Az egyetlen működő víruskereső a WordPress számára. Az egyetlen működő víruskereső a WordPress beépülő modulhoz, amely meggyógyítja a vírust a Wordpressen

Számos WordPress biztonsági beépülő modul létezik, amelyek azt állítják, hogy rendelkeznek víruskereső funkciókkal. És sok közülük valóban megoldja a CMS számos lehetséges sebezhetőségét. Például Wordfence Security, AntiVirus, Anti-Malware és több tucat hasonló.

De vírusirtóként teljesen alkalmatlanok. Végül is ezek pluginok. Bármely vírusirtó, amely "zárolja" a fájlrendszer bizonyos részeit, megbirkózik velük. Az ingyenes víruskereső általában mítosz. A vírusadatbázis folyamatos frissítése, külső szerverről történő szkennelés és egyéb igények nyilvánvalóan felemésztik a fejlesztő erőforrásait. Tehát bárki, aki egy másik ingyenes WordPress víruskereső beépülő modult telepít, nyilvánvalóan becsapja magát, és a biztonság illúzióját kelti.

Amikor az oldalaim megfertőződtek, elkezdtem ásni a kezeléshez szükséges eszközöket. Valójában kevés volt az igazi, nem beépülő modul. Ezek közül nekem csak egy működött. Sőt, többé-kevésbé megoldotta a problémákat, és még mindig őszintén végez napi vizsgálatokat. Ez…

VirusDay – miért működik?

Ez egy felhőalapú víruskereső, nincs a webhely mappájában
Automatikus víruskezelés
A kezelés előtt biztonsági másolatot készít a fájlokról, és otthon tárolja azokat
Beágyazott fájlrendszer
Nagy élő projekt: üzletkötés a CloudLinus-szal, a Reg.ru-val és másokkal

Hogyan lehet összekapcsolni a webhelyet a víruskeresővel?

A megjelenő űrlapon adja meg a domain címét, majd kattintson a "Folytatás" gombra. Ezután csatlakoztatnia kell a VirusDie szervert a sajátjához, ehhez javasoljuk a szinkronizálást. 2 lehetőség van:

Manuálisan. Töltse le a PHP-fájlt szinkronizáláshoz, és adja hozzá a webhely gyökérmappájához.
Automatikusan. Adja meg az FTP hozzáférést (szerver, bejelentkezés és jelszó).

Milyen gyakran kell feltérképezni a webhelyet: 6 vagy 12 óránként vagy naponta egyszer
Tűzfal engedélyezése / letiltása
Csatlakoztassa a szakértői szolgáltatást vírusmentes garanciával

Elvileg minden azonnal elkezdi a szkennelést. Ezt manuálisan is megteheti a zöld körre kattintva. Ha a vizsgálat során problémákat észlelünk, megpróbáljuk meggyógyítani a VirusDay-t. Ha nem sikerül (nekem ez volt - 1/50) - megjeleníti a fertőzött kódsorokat a fájlkezelőben, és megpróbálja azonosítani a fertőzés típusát.

Napi szkennelés

Mennyibe kerül a biztonság

Egy oldal csatlakoztatása egy évre = 1499 rubel. Ezen az áron 3 webhely után 249 rubelért csatlakoztathatja a következőt. Például: 1499 x 3 + 249 x 7 = 6240 rubel évente 10 webhelyre.

Van egy szakértői szolgáltatás 4900 (6 hónap) és 9990 (12 hónap) rubelért. Ott megmérik a vérnyomásodat, és gondoskodnak arról, hogy ne fulladj meg egy olajbogyómagtól.

A blogod biztonságával már a legelején foglalkozni kell, nem pedig egy homályos „pörögj fel és foglalj el” halogatni. Sőt, most részletes útmutatást kap arról, hogyan védheti meg a wordpress webhelyet a hackeléstől, vírusoktól és egyéb problémáktól.

Régen gondolkodtam a biztonságon, de nem annyira komolyan. A honlapon megjelent cikk után pedig A. Borisova komolyan vette az ügyet. Az interneten megtaláltam a rendszer összes problémás területét és azok megszüntetésének módszereit. Elég nagy, 14 pontos cikk lett!

Hogyan biztosítsunk egy wordpress webhelyet

1. Módosítsa a normál bejelentkezést. Először is, a hackerek áttörik az olyan népszerű bejelentkezéseket, mint admin, felhasználó, moderátor, rendszergazda. Ha valamelyiket használja, akkor a munka felét elvégezte a támadókért. Különösen gyakran használják az adminisztrátort - rövid, könnyen megjegyezhető, azonnal látható, hogy ez egy fontos bökkenő, így a webhely tulajdonosai nem változtatják meg valami bonyolultabbra.

