Новости

Как правильно применять в JavaScript асинхронные функции: примеры работы с ES 2017
От автора: возможность писать на JavaScript асинхронные функции является важным обновлением в ES2017. Что такое асинхронные функции? Асинхронные функции — это функции, которые возвращают promise. Мы

WordPress JavaScript — как правильно подключить файл скрипта к шаблону сайта
Использование в шаблонах WordPress JavaScript скриптов давно стало обычным делом. Их подключение возможно несколькими способами, начиная с классического варианта с использование голого HTML. Но чтобы все

Как исправить JavaScript error "ВКонтакте"? Что делать при ошибках JavaScript в "ВКонтакте"?
"ВКонтакте" - это на сегодняшний день самый удобный русскоязычный ресурс, который является не только популярнейшей социальной сетью, но и сервисом для прослушивания аудиозаписей и просмотра видео. Здесь

Правильное использование Tor Browser
Tor Browser полностью анонимен – Миф или реальность? Многие считают, что Tor — это полностью анонимное и безопасное средство для интернет-серфинга, которое не дает никому возможность контролировать то,

Javascript error object is not a function вконтакте как исправить
"ВКонтакте" - это на сегодняшний день самый удобный русскоязычный ресурс, который является не только популярнейшей социальной сетью, но и сервисом для прослушивания аудиозаписей и просмотра видео. Здесь

Как исправить ошибку javascript error вконтакте
На сегодняшний день «Вконтакте» является наиболее удобным русскоязычным ресурсом, который представляет собой не только крупнейшую социальной сеть, но и сервис для просмотра видео и прослушивания аудиозаписей.

Что такое JavaScript и для чего он используется?
Подробности декабря 10, 2015 Просмотров: 20225 В интернете миллионы веб-страниц,

Практика javascript синтаксис написания
Javascript — это язык программирования, который активно используется для построения динамических веб страниц. Собственно с этой целью он и был изобретен. У нашего с вами языка еще есть такое интересное

JavaScript учебник
Код функций в JavaScript начинает выполнение после их вызова. Функции являются одним из наиболее важных строительных блоков кода в JavaScript. Функции состоят из набора команд и обычно выполняют

Рекомендации решившим начать изучать JavaScript
Если вы решили начать изучать JavaScript , то эта статья для вас. Надеюсь, что её прочтение избавит вас в будущем от множества ошибок и сделает его изучения более простым, быстрым и эффективным. В статье

Как проверить сайт на вирусы

Опубликовано: 02.09.2018

видео Как проверить сайт на вирусы

Проблема защиты сайта на WordPress очень актуальна. Так как эта CMS используется очень широко, то и вирусов для нее создается много. Наверное, каждый блоггер в какой-то момент попадает в ситуацию, когда его блог подвергается заражению.

Проще всего описать ситуацию на собственном примере. Как я проверил сайт на вирусы, обнаружил присутствие вредоносного кода и как удалил эти вирусы со своего сайта?



От своего хостинг-провайдера я регулярно, раз в сутки, получаю информацию о нагрузке на сервер. К сожалению, я не всегда открывал эти письма. Первое время в этих сообщениях не было ничего особенного, нагрузка была далека от лимита, и я перестал открывать письма.  А зря. В один прекрасный день мой сайт оказался заблокирован.


Как проверить сайт на вирусы?

Кроме нагрузки на сервер, сообщения хостера содержат и информацию о процессах, на которые приходится максимальная нагрузка. Здесь я увидел странные ссылки: на инструкции к лекарственным препаратам, должностные инструкции и т. д.


Проверка сайта на вирусы?

Ничего подобного на моем блоге не было и нет. Но стало ясно , что на нем появился вредоносный код, от которого нужно срочно избавляться.

Как же проверить сайт на вирусы и удалить их?

Варианты следующие:

Восстановление сайта из резервной копии. Это надежный способ, но он не всегда удобен. Конечно, для этого нужна копия незараженного сайта. Для этого необходимо выработать привычку регулярно делать бэкап. Кроме того, заражение можно обнаружить не сразу, поэтому трудно определить какую версию копии следует использовать. Да и делать откат далеко назад не хочется. Можно обратиться к специалистам, которые смогут удалить вирус с Вашего сайта. Но такие услуги платные и их стоимость может быть достаточно высокой. Можно попробовать сделать эту работу самостоятельно. Но как? Можно искать вредоносный код вручную. Для этого нужно сравнивать файлы Вашего сайта с аналогичными файлами такой же версии движка WordPress и соответствующей темы. Но этих файлов сотни, поэтому такая работа сложна и утомительна. Вряд ли такой метод кому-то понравится.

