Сканирование WordPress: поиск и удаление вредоносных программ

Сканирование WordPress: поиск и удаление вредоносных программ Советы
Автор На чтение 5 мин Просмотров 3

Статистика от отдела безопасности WordPress гласит, что ежеминутно на сервис совершается примерно 90 тысяч атак. Это не шутка. И если вы имеете заработок в интернете за счет создания веб-сайтов с помощью этой программы, то вам стоит позаботиться о ее безопасности.
И мы расскажем, как это сделать.

Содержание
  1. Что такое вредоносное ПО?
  2. С помощью чего сканировать WordPress?
  3. Wordfence
  4. Sucuri
  5. iThemes Security
  6. Как сканировать WordPress?
  7. Шаг 1. Установка плагина
  8. Шаг 2: Создание резервной копии
  9. Шаг 3. Запуск сканирования
  10. Шаг 4. Активация мер безопасности
  11. Резюмируем

Что такое вредоносное ПО?

Это общий термин для любой программы, использующей несанкционированный доступ к данным вашего ресурса. Такие программы вредят не только создателям веб-сайта, но и его посетителям.

Признаки наличия такой программы следующие:

  • Низкая производительность портала
  • Отображение предупреждения об опасности
  • Появление неизвестных файлов
  • Появление лишних ссылок
  • Появление нежелательных всплывающих окон
  • Сбой входа в систему

Самый распространенный путь попадания вредоносных программ на ваш веб-сайт – слабые места в системе, например, отсутствие предотвращения попыток взлома, ненадежный пароль, устаревшие плагины. Еще один распространенный метод – переход по вредоносной ссылке. Таким образом вы добровольно устанавливаете на свой ПК вредоносную программу.

Совет: если вы увидели одну или несколько подобных проблем, стоит проверить ваш сайт на существование вредоносных ПО.

Другое дело, когда такое ПО есть на вашем сайте, но оно не подает вида. В таком случае вы подвергаетесь некоторым неприятным моментам:

  1. SEO штрафы, так как роботы не любят взломанные сайты в выдаче.
  2. Падение рейтинга сайта в результатах.
  3. Падение производительности сайта.
  4. Запрещение IP-адреса.
  5. Угроза безопасности данных посетителей.
  6. Загрузка вредоносного ПО на компьютеры пользователей.

Чтобы предотвратить хищение важных данных и защитить информацию о клиентах, проводите профилактическое сканирование раз в месяц или каждый раз, когда в сайт вносятся какие-либо изменения.

Лайфхак: установите себе напоминание, чтобы не забывать проводить регулярную проверку вашего ресурса.

С помощью чего сканировать WordPress?

Wordfence

Wordfence — простейший плагин для поиска вредоносных программ, доступен как в платной, так и в бесплатной версии.

С помощью чего сканировать WordPress
Wordfence

Он срабатывает автоматически, но можно запускать и вручную. После сканирования плагин предложит возможные действия для устранения проблем.

Sucuri

Sucuri — базовый сканер вредоносных программ с функцией информирования о наличии опасности. А платная версия предлагает комплексную безопасность для вашего ресурса.

Базовый сканер вредоносных программ
Sucuri

iThemes Security

iThemes Security (ранее назывался Better WP Security) – плагин с 30 разными функциями защиты. В бесплатной версии есть только базовое сканирование, а запланированные проверки можно настроить только в версии PRO.

Плагин с 30 разными функциями защиты
iThemes Security

Как сканировать WordPress?

Для проведения сканирования не обязательно быть профессиональным пользователем сервиса. Мы знаем, кто такой фрилансер и, чтобы не покупать версию PRO, можно отдать эту задачу исполнителю. Однако, с этой задачей справится любой пользователь, даже новичок.
Разберем эту задачу на примере плагина Wordfence.

Шаг 1. Установка плагина

Установка происходит через панель управление WordPress во вкладке плагины. Добавляете и устанавливаете Wordfence. Далее активируете.

Как сканировать WordPress
Установка плагина

Шаг 2: Создание резервной копии

Прежде, чем переходить к сканированию, сохраните важные данные, чтобы в будущем вместе с вредными не удалить и полезные. Создать копию поможет плагин UpdraftPlus.
Установка и активация проходит так же, как и для Wordfence. См. шаг 1.
Далее создается резервная копия.

Перед сканированием необходимо создать резервную копию
Создание резервной копии

Шаг 3. Запуск сканирования

Наконец, запускаем сканирование. Вы сможете наблюдать весь процесс на экране, а после увидите подробный отчет.

Изучение сканов
Запуск сканирования

Приоритет будет обозначен, как низкий, средний или высокий. Если вы видите пометку “неизвестный файл”, то сервис посчитал его как возможно зараженный.
Далее остается только нажать заветную кнопку “удалить файлы”.

Важно: изучите их перед удалением, возможно, в список попали и полезные файлы. Если все-таки что-то пошло не так, у вас есть резервная копия.

Шаг 4. Активация мер безопасности

Они могут быть следующими:

  • Изменение паролей. Если на ваш сайт проникли, велика вероятность, что был взломан именно пароль.
  • Настройка двухуровневой аутентификации (2FA). Дополнительная проверка не позволит пройти дальше взломанного пароля.
  • Аудит профилей пользователей: лишние и поврежденные данные нужно проверить и привести в порядок, если там возник бардак.
  • Обновите устаревшие плагины.
  • Настройте регулярные проверки: наличие автоматических проверок сильно облегчает жизнь.
  • Создание новой резервной копии: сохраните новую копию чистого и обновленного веб-сайта, чтобы в случае ЧП возвращаться именно к ней.

Резюмируем

Вредоносные программы — постоянная угроза на любом сервисе, с которыми работают как штатные сотрудники, так и исполнители фриланс заказов. Но особенная угроза приходится на WordPress, так как он очень популярен.
Поэтому для проведения быстрой проверки ресурса мы кратко резюмируем нашу статью:

  • Установка плагина Wordfence.
  • Создание резервной копии.
  • Запуск сканирования.
  • Активация мер защиты.
  • Создание новой резервной копии.

Пользуйтесь популярными сервисами, защищающими ваши данные и будьте спокойны за проделанную работу.

С пользой для вас, биржа микрозадач iworky.ru.

Ваша оценка статье
Journal.iworky.ru все о фрилансе и успешных фрилансерах в одном журнале
Написать комментарий ...

Нажимая на кнопку "Отправить", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Journal.iworky - цифровое издание, посвященное фрилансерам и работе на расстоянии. Ежедневно здесь размещаются новые материалы: обзоры ценных инструментов, рекомендации для новичков и опытных специалистов, статьи о путешествиях, оптимизации веб-сайтов, привлечении аудитории, креативном дизайне и многих других аспектах.

Ресурс предлагает множество советов для тех, кто только начинает свой путь во фрилансе: организация рабочих процессов, поиск клиентов, формирование цен и возможность публикации своих статей.

Маркетплейс и биржа фриланс-услуг iworky.ru.


Политика конфиденциальности
Пользовательское соглашение
Правила публикации

Контакты

© 2024 Журнал.iWorky.ru - ведущий ресурс для фрилансеров и профессионалов в рунете. Уникальное издание для всех. Оставайтесь в курсе трендов, обзоров бирж, последних новостей, путешествий, финансовых советов и творческих идей.
Данный сайт применяет технологию cookie для оптимизации взаимодействия с посетителем. При продолжении использования данного ресурса, вы автоматически соглашаетесь на применение файлов cookie.