Számos lehetőség van a bejelentkezés megváltoztatására, de a legegyszerűbb:

Lépjen az adminisztrációs panelre, lépjen a Felhasználók részre - kattintson a Hozzáadás gombra.
Állítson be egy összetett bejelentkezést az új felhasználó számára (csak beállíthat betűket és számokat), és válassza a Szerep - Rendszergazda lehetőséget.
Jelentkezzen ki az aktuális felhasználóból (a jobb felső sarokban válassza a Kijelentkezés lehetőséget).
Jelentkezzen be az újonnan létrehozott felhasználóval.
Dolgozzon ezzel a fiókkal: hozzon létre új cikkeket, szerkessze a régieket, adjon hozzá/eltávolítson bővítményeket. Általában ellenőrizze, hogy valóban rendelkezik-e az adminisztrátor összes jogkörével.
Felhasználó törlése admin becenévvel.

2. Állítson be egy összetett jelszót- pontosan ez az az eset, amikor nem tudja használni szabványos jelszavát qwerty formában. Egyedi, nagyon összetett jelszót kell kitalálnia, amely 20 karakterből áll, különböző kis- és nagybetűkkel, számokkal és különböző szimbólumokkal. Ha félsz elfelejteni, írd le egy papírfüzetbe. De ne tárolja a számítógépén. Ebben a cikkben megtudhatja, hogyan találjon ki egy összetett jelszót.

Összetett jelszónak nem csak a wordpress adminisztrációs paneljén kell lennie, hanem az oldalhoz kapcsolódó egyéb szolgáltatásokhoz is: levelezés, tárhely stb.

3. Bejelentkezés elrejtése- akárhogyan is próbálsz szuperbonyolult bejelentkezést kitalálni, van egy kiskapu, amely lehetővé teszi annak megtekintését és másolását. Ehhez írja be a http://your_domain.ru?author=1 címet a címsorba, ezzel helyettesítve a domainjét. Ha a link nem válik a /author/admin címre, ahol az admin az új bejelentkezés, akkor minden rendben van.

De ha a bejelentkezési neve továbbra is megjelenik, sürgősen el kell rejtenie egy speciális paranccsal a functions.php fájlban:

/* Bejelentkezés módosítása a megjegyzésekben */
function del_login_css($css) (foreach($css mint $key => $class) (
if(strstr($class, "comment-author-insert_valid_login")) (
$css[$key] = 'comment-author-enter_fictitious_login'; ) )
return $css; )
add_filter('comment_class', 'del_login_css');

Most beállítunk egy átirányítást a főoldalra, ehhez meg kell nyitni a .htaccess fájlt a gyökérmappában (filezilla segítségével), és itt a sor után

RewriteRule . /index.php [L]

Add hozzá ezt a szöveget:

RedirectMatch Permanent ^/author/real_login$ http://your_domain.ru

4. Tartsa naprakészen a WordPress-t. Időről időre új verziók jelennek meg, az értesítések közvetlenül a vezérlőpulton lógnak. Készítsen biztonsági másolatot a webhelyről, frissítse és ellenőrizze, hogy működik-e. Minél újabb, annál nehezebb feltörni a rendszert – a védelem új szintjei jelennek meg, a régi hackelési technikák pedig nem működnek.

5. A WordPress verzió elrejtése a kíváncsi szemek elől. Alapértelmezés szerint ezek az információk az oldalak kódjában jelennek meg, és a támadók nem jelenthetik be. A te verziód ismeretében könnyebb lesz felismerni a hiányosságokat és feltörni a rendszert.

Tehát nyissa meg a functions.php fájlt szerkesztéshez, majd adja hozzá ezt a sort:

remove_action('wp_head', 'wp_generator');

Ez az egyszerű funkció letiltja a rendszeradatok megjelenítését.

6. Távolítsa el a licenc.txt és a readme.html fájlt a gyökérmappából. Önmagukban nincs szükség rájuk, de könnyen leolvashatók a rendszerével kapcsolatos információk, és megtudhatja a WordPress verzióját. A wordpress frissítése esetén automatikusan újra megjelennek. Tehát minden frissítés telepítésekor tisztítsa meg a fájlokat.

7. A wp-includes, a wp-content és a wp-content/plugins/ mappák elrejtése. Először ellenőrizze, hogy ezeknek a mappáknak a tartalma látható-e a kívülállók számára. Csak cserélje ki a domainjét a hivatkozásokban, és nyissa meg a hivatkozásokat a böngészőben:

http://your_domain/wp-includes
http://your_domain/wp-content
http://your_domain/ wp-content/plugins

Ha mappákat és fájlokat lát, amikor felkeresi ezeket az oldalakat, akkor el kell rejtenie az információkat. Ez nagyon-nagyon egyszerűen történik – hozzon létre egy üres fájlt index.php néven, és helyezze el ezekbe a könyvtárakba. Most ez a fájl megnyílik az átállás során, pl. üres oldal információ nélkül.

