Статистика от отдела безопасности WordPress гласит, что ежеминутно на сервис совершается примерно 90 тысяч атак. Это не шутка. И если вы имеете заработок в интернете за счет создания веб-сайтов с помощью этой программы, то вам стоит позаботиться о ее безопасности.
И мы расскажем, как это сделать.
Что такое вредоносное ПО?
Это общий термин для любой программы, использующей несанкционированный доступ к данным вашего ресурса. Такие программы вредят не только создателям веб-сайта, но и его посетителям.
Признаки наличия такой программы следующие:
- Низкая производительность портала
- Отображение предупреждения об опасности
- Появление неизвестных файлов
- Появление лишних ссылок
- Появление нежелательных всплывающих окон
- Сбой входа в систему
Самый распространенный путь попадания вредоносных программ на ваш веб-сайт – слабые места в системе, например, отсутствие предотвращения попыток взлома, ненадежный пароль, устаревшие плагины. Еще один распространенный метод – переход по вредоносной ссылке. Таким образом вы добровольно устанавливаете на свой ПК вредоносную программу.
Совет: если вы увидели одну или несколько подобных проблем, стоит проверить ваш сайт на существование вредоносных ПО.
Другое дело, когда такое ПО есть на вашем сайте, но оно не подает вида. В таком случае вы подвергаетесь некоторым неприятным моментам:
- SEO штрафы, так как роботы не любят взломанные сайты в выдаче.
- Падение рейтинга сайта в результатах.
- Падение производительности сайта.
- Запрещение IP-адреса.
- Угроза безопасности данных посетителей.
- Загрузка вредоносного ПО на компьютеры пользователей.
Чтобы предотвратить хищение важных данных и защитить информацию о клиентах, проводите профилактическое сканирование раз в месяц или каждый раз, когда в сайт вносятся какие-либо изменения.
Лайфхак: установите себе напоминание, чтобы не забывать проводить регулярную проверку вашего ресурса.
С помощью чего сканировать WordPress?
Wordfence
Wordfence — простейший плагин для поиска вредоносных программ, доступен как в платной, так и в бесплатной версии.
![С помощью чего сканировать WordPress](https://journal.iworky.ru/wp-content/uploads/2023/05/vnr9xozo4oc-1024x650.jpg)
Он срабатывает автоматически, но можно запускать и вручную. После сканирования плагин предложит возможные действия для устранения проблем.
Sucuri
Sucuri — базовый сканер вредоносных программ с функцией информирования о наличии опасности. А платная версия предлагает комплексную безопасность для вашего ресурса.
![Базовый сканер вредоносных программ](https://journal.iworky.ru/wp-content/uploads/2023/05/z46wzbdoina-1024x667.jpg)
iThemes Security
iThemes Security (ранее назывался Better WP Security) – плагин с 30 разными функциями защиты. В бесплатной версии есть только базовое сканирование, а запланированные проверки можно настроить только в версии PRO.
![Плагин с 30 разными функциями защиты](https://journal.iworky.ru/wp-content/uploads/2023/05/qsj4daqrdmg-1024x654.jpg)
Как сканировать WordPress?
Для проведения сканирования не обязательно быть профессиональным пользователем сервиса. Мы знаем, кто такой фрилансер и, чтобы не покупать версию PRO, можно отдать эту задачу исполнителю. Однако, с этой задачей справится любой пользователь, даже новичок.
Разберем эту задачу на примере плагина Wordfence.
Шаг 1. Установка плагина
Установка происходит через панель управление WordPress во вкладке плагины. Добавляете и устанавливаете Wordfence. Далее активируете.
![Как сканировать WordPress](https://journal.iworky.ru/wp-content/uploads/2023/05/q6uihzkqq9y-1024x305.jpg)
Шаг 2: Создание резервной копии
Прежде, чем переходить к сканированию, сохраните важные данные, чтобы в будущем вместе с вредными не удалить и полезные. Создать копию поможет плагин UpdraftPlus.
Установка и активация проходит так же, как и для Wordfence. См. шаг 1.
Далее создается резервная копия.
![Перед сканированием необходимо создать резервную копию](https://journal.iworky.ru/wp-content/uploads/2023/05/q6uihzkqq9y-1-1024x305.jpg)
Шаг 3. Запуск сканирования
Наконец, запускаем сканирование. Вы сможете наблюдать весь процесс на экране, а после увидите подробный отчет.
![Изучение сканов](https://journal.iworky.ru/wp-content/uploads/2023/05/1rzkccl3t3i-1024x639.jpg)
Приоритет будет обозначен, как низкий, средний или высокий. Если вы видите пометку “неизвестный файл”, то сервис посчитал его как возможно зараженный.
Далее остается только нажать заветную кнопку “удалить файлы”.
Важно: изучите их перед удалением, возможно, в список попали и полезные файлы. Если все-таки что-то пошло не так, у вас есть резервная копия.
Шаг 4. Активация мер безопасности
Они могут быть следующими:
- Изменение паролей. Если на ваш сайт проникли, велика вероятность, что был взломан именно пароль.
- Настройка двухуровневой аутентификации (2FA). Дополнительная проверка не позволит пройти дальше взломанного пароля.
- Аудит профилей пользователей: лишние и поврежденные данные нужно проверить и привести в порядок, если там возник бардак.
- Обновите устаревшие плагины.
- Настройте регулярные проверки: наличие автоматических проверок сильно облегчает жизнь.
- Создание новой резервной копии: сохраните новую копию чистого и обновленного веб-сайта, чтобы в случае ЧП возвращаться именно к ней.
Резюмируем
Вредоносные программы — постоянная угроза на любом сервисе, с которыми работают как штатные сотрудники, так и исполнители фриланс заказов. Но особенная угроза приходится на WordPress, так как он очень популярен.
Поэтому для проведения быстрой проверки ресурса мы кратко резюмируем нашу статью:
- Установка плагина Wordfence.
- Создание резервной копии.
- Запуск сканирования.
- Активация мер защиты.
- Создание новой резервной копии.
Пользуйтесь популярными сервисами, защищающими ваши данные и будьте спокойны за проделанную работу.
С пользой для вас, биржа микрозадач iworky.ru.