В Интернете я нашел и другое предложение. Скачать весь сайт на свой компьютер и проверить все файлы и папки с помощью антивирусной программы. Действительно, антивирус нашел один файл, содержащий вредоносный код. Кстати, на рисунке ниже можно увидеть, что он собой представляет.

Сразу можно понять, что это что-то нехорошее.

Я заменил этот файл, но последующие сообщения о нагрузке показали, что не все вирусы удалены с сайта. Нужно было искать дальше.

Но все оказалось гораздо проще. Я приобрел курс А. Борисова «Как стать блоггером-тысячником 3.0»  и, изучая его, узнал о плагине WordFence Security. Это уникальный плагин, который выявляет зараженные места и другие угрозы на вашем сайте.

Делает он это путем сравнения файлов сайта с такими же файлами, взятыми за эталон. То есть он делает то, что предлагалось выше, но выполняет это в автоматическом режиме.

Установив этот плагин, я быстро нашел зараженные файлы на своем сайте.

Итак, как проверить сайт на вирусы с помощью плагина WordFence Security?

Сначала скачиваем плагин по этой ссылке и устанавливаем на свой блог. Сделать это можно и через консоль управления и с помощью FTP-клиента. После установки активируем плагин и, он готов к работе. Настройки, используемые по умолчанию, можно не изменять. В меню панели управления у вас появится раздел WordFence Security.

Выбираем пункт Scan и запускаем сканирование. Через некоторое время вы получите результаты. Если на вашем сайте есть зараженные файлы, то они будут отображаться в списке ошибок.

Избавиться от зараженного файла можно в автоматическом режиме, нажав Restore the original version of this file, но я предпочитаю заменять его вручную. Для этого нужно иметь папку с чистым движком WordPress, его можно скачать на официальном сайте WordPress.org.

Так как плагин ищет ошибки путем сравнения файлов с эталоном, то в список ошибок могут попадать и не зараженные файлы. Например, у меня он показал ошибку, так как была установлена не последняя версия WordPress.  Могут регистрироваться ошибки в результате расхождений в файлах типа readme.txt, например, добавлен новый разработчик и т. д. Каждую ошибку нужно анализировать индивидуально.

Если возможная угроза не влияет на работу сайта, то можно нажать Always ignore this file, и при следующей проверке эта угроза показана не будет.

Кроме поиска зараженных файлов плагин имеет еще несколько интересных функций. Например, просматривать активность посетителей на сайте. Вкладка All hits в разделе Live Traffic отображает историю посещений и позволяет забанить посетителя, который пытается попасть туда, куда нельзя, например, в папки wp-admin или wp-content.

Вкладка Logins and Logouts показывает историю входа в админ-панель. Если здесь Вы увидите много попыток входа с ошибкой, то это значит, что кто-то, кроме Вас, пытается попасть туда без разрешения.

Плагин WordFence Security имеет достаточно большие возможности для защиты сайта на WordPress, но у него есть один серьезный недостаток. Он сам создает большую нагрузку на сервер. Поэтому, при большой посещаемости может произойти превышение лимита нагрузки. Что же делать? Я предлагаю не использовать этот плагин для постоянной защиты сайта, а активировать его для периодического сканирования и проверки на наличие угроз. Для постоянной защиты можно использовать другие средства, например, плагин iThemes Security , о котором я уже писал.

И так, как Вы уже поняли, плагин WordFence Security отличное средство для того, чтобы проверить сайт на вирусы.

А теперь попробую сформулировать основные действия, необходимые для защиты сайта на WordPress:

Регулярно делаем резервные копии файлов сайта и БД. Не забываем анализировать информацию от хостинг-провайдера. Изменяем страницу входа на сайт. Создаем новое, отличное от «admin» имя пользователя и сложный пароль. Выполняем обновление движка до последней версии. Используем плагины защиты от взлома (например, iThemes Security), от спама (например, Antispam Bee). Используем плагин WordFence Security для периодического сканирования на наличие заражений.

Еще раз хочу сказать, что тема защиты сайта очень актуальна, поэтому прошу в комментариях поделиться своими методами защиты и борьбы с вирусами на сайте.

ПРОГОЛОСУЙТЕ ЗА СТАТЬЮ, НАЖМИТЕ КНОПКУ СОЦИАЛЬНОЙ СЕТИ.

rss