8. Ne telepítsen ingyenes témákat- már van személyes tapasztalat információ, bár mindenki erről ír. De úgy döntöttem, hogy megkerülöm a rendszert, és felraktam egy ingyenes témát az internetről a másik oldalamra - nagyon tetszett. És először minden rendben volt.

Körülbelül hat hónap elteltével elkezdtem ellenőrizni a webhely kimenő linkjeit, és 3 homályos hivatkozást találtam. Magukon az oldalakon nem találtam őket - nagyon ravaszul rejtették el őket. A probléma tanulmányozása után olyan információt találtam, hogy ez nagyon gyakori probléma, amikor a hivatkozások távoli elhelyezésére szolgáló kód ingyenes sablonokba van ágyazva. Az egész estét el kellett töltenem, de megoldottam a problémát, és most már minden rendben van. De mennyi kárt okozhat!

9. Telepítse a megfelelő védelmi bővítményeket, de mindenképpen a hivatalos ru.wordpress.org webhelyről vagy a vezérlőpultról telepítse.

Limit Login Attempts – a bejelentkezési kísérletek korlátozása. Ha háromszor hibásan adja meg bejelentkezési nevét és jelszavát, a hozzáférés N percre/órára blokkolva lesz. Ön állíthatja be a kísérletek számát és a blokkolási időt.
A Wordfence Security egy beépülő modul, amellyel ellenőrzi a webhelyeket vírusok és rosszindulatú kódmódosítások szempontjából. Az indításhoz egyszerűen telepítse, és kattintson a Beolvasás gombra. Az ellenőrzés után azonban tanácsos letiltani, hogy ne hozzon létre további terhelést a webhelyen. Legalább havonta egyszer ellenőrizze blogját vírusok szempontjából.
WordPress Database Backup – automatikusan elküldi a webhely adatbázisának biztonsági másolatát postán. A gyakoriság függetlenül beállítható - naponta egyszer vagy hetente.
wp-login.php átnevezése – A bejelentkezési címet módosítja a vezérlőpultra a szabványos http://your_domain/wp-admin címről.
Anti-XSS támadás – megvédi a blogot az XSS támadásoktól.

10. Ellenőrizze, hogy nincs-e vírus a számítógépén– néha a vírusok közvetlenül a számítógépről érkeznek. Tehát telepítsen egy jó víruskereső programot, és tartsa naprakészen.

11. Szisztematikus biztonsági mentés– akár a WordPress Database Backup bővítmény használatával, akár manuálisan. Egyes gazdagépeknél ez automatikusan megtörténik, így probléma esetén bármikor visszaállíthatja a webhelyet.

12. Dolgozzon megbízható házigazdával, mert sok tekintetben az oldal biztonsága függ a tárhely minőségétől. Egy hónapja költöztem Makhostba, és észrevehető a különbség az előzőhöz képest (a költözést ebben a cikkben ismertettük). Nem nagyon ajánlom, mert nem sokáig vagyok velük, bár egy barátom már egy éve nem tud betelni velük. Általában ne vegyen fel tarifákat 100 rubelért a megtakarítás kedvéért, akkor drágán fizethet.

13. Különböző postafiókok az oldalhoz és a tárhelyhez. Nagyon könnyű kihúzni egy postafiókot a WordPressből, majd feltörheti és hozzáférhet az adatokhoz. És ha a tárhely hozzá van kötve, akkor nem lesz nehéz megváltoztatni a jelszót, és magadnak venni az oldalt. Tehát szerezzen be egy külön hosting dobozt, hogy senki ne tudja vagy lássa.

14. Csatlakoztasson egy dedikált IP-címet, nehogy együtt éljenek pornóoldalakkal, szűrő alatti oldalakkal vagy vírusokkal. Szóval ha van rá lehetőséged, szerezz külön IP-t, hogy ne kelljen aggódnod. A bloggerek terén egyébként meg nem erősített pletykák keringenek arról, hogy egy dedikált IP javítja a pozíciókat Keresési eredmények.

Most tudod a legtöbbet egyszerű módokon hogyan védhet meg egy webhelyet a wordpressen, és megkímélheti a banális fenyegetésektől. De ezen kívül sok más veszély is van, amelyektől nem olyan könnyű megvédeni. Jurij Kolesov csak ilyen súlyos helyzetekre hozta létre a tanfolyamot "

A WordPress az egyik legnépszerűbb tartalomkezelő rendszer (CMS), amelyet az emberek egyszerű blogírásra vagy egyéb célokra, például online áruház létrehozására használnak. Számos bővítmény és téma közül választhat. Ezek egy része ingyenes, van, amelyik nem. Ezeket a témákat gyakran olyan emberek töltik le, akik saját hasznukra szabták őket.

