

Ako poraziť spam na svojom webe WordPress

V boji proti spamu používajú správcovia webu vhodné doplnky. Doplnok Akismet vyniká v popredí softvéru na čistenie nevyžiadanej pošty pre weby WordPress. Jeho výhodou oproti podobným rozšíreniam je, že na ochranu pred spamom dlho nepoužíva otravné captchas, ale kontroluje komentáre, ktoré zanechali užívatelia, proti vlastnej (a poriadne rozsiahlej) základni spamových odkazov.

Ak chcete aktivovať Akismet, budete sa musieť zaregistrovať na oficiálnej webovej stránke doplnku a stiahnuť si kľúč API (podrobné pokyny nájdete na internete).

Virusdie - dobrá ochrana WordPress pred hackermi a zraniteľnosťami

Ručné zabezpečenie webovej stránky WordPress je veľmi náročné a časovo náročné. Skúsení webmasteri preto poznamenávajú, že antivírusový produkt od vývojového tímu Virusdie účinne pomáha pri zabezpečení internetových zdrojov pred hackermi.

Virusdie nie je len skener, ktorý zisťuje zraniteľné miesta na webových stránkach.

6 najlepších bezpečnostných doplnkov

Je to kompletný, všestranný nástroj na boj proti škodlivému kódu na akejkoľvek webovej stránke.

Výhodou Virusdie je jeho jednoduchosť a použiteľnosť. Na spustenie aktívnej práce stačí zaregistrovať sa na oficiálnej stránke antivírusového produktu, pridať web do systému a stiahnuť synchronizačný súbor do koreňového priečinka vášho zdroja.

Virusdie infikované súbory nielen vyhľadáva, ale aj automaticky vylieči. Ošetrenie sa vykonáva bez „porúch“ interných funkcií, čo je dôležité pre správcov webových stránok, ktorí investovali veľa času a úsilia do vývoja a propagácie stránok.

Vírus je škodlivý kód, ktorý má narušiť fungovanie webovej stránky alebo tajne prenášať akékoľvek dôverné údaje na externý zdroj.

Prečo sa vírusy objavujú v programe WordPress?

Vďaka pohodlnému a rýchlemu procesu vytvárania fungujúcej webovej stránky si bezplatná platforma WordPress už získala veľkú popularitu nielen medzi blogermi, ale aj webovými vývojármi. Obrovské množstvo bezplatných doplnkov a tém vám umožňuje vytvoriť nielen jednoduchý spravodajský server, ale aj internetový obchod alebo online kino. Ale obrovské množstvo stránok založených na tomto CMS má určité chyby zabezpečenia. Najviac ovplyvnené sú doplnky a témy.

Ako zistiť vírus na webovej stránke?

Prítomnosť škodlivého kódu sa skôr alebo neskôr prejaví: nesprávna štatistika návštevnosti, presmerovanie na zdroje tretích strán, prítomnosť reklamných odkazov tretích strán alebo iného obsahu, správy od vyhľadávacích nástrojov o prítomnosti škodlivého kódu, „brzdy“ na stránke a pod.

Ako odstránim vírus?

Najprv musíte zistiť, kde sa vírus skrýva. Najčastejším miestom na vkladanie škodlivého kódu sú doplnky a témy. Súbory samotného WordPressu je možné tiež zmeniť.

Hneď je potrebné poznamenať, že pred všetkými akciami by ste mali vykonať úplnú zálohu webu.

1. Aktualizujte WordPress, témy a doplnky na najnovšie verzie.

2. Odstráňte nepoužívané témy a doplnky.

3. Skontrolujte prítomnosť súborov tretích strán v adresári stránok (porovnania si môžete stiahnuť z oficiálnej stránky WordPress a kópiu motora).

4. Sledujte dátumy upravených súborov. Napríklad hlavné adresáre WordPress sú wp-includes, wp-admin... Musia mať rovnaký dátum vytvorenia. Ak sa v nich našiel jeden alebo viac súborov s neskorším dátumom vytvorenia, mali by ste porovnať ich obsah so stiahnutou kópiou modulu a zistiť, aké sú ďalšie fragmenty kódu.

3 najlepšie bezpečnostné doplnky WordPress

Pomocou pluginu Exploit Scanner skontrolujte prítomnosť kódu tretej strany. Po inštalácii a aktivácii na paneli správcu prejdite na Nástroje -> Exploit Scanner, stlač tlačidlo Spustite skenovanie.