1. Téma eredetiség-ellenőrzője (TAC)

A Theme Authenticity Checker (TAC) egy WordPress beépülő modul, amely minden egyes telepített WordPress téma forrásfájljait ellenőrzi rejtett lábléchivatkozások és Base64 kódok után. Az észlelés után megjeleníti az adott téma elérési útját, sorszámát és egy kis rosszindulatú kódrészletet, amely lehetővé teszi a WordPress rendszergazdája számára, hogy könnyen elemezze ezt a gyanús kódot. [Letöltés ]

2.Exploit Scanner

Az Exploit Scanner képes átvizsgálni a webhely fájljait és adatbázisát, és képes észlelni bármi megkérdőjelezhető elem jelenlétét. Az Exploit Scanner használatakor ne feledje, hogy nem segít megelőzni hacker támadás webhelyén, és nem távolít el semmilyen gyanús fájlt a WordPress webhelyéről. Segít azonosítani a hackerek által feltöltött gyanús fájlokat. Ha törölni szeretné őket, manuálisan kell megtennie. [Letöltés ]

3. Sucuri Security

A Sucuri egy jól bevált malware-észlelő és általános biztonsági bővítmény. A Sucuri fő funkciói a WordPress webhelyre feltöltött fájlok figyelése, a feketelista figyelése, a biztonsági értesítések és egyebek. A rosszindulatú programok távoli vizsgálatát is kínálja az ingyenes Sucuri SiteCheck Scanner segítségével. A beépülő modul hatékony webhely-tűzfal-kiegészítőt is kínál, amely megvásárolható és aktiválható webhelye biztonságának javítása érdekében. [Letöltés ]

4. Anti-Malware

Az Anti-Malware egy WordPress beépülő modul, amely a webhelyén előforduló vírusok, fenyegetések és egyéb rosszindulatú programok ellenőrzésére és eltávolítására használható. Néhány fontos funkciója egyéni vizsgálatokat, teljes és gyors vizsgálatokat, valamint az ismert fenyegetések automatikus eltávolítását kínálja. A bővítmény ingyenesen regisztrálható a gotmls oldalon. [Letöltés ]

5.WP Antivirus Site Protection

A WP Antivirus Site Protection egy biztonsági beépülő modul a WordPress-témák és a WordPress webhelyére feltöltött egyéb fájlok vizsgálatához. A WP Antivirus Site Protection fő funkciói az oldalra feltöltött összes fájl átvizsgálása, a vírusadatbázis folyamatos frissítése, a rosszindulatú kódok eltávolítása, értesítések és riasztások küldése e-mailben és még sok más. Vannak olyan szolgáltatások is, amelyekért fizethet, ha nagyobb „szigorúbb” biztonságot szeretne webhelye számára. [Letöltés ]

6. AntiVirus for WordPress

Az AntiVirus for WordPress egy könnyen használható védelmi beépülő modul, amely segít a webhelyén használt WordPress-témák rosszindulatú kódjainak ellenőrzésében. Ezzel a beépülő modullal vírusértesítéseket kaphat az adminisztrációs panelen. Napi szkennelés is történik, melynek eredménye alapján e-mailt kap, ha gyanúsat talál. [Letöltés ]

7. Quttera Web Malware Scanner

A Quttera Web Malware Scanner segít átvizsgálni a webhelyet, és megvédi azt a rosszindulatú kódok, vírusok, férgek, trójaiak és más számítógépes gonosz szellemek bejutása ellen. Néhány érdekes funkciót kínál, mint például az ismeretlen rosszindulatú programok keresése és azonosítása, feketelistára helyezése, szkennelő motor a " mesterséges intelligencia”, idegen külső hivatkozások észlelése és még sok más. Ingyenesen átvizsgálhatja webhelyét rosszindulatú programok után, míg a többi szolgáltatás évi 60 dollárba kerül. [Letöltés ]

8.Wordfence

Ha módot keres arra, hogy megvédje webhelyét a kibertámadások ellen, akkor próbálja ki a Wordfence beépülő modult. Valós idejű védelmet biztosít az ismert támadások ellen, kétfaktoros hitelesítést, blokkolja a teljes fertőzött hálózatot (észleléskor), átvizsgálja az ismert hátsó ajtókat és sok más dolgot. Az említett szolgáltatások ingyenesek, de egyéb szolgáltatások térítés ellenében vehetők igénybe. [Letöltés ]

A WordPress az egyik legnépszerűbb tartalom- és blogplatform. Ezért a WordPress webhely biztonsága aggasztja azokat, akiknek sikerült népszerűsíteniük internetes projektjüket, és megtanulták, hogyan lehet pénzt keresni rajta.

Webhelyének védelme a behatolókkal szemben azért is fontos, mert a WordPress minden más platformnál jobban ki van téve a fertőzés veszélyének. A funkcionális beépülő modulok, az elérhető alkalmazások és a tervezési témák sokasága gyenge pontok, amelyek sebezhetővé teszik ezt a CMS-t.

A webbiztonsági szakértők elemzése szerint csak 2015-ben több mint 240 nyilvánvaló sebezhetőség volt a WordPress motor magjában. A külső gyártók bővítményeiről és témáiról kiderült, hogy 54%-ban shellekkel, hátsó ajtókkal és spam-hivatkozásokkal fertőzöttek – egy WordPress-webhely feltörése ilyen állapotban nem jelent problémát a hackereknek.

Hatékony webhelyvédelem a WordPress-en – hol kezdjem?

Ha a legcsekélyebb gyanú is felmerül, hogy a WordPress oldalt feltörték, akkor azt valamilyen vírusirtó programmal kell ellenőrizni. Viszontbiztosításként gyakran használnak speciális hivatalos WP-bővítményeket, mint például az AntiVirus, a Wordfence Security vagy az Exploit Scanner. Ez a legegyszerűbb szoftver azonban gyakran összetévesztik a kód gyanús töredékeivel és normál, működő elemeivel. Ezért jobb, ha az ellenőrzés eredményeit manuálisan tekintjük meg, összehasonlítva a fájlonkénti tiszta sablont a korábban telepített sablonnal.

A WordPress webhelyek vírusok és ddos támadások elleni sikeres védelméhez elegendő néhány egyszerű szabályt betartani.

Töltsön le témákat és bővítményeket a hivatalos WordPress-forrásokhoz kapcsolódó megbízható forrásokból.
Rendszeresen frissítse a webhelyekre telepített beépülő modulok és témák verzióit.
Távolítsa el a nem használt beépülő modulokat, és tervezzen témákat időben, anélkül, hogy megvárná az esetleges fertőzésüket.

Hogyan lehet vírust eltávolítani egy WordPress webhelyről?

Minden megelőző intézkedés haszontalan, ha a fertőzés már megtörtént. Ha rosszindulatú kódot észlel a motorban, javasoljuk, hogy tegye meg a következő lépéseket:

1) Ha lehetséges, radikálisan módosítsa a jelszavakat. Célszerű új jelszavakat kitalálni a tárhelyhez, az adminisztrációs panelhez, az FTP-hez és a fájlrendszer adatbázisért felelős részéhez, sőt még a levelekhez is, ahol tájékoztató értesítések érkeznek az oldalon végzett összes műveletről.

2) A webhely WordPress vírusok elleni aktív ellenőrzése a rosszindulatú kódok sablonokban való keresésével kezdődik. Ehhez a menüben " Kinézet» –> «Szerkesztő» be kell vezetnie a rosszindulatú kód egy részét a keresősávba. Minden sablonban keresni kell, a címmel kezdve, és nem szabad kihagyni a megjegyzéseket. A kód minden gyanús részét gondosan el kell távolítani (hogy ne sértse meg magának a sablonnak a végrehajtható programjait).

3) Ha rosszindulatú szkriptet szeretne keresni a webhely fájl részének tartalmában, le kell töltenie a fájlokat egy álló számítógépre (ez könnyen megtehető a FileZilla programmal). Ezután a TotalCommander (egy másik hasznos program) segítségével át kell vizsgálnia a letöltött fájlt, és megkapja a fertőzött fájlok listáját.

5) Hasonlóképpen, kívánatos minden WordPress webhelyen ellenőrizni, hogy vannak-e vírusok, amelyek ugyanazon a tárhelyen találhatók. Tisztítás után ellenőriznie kell az oldalak forráskódját a webhelyről, és meg kell győződnie arról, hogy minden fertőzés megszűnt.

Hogyan győzzük le a spamet egy WordPress webhelyen

A spam elleni küzdelemben a webmesterek a megfelelő beépülő modulokat használják. A WordPress webhelyeket a szeméttől megtisztító szoftver tetején kiemelkedik az Akismet bővítmény. Előnye a hasonló bővítményekkel szemben, hogy a spam elleni védelem érdekében olyan captchákat használ, amelyek már régóta nem unalmasak mindenki számára, de a felhasználók által írt megjegyzéseket ellenőrzi a saját (és meglehetősen kiterjedt) spamlinkek adatbázisában.