Po dokončení skenovania doplnok vráti výsledky. Informácie by ste si mali dôkladne preštudovať. Upozorňujeme, že samotný doplnok nič neopravuje ani neodstraňuje. Tento postup bude potrebné vykonať ručne.

6. Prehliadajte stránky a príspevky. Ak ste niekde videli podozrivé informácie, môžete ich jednoducho odstrániť otvorením na úpravu.

7. Skontrolujte tému pomocou doplnku Theme Authenticity Checker (TAC). Po inštalácii a aktivácii doplnku na paneli správcu prejdite na Vzhľad -> TAC... V okne uvidíte zoznam tém prítomných na webe s / bez problémov.

8. Kontrola súboru .htaccess v koreňovom adresári stránky. Pri skúmaní tohto súboru musíte venovať pozornosť odkazom tretích strán. Príkladom odkazu na neznámu stránku by bol nasledujúci kód:

RewriteCond% (HTTP_REFERER). * Yandex. * RewriteRule ^ (. *) $ Http: // neznáma stránka.com/

Ako chrániť svoj web pred vírusmi?

1. Nikdy nepoužívajte predvolené mená správcov ako admin, správca.
2. Nainštalujte captcha (napríklad Google Captcha (reCAPTCHA) od BestWebSoft), ktorá ochráni pred hádaním hesiel pre formuláre na webe.
3. Heslá používateľov stránok musia mať najmenej 8 znakov.
4. Vykonávajte pravidelné zálohy stránok, aby sa stránky v prípade zlyhania rýchlo obnovili.
5. Nainštalujte doplnky iba z oficiálneho archívu WordPress.
6. Vždy aktualizujte samotný engine, doplnky a témy na najnovšie verzie.
7. Zatvorte registráciu / komentovanie pre používateľov na webe, ak nie sú potrební.
8. Odstráňte súbor readme.html z koreňového servera, kde je uložená verzia vášho motora.
9. Zaregistrujte si svoje stránky v administračnom paneli vyhľadávacieho nástroja, aby ste mali vždy prehľad o stave zabezpečenia stránok.
10. Skontrolujte práva na adresáre a súbory stránok. Pre všetky adresáre musia byť 755 (iba wp-content má práva 777 ), pre súbory - 644 .

Opýtajte sa odborníkov na našom telegramovom kanáli „Komunita WordPress“

Dobrý deň, priatelia. Tento článok je hlavne o blogoch poháňaných systémom WordPress. Dnes by som sa chcel dotknúť dôležitej témy pre váš počítač aj pre web. Totiž. Musím si na web nainštalovať antivírus?

9 doplnkov WordPress na detekciu škodlivého kódu na vašom webe

Mnoho majiteľov stránok jednoducho nevenuje pozornosť skutočnosti, že ich projekty sú zbierkou súborov, ktoré sa nachádzajú na serveri a sú vystavené vírusovým útokom.

Server je v skutočnosti veľmi veľký počítač, ktorý sa prakticky nelíši od vášho domáceho počítača. Je tam nainštalovaný aj podobný operačný systém, štruktúra súborov, a teda aj niektoré verzie antivírusu, ochrana pred hackermi atď. Nemôžu však ochrániť všetko pred každým.

Väčšina majiteľov počítačov chráni svoje počítače pred vírusmi inštaláciou rôznych antivírusov, pretože nikto nechce, aby na svojich počítačoch začínali arogantní a škodliví požierači súborov. Čo však webové stránky a blogy? Rovnaká situácia.

Pozrime sa okolo seba a pochopíme, že ak sa na váš web alebo blog, niekde, do nejakého súboru alebo niekde inde, vkradne vírus a začne váš web v najlepšom, v najhoršom prípade spomaľuje, začne odstraňovať súbory, ktoré páči sa ... V tejto situácii nikto, bez ohľadu na to, nebude, okrem vás. A ak ste starostlivým vlastníkom svojich stránok, chráňte ich pred vírusmi inštaláciou antivírusu, v našom prípade antivírusu pre stránku WordPress.

Ako nainštalovať antivírus na webovú stránku WordPress

A tak, ak ste svoj web ešte nechránili pred vírusmi, urobme to spoločne. Náš antivírus, ktorý je potrebné nainštalovať, sa nazýva „antivírus“. Prejdite na „ovládací panel stránok“, na bočnom paneli vyberte „doplnky“, „pridať nový“ a potom do riadku „vyhľadávací doplnok“ zadajte alebo prilepte predtým skopírovaný názov doplnku „antivírus“, nainštalujte ho a aktivujte.