Az Akismet aktiválásához regisztrálnia kell a bővítmény hivatalos webhelyén, és le kell töltenie az API-kulcsot ( részletes utasításokat megtalálható a neten).

Virusdie – Jó WordPress védelem a feltörések és a sebezhetőségek ellen

A WordPress webhelyek független, manuális védelme meglehetősen problémás és időigényes üzlet. Ezért a tapasztalt webmesterek megjegyzik, hogy a Virusdie fejlesztőcsapatának víruskereső terméke hatékonyan segít megvédeni az internetes erőforrásokat a hackeléstől.

A Virusdie nem csak egy szkenner, amely észleli a webhelyek sebezhetőségeit.

6 legjobb biztonsági bővítmény

Ez egy teljes körű, univerzális eszköz a rosszindulatú kódok elleni küzdelemhez bármely webhelyen.

A Virusdie előnye az egyszerűségében és a könnyű kezelhetőségében rejlik. A kezdéshez csak regisztráljon hivatalos oldal víruskereső terméket, adja hozzá a webhelyet a rendszerhez, és töltse fel a szinkronizálási fájlt az erőforrás gyökérmappájába.

A Virusdie nemcsak megkeresi a fertőzött fájlokat, hanem automatikusan meg is gyógyítja azokat. A kezelés a belső funkcionalitás „lebontása” nélkül történik, ami fontos azoknak a webmestereknek, akik sok időt és energiát fektettek az oldal fejlesztésébe és népszerűsítésébe.

A vírus egy rosszindulatú kód, amelyet arra terveztek, hogy megzavarja egy webhely működését, vagy titkosan továbbítsa a bizalmas adatokat egy külső forráshoz.

Miért jelennek meg a vírusok a WordPressben?

A működő weboldal kényelmes és gyors elkészítésének köszönhetően az ingyenes WordPress platform már nem csak a bloggerek, hanem a webfejlesztők körében is nagy népszerűségre tett szert. A rengeteg ingyenes beépülő modul és téma lehetővé teszi, hogy ne csak egy egyszerű híroldalt, hanem online boltot vagy online mozit is építs. Az ezen a CMS-en alapuló webhelyek nagy része azonban tartalmaz bizonyos biztonsági réseket. A beépülő modulok és a témák a legérzékenyebbek.

Hogyan lehet felismerni a vírust egy webhelyen?

A rosszindulatú kód jelenléte előbb-utóbb érezteti magát: hibás forgalmi statisztikák, átirányítások harmadik féltől származó forrásokhoz, harmadik féltől származó reklámhivatkozások vagy egyéb tartalom jelenléte, keresőmotor üzenetek a rosszindulatú kód jelenlétéről, „fékek” az oldal stb.

Hogyan lehet eltávolítani egy vírust?

Először is meg kell határoznia, hol rejtőzik a vírus. A rosszindulatú kódok beszúrásának leggyakoribb helyei a pluginek, a témák. Maga a WordPress fájljai is módosíthatók.

Azonnal meg kell jegyezni, hogy bármilyen művelet előtt teljes biztonsági másolatot kell készítenie a webhelyről.

1. Frissítse a WordPress-t, a témákat és a bővítményeket legújabb verziói.

2. Távolítsa el a nem használt témákat és bővítményeket.

3. Ellenőrizze, hogy vannak-e harmadik féltől származó fájlok a webhely könyvtárában (az összehasonlítások letölthetők a motor hivatalos WordPress webhelyéről).

4. Kövesse nyomon a módosított fájlok dátumát. Például a fő WordPress könyvtárak wp-t tartalmaz, wp-admin. A létrehozási dátumnak azonosnak kell lennie. Ha egy vagy több fájlt tartalmaznak későbbi létrehozási dátummal, akkor a tartalmukat hasonlítsa össze a motor letöltött példányával, és derítse ki, mik az extra kódrészletek.

A 3 legjobb WordPress biztonsági bővítmény

Ellenőrizze a harmadik féltől származó kód jelenlétét az Exploit Scanner beépülő modul segítségével. A telepítés és az adminisztrációs panelen történő aktiválás után lépjen a következőre: Eszközök -> Exploit Scanner, nyomja meg a gombot Futtassa a Scant.

A vizsgálat befejezése után a beépülő modul megjeleníti az eredményeket. Gondosan tanulmányoznia kell az információkat. Vegye figyelembe, hogy maga a bővítmény nem javít vagy távolít el semmit. Ezt a folyamatot kézzel kell végrehajtani.

6. Tekintse át az oldalakat és bejegyzéseket. Ha valahol gyanús információkat látott, egyszerűen törölheti azt úgy, hogy megnyitja szerkesztésre.