Nastavenie doplnku

Ak chcete nakonfigurovať tento doplnok, musíme prejsť do sekcie „Parametre“ a prvá vec, ktorú musíte urobiť, je skenovať tému vášho webu. Ak to chcete urobiť, kliknite na tlačidlo "manuálna kontrola" a antivírus naskenuje vašu stránku.

Ak sú po skenovaní nájdené vírusy, musíte to skontrolovať. Stlačte Ctrl + f a vyhľadajte slovo „skrytý“ - skrytý text.

Ak tam nie je, na každej karte musíte kliknúť na „toto nie je vírus“ a skenovať znova, po úspešnom skenovaní musíte začiarknuť políčko pre denné skenovanie a zadať e -mailovú adresu, na ktorú sa budú správy odosielať, keď sa objavia vírusy a kliknite na „uložiť zmeny“.

Ak je prítomné slovo „skrytý“, potom musíte kontaktovať nezávislých pracovníkov, pretože je nepravdepodobné, že by ste niečo urobili sami.

P.S: Úspešná inštalácia priatelia.

„Chcete rýchlo začať na internete?“

Pozrite sa, ako na to

Prečo hackeri infikujú webové stránky vírusmi?

Antivírus pre stránku WordPress!

Existuje niekoľko možností, môže to byť čierne SEO (vírus pridáva do kódu stránok odkazy na iné stránky), alebo ide o skryté presmerovanie, ktoré niektorých vašich návštevníkov presmeruje na iné stránky, alebo pomocou zraniteľností prehliadača vírus nakazí používateľov. „počítače na odcudzenie informácií z pevného disku. Konkurenti si tiež môžu objednať vírusový útok a vytlačiť tak vašu firmu z internetu.

Čistenie stránky WordPress od vírusov- proces, ktorý vyžaduje špeciálne znalosti v oblasti php, html, javascriptu a porozumenia zariadeniu WordPress. S vírusmi a napadnutými stránkami som sa už stretol pri niekoľkých príležitostiach a vždy som dokázal problém vyriešiť.

Čistenie od vírusov často nemusí stačiť. zraniteľnosť, prostredníctvom ktorej sa vírusy dostali na stránku, nie je uzavretá a môžu sa znova vrátiť. Ak váš web trpel vírusovým útokom, odporúčam objednať si audit zabezpečenia webu, v dôsledku ktorého bude možné vykonať vylepšenia na odstránenie zraniteľností.

Na webových stránkach našich partnerov Monitorus PRO môžete bezplatne skontrolujte, či na webe nie sú vírusy... Táto služba kontroluje prítomnosť stránok v čiernej listine databáz Yandex, Google, Roskomnadzor, spam a antivírus. Zistí tiež prítomnosť presmerovania pre mobilné zariadenia a vyhľadávanie.

Zabezpečením vášho blogu by ste sa mali zaoberať od úplného začiatku, nie odkladaním na neurčité „spustite ho“. Navyše, teraz pred vami podrobné pokyny o tom, ako chrániť svoje stránky WordPress pred hackermi, vírusmi a inými problémami.

Myslel som na bezpečnosť, ale nie tak vážne. A po tomto článku na webe A. Borisova vzala vec vážne. Na internete som našiel všetky problémové oblasti systému a metódy na ich odstránenie. Ukázalo sa, že je to dosť dlhý článok so 14 bodmi!

Ako chrániť webovú stránku WordPress

1. Zmeňte štandardné prihlásenie. Hackeri v prvom rade prelomia také populárne prihlasovacie údaje, ako sú admin, používateľ, moderátor, správca. Ak použijete jeden z nich, urobili ste polovicu práce pre počítačových zločincov. Obzvlášť často sa používa admin - krátky, ľahko zapamätateľný, okamžite vidíte, že ide o dôležitý problém, takže majitelia stránok ho nemenia na niečo zložitejšie.

Existuje mnoho možností na zmenu tohto používateľského mena, ale najjednoduchšie:

• Prejdite na panel správcu, prejdite do sekcie Používatelia - kliknite na Pridať.
• Vymyslite pre nového používateľa komplexné prihlásenie (stačí vám len sada písmen a číslic) a vyberte úlohu - správca.
• Odhlásiť sa od aktuálneho používateľa (vpravo hore vyberte Odhlásiť sa).
• Prihláste sa s novým používateľom, ktorého ste práve vytvorili.
• Pracujte s týmto účtom: vytvárajte nové články, upravujte staré, pridávajte / odstraňujte doplnky. Vo všeobecnosti skontrolujte, či skutočne má všetky právomoci správcu.
• Odstrániť používateľa s prezývkou admin.

2. Nastavte komplexné heslo- to je presne prípad, keď nemôžete použiť svoje štandardné heslo vo forme qwerty. Musíte vymyslieť jedinečné heslo, veľmi zložité, 20 znakov s rôznymi písmenami, číslami a rôznymi symbolmi. Ak sa bojíte zabudnúť, napíšte si to na papierový zošit. Neuchovávajte ho však vo svojom počítači. Ako vymyslieť komplexné heslo nájdete v tomto článku.

Zložité heslo by sa malo používať nielen v oblasti správy WordPress, ale aj pre ďalšie služby súvisiace s webom: pošta, hosting atď.

3. Skryť prihlásenie- bez ohľadu na to, ako sa pokúšate vymyslieť super komplexné prihlásenie, existuje medzera, ktorá vám ho umožňuje vidieť a skopírovať. Ak to chcete urobiť, zadajte do panela s adresou http: //vaša_domena.ru? Autor = 1, čím nahradíte svoju doménu. Ak sa odkaz nezmení na / autor / admin, kde admin je vaše nové používateľské meno, potom je všetko v poriadku.

Ak sa tam však napriek tomu zobrazí vaše prihlasovacie meno, musíte ho naliehavo skryť pomocou špeciálneho príkazu v súbore functions.php:

/ * Zmeniť prihlásenie v komentároch * /
funkcia del_login_css ($ css) (foreach ($ css ako $ key => $ class) (
if (strstr ($ class, "comment-author-write_active_login")) (
$ css [$ key] = 'comment-author-write_fictional_login'; )))
vrátiť $ css; )
add_filter („trieda komentárov“, „del_login_css“);

Teraz nastavíme presmerovanie na hlavnú stránku, na to musíte otvoriť súbor .htaccess v koreňovom priečinku (pomocou filezilla) a tu za riadkom

Pravidlo prepísania. /index.php [L]

Pridať daný text:

RedirectMatch Permanent ^ / author / real_login $ http: //your_domain.ru

4. WordPress aktualizujeme včas.Čas od času sa objavia nové verzie, oznámenia visia priamo na ovládacom paneli. Vytvorte záložnú kópiu webu, aktualizujte ho a skontrolujte jeho funkčnosť. Čím novšie, tým ťažšie je hacknúť systém - objavujú sa nové vrstvy ochrany a staré hackerské techniky nefungujú.

5. Skryte verziu WordPress pred zvedavými očami. V predvolenom nastavení sa tieto informácie zobrazujú v kóde stránky a útočníci by ich nemali zverejňovať. Keď bude poznať vašu verziu, bude pre neho jednoduchšie rozpoznať nedostatky a hacknúť systém.

Otvorte preto functions.php na úpravu a potom pridajte tento riadok:

remove_action ('wp_head', 'wp_generator');

Táto jednoduchá funkcia zakazuje zobrazenie systémových údajov.

6. Odstráňte súbor license.txt a súbor readme.html z koreňového priečinka. Nie sú samy osebe potrebné, ale dajú sa použiť na ľahké prečítanie informácií o vašom systéme a zistenie verzie WordPressu. Automaticky sa znova objavia, ak aktualizujete wordpress. Vyčistite si teda súbory vždy, keď inštalujete aktualizácie.

7. Skryte priečinky wp-includes, wp-content a wp-content / plugins /. Najprv skontrolujte, či je obsah týchto priečinkov viditeľný pre cudzincov. Stačí nahradiť svoju doménu odkazmi a otvoriť odkazy v prehliadači:

• http: // your_domain / wp-includes
• http: // your_domain / wp-content
• http: // your_domain / wp-content / plugins

Ak sa vám na týchto stránkach zobrazujú priečinky a súbory, musíte tieto informácie skryť. To sa deje veľmi, veľmi jednoducho - vytvorte prázdny súbor s názvom index.php a umiestnite ho do týchto adresárov. Teraz sa tento súbor otvorí počas prechodu, t.j. prázdna stránka bez akýchkoľvek informácií.