7. Ellenőrizze a témát a Theme Authenticity Checker (TAC) beépülő modullal. Miután telepítette és aktiválta a bővítményt az adminisztrációs panelen, lépjen a következőre: Megjelenés -> TAC. Az ablakban megjelenik a webhelyen található témák listája a problémák jelenlétével / hiányával.

8. A fájl ellenőrzése .htaccess a webhely gyökérkönyvtárában. A fájl vizsgálatakor figyelnie kell a harmadik féltől származó hivatkozásokra. Példa egy ismeretlen webhelyre mutató hivatkozásra a következő kód:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Hogyan védheti meg webhelyét a vírusoktól?

1. Soha ne használja az alapértelmezett rendszergazdai típusneveket admin, adminisztrátor.
2. Telepítsen egy captcha-t (például Google Captcha (reCAPTCHA) a BestWebSofttól), amely megvédi a webhelyen található űrlapokhoz tartozó jelszavak kitalálását.
3. Az oldal felhasználóinak jelszavainak legalább 8 karakterből kell állniuk.
4. Rendszeresen készítsen biztonsági másolatot webhelyéről, hogy összeomlás esetén gyorsan visszaállíthassa a webhelyet.
5. Csak a hivatalos WordPress tárolóból telepítsen bővítményeket.
6. Mindig frissítsen magának a motornak, a bővítményeknek és a témáknak a legújabb verziójára.
7. Ha nincs rájuk szükség, zárja be a regisztrációt/kommentálást az oldalon.
8. Törölje a fájlt readme.html a gyökéroldalról, amely a motor verzióját tárolja.
9. Regisztrálja webhelyét a kereső adminisztrációs paneljén, hogy mindig tisztában legyen a webhely biztonsági állapotával.
10. Ellenőrizze a webhelykönyvtárak és -fájlok engedélyeit. Valamennyi könyvtár esetében annak kell lennie 755 (csak wp-tartalom jogai vannak 777 ), fájlokhoz — 644 .

Kérd meg őket a távirati csatornánk "WordPress közösség" szakértőitől

Hello barátok. A cikk elsősorban a WordPress által működtetett blogokkal foglalkozik. Ma egy olyan témát szeretnék érinteni, amely nem lényegtelen, mind a számítógépe, mind az oldal szempontjából. Ugyanis. Kell-e telepítenem egy víruskeresőt az oldalra?

9 WordPress beépülő modul a rosszindulatú kódok észlelésére a webhelyén

Sok webhelytulajdonos egyszerűen nem figyel arra, hogy projektjeik olyan fájlok gyűjteményét képezik, amelyek egy szerveren vannak tárolva, és vírustámadásoknak vannak kitéve.

A szerver viszont valójában egy nagyon nagy számítógép, amely gyakorlatilag nem különbözik az otthoni számítógépétől. Hasonló operációs rendszer, fájlszerkezet, és ezért a vírusirtók bizonyos verziói, a hackerek elleni védelem stb. is telepítve vannak. De nem tudnak mindent megvédeni mindenkitől.

A legtöbb számítógép-tulajdonos különféle vírusirtók telepítésével védi gépét a vírusok ellen, hiszen senki sem szeretné, ha a számítógépén pimasz, rosszindulatú fájlevők lennének. De mi a helyzet a webhelyekkel és a blogokkal? Ugyanaz a helyzet.

Nézzünk körül, és értsük meg, hogy ha az Ön webhelyén vagy blogjában, valahol, valamilyen fájlban vagy máshol egy vírus bekúszik, és lelassítja webhelyét, a legjobb esetben, legrosszabb esetben pedig elkezdi törölni azokat a fájlokat, amelyek tetszik. Ebben a helyzetben senki, nem számít, mi nem lesz, csak önmaga. És ha Ön az oldala gondos tulajdonosa, akkor védje meg webhelyét a vírusoktól egy vírusirtó telepítésével, esetünkben egy vírusirtóval a wordpress webhelyhez.

Hogyan telepítsünk víruskeresőt a wordpress webhelyre

Tehát, ha még nem védte webhelyét a vírusoktól, tegyük meg együtt. A telepítendő víruskeresőnket „vírusirtónak” hívják. Lépjen a "webhely vezérlőpultjára", az oldalsávon válassza a "bővítmények", az "új hozzáadása" lehetőséget, majd a "bővítmény keresése" sorba írja be vagy illessze be a beépülő modul korábban másolt nevét, "víruskereső", telepítse és aktiválja.

Beépülő modul beállítása

A beépülő modul konfigurálásához el kell mennünk az „Opciók” szakaszhoz, és először át kell vizsgálnunk a webhely témáját. Ehhez kattintson a "kézi vizsgálat" gombra, és a víruskereső megvizsgálja webhelyét.