8. Nevkladajte bezplatné témy- toto už je z osobná skúsenosť informácie, aj keď o tom každý a každý píše. Rozhodol som sa však systém obísť a na moju druhú stránku som vložil bezplatnú tému z internetu - veľmi sa mi to páčilo. A spočiatku bolo všetko v poriadku.

Asi po šiestich mesiacoch som začal kontrolovať odchádzajúce odkazy zo stránky a našiel som 3 nezrozumiteľné odkazy. Na samotných stránkach som ich nenašiel - boli veľmi šikovne skryté. Po preštudovaní otázky som zistil, že ide o veľmi častý problém, keď je kód pre umiestnenie vzdialeného odkazu vložený do bezplatných šablón. Musel som stráviť celý večer, ale problém som vyriešil a teraz je všetko v poriadku. Ale koľko škody by to mohlo spôsobiť!

9. Nainštalujte potrebné doplnky na ochranu, ale uistite sa, že inštalujete z oficiálneho webu ru.wordpress.org alebo z ovládacieho panela.

• Obmedziť pokusy o prihlásenie - obmedzenie pokusov o prihlásenie. Ak zadáte nesprávne tri krát prihlasovacie meno a heslo, prístup bude zablokovaný N minút / hodín. Počet pokusov a čas blokovania si nastavujete sami.
• Wordfence Security je doplnok na kontrolu vírusov a škodlivých zmien v kódoch na webovej stránke. Ak chcete začať, stačí nainštalovať a kliknúť na položku Skenovať. Po kontrole je však vhodné ho deaktivovať, aby sa na webe nevytvorilo ďalšie zaťaženie. Minimálne raz za mesiac skontrolujte, či váš blog neobsahuje vírusy.
• Zálohovanie databázy WordPress - automaticky odošle záložnú kópiu databázy vášho webu e -mailom. Pravidelnosť si môžete nastaviť sami - raz denne alebo týždenne.
• Premenovať wp-login.php-zmení prihlasovaciu adresu na ovládací panel zo štandardnej http: // your_domain / wp-admin.
• Útok Anti -XSS - chráni váš blog pred útokmi XSS.

10. Skontrolujte počítač, či neobsahuje vírusy- niekedy vírusy pochádzajú priamo z vášho počítača. Nainštalujte si teda dobrý antivírusový program a aktualizujte ho.

11. Vykonávajte systematické zálohy- alebo pomocou Doplnok WordPress Zálohovanie databázy, alebo ručne. U niektorých hostiteľov sa to deje automaticky, takže v prípade problémov môžete stránku kedykoľvek obnoviť.

12. Spolupracujte s dôveryhodným hostiteľom, pretože v mnohých ohľadoch bezpečnosť stránky závisí od kvality hostingu. Pred mesiacom som sa presťahoval do Makhostu a rozdiel oproti predchádzajúcemu je citeľný (krok som popísal v tomto článku). Nebudem dôrazne odporúčať, pretože som s nimi veľmi krátko, aj keď môj priateľ je s nimi rok a nevie sa toho nabažiť. Vo všeobecnosti neberte ceny za 100 rubľov kvôli šetreniu, potom môžete draho zaplatiť.

13. Rôzne poštové schránky pre web a hosting... Je veľmi jednoduché vytiahnuť poštovú schránku z Wordpressu, potom ju môžete hacknúť a získať prístup k údajom. A ak je k tomu viazaný aj hosting, nebude ťažké zmeniť heslo a vziať si stránku pre seba. Nastavte si teda samostatný hostingový box, aby to nikto nepoznal ani nevidel.

14. Pripojte vyhradenú adresu IP aby nespolupracovali s porno webmi, filtrovanými webmi alebo vírusmi. Ak teda máte možnosť - získajte samostatnú IP adresu, aby ste si s tým nerobili starosti. Mimochodom, v oblasti bloggerov sa nepotvrdzujú správy, že vyhradená adresa IP zlepšuje pozíciu vo výsledkoch vyhľadávania.

Teraz už vieš najviac jednoduché spôsoby ako chrániť web na WordPresse, a budete ušetrení od bežných hrozieb. Okrem toho však existuje mnoho ďalších nebezpečenstiev, pred ktorými nie je také ľahké zachrániť. Práve pre také vážne situácie vytvoril Jurij Kolesov kurz „