Ha a vizsgálat után vírusokat észlel, ellenőriznie kell. Nyomja meg a Ctrl+f billentyűkombinációt, és keresse meg a „rejtett” szót – rejtett szöveg.

Ha nincs ott, minden lapon rá kell kattintani az "ez nem vírus" gombra, és újra kell vizsgálni, a sikeres vizsgálat után be kell jelölni a napi ellenőrzés jelölőnégyzetét, meg kell adni az e-mail címet, amelyre a jelentéseket küldik, amikor vírusok jelennek meg, és kattintson a "Változások mentése" gombra.

Ha a „rejtett” szó jelen van, akkor szabadúszókkal kell kapcsolatba lépnie, mivel valószínűleg nem tesz semmit egyedül.

P.S: Sok sikert a telepítő barátaidhoz.

"Szeretne gyorsan elkezdeni az internetet?"

Figyelje meg, hogyan kell csinálni

Miért fertőzik meg a hackerek a webhelyeket vírusokkal?

Vírusirtó a wordpress oldalhoz!

Itt több lehetőség is van, lehet fekete SEO (a vírus más oldalakra mutató hivatkozásokat ad az oldal kódjához), vagy rejtett átirányítás, amely más oldalakra irányítja át a látogatók egy részét, vagy a böngésző sebezhetőségeit használva megfertőzi a vírust. a felhasználók számítógépét, hogy információkat lopjanak el a merevlemezről. Ezenkívül a versenytársak vírustámadást rendelhetnek el, hogy kiszorítsák vállalkozását az internetről.

Wordpress webhely tisztítása a vírusoktól- olyan folyamat, amely speciális ismereteket igényel a php, html, javascript területén és a wordpress eszköz megértését. Többször találkoztam vírusokkal és feltört webhelyekkel, és mindig sikerült megoldanom a problémát.

Gyakran előfordul, hogy egy vírustisztítás nem elég. A biztonsági rést, amelyen keresztül a vírusok bejutottak az oldalra, nem zárják be, és újra visszatérhetnek. Ha webhelyét vírustámadás érte, javaslom az oldal biztonsági auditjának elrendelését, melynek eredményeként lehetőség nyílik a sérülékenységeket lefedő fejlesztésekre.

Monitorus PRO partnereink honlapján megteheti ingyenesen ellenőrizze a webhelyet a vírusokért. Ez a szolgáltatás ellenőrzi, hogy egy webhely feketelistán szerepel-e a Yandex, a Google, a Roskomnadzor, a spam és a víruskereső adatbázisok által. Ezenkívül észleli a mobil és a keresés átirányításának jelenlétét.

Mielőtt kitalálná, hogyan tisztítson meg egy WordPress-webhelyet, meg kell értenie, hogy valójában mivel is fogunk foglalkozni. Tágabb értelemben a „vírus” kifejezés olyan rosszindulatú szoftverekre utal, amelyek valamilyen kárt okozhatnak egy webes erőforrás tulajdonosának. Így szinte minden kód, amelyet a támadók a motorszkriptekbe ágyaztak, ebbe a kategóriába sorolható. Ezek lehetnek rejtett linkek, amelyek pesszimizáláshoz vezetnek a keresési eredményekben, hátsó ajtók, amelyek adminisztrátori hozzáférést biztosítanak egy hacker számára, vagy olyan összetett struktúrák, amelyek az oldalt zombihálózati csomóponttá, sőt bitcoinbányászóvá varázsolják. Beszélni fogunk a különféle kaliberű vírusok azonosításáról és megszüntetéséről, valamint az ellenük való védekezésről.

A korábbi cikkekben említett tippek közül sok megvédheti a webhelyet a fertőzéstől. Például a „fertőzés” megtalálható a kalóz sablonokban és bővítményekben, az ilyen komponensek teljes elutasítása biztonsági szempontból fontos lépés. Van azonban néhány konkrétabb árnyalat is.

1. Telepítsen egy megbízható víruskeresőt

Egy rosszindulatú program nem csak kívülről vezethető be – a számítógép, amelyről a projektet adminisztrálják, a fertőzés forrása lehet. A modern trójaiak nemcsak ellophatják az FTP-jelszót, hanem önállóan is letölthetik a futtatható kódot, vagy módosíthatják a CMS-fájlokat, ami azt jelenti, hogy webes erőforrásának biztonsága közvetlenül függ a működő gép biztonságától.

Az IT-piac számos vírusirtót kínál. A legésszerűbb választás azonban a nagyvállalatok termékei:
● A hazai termékek közül a vezető pozíciókat a Kaspersky Lab és a Dr. Web.
● A külföldi kereskedelmi megoldások közül kiemelhető a Symantek Corporation Norton vonala és a népszerű ESET NOD;
● Ha ingyenes opciókról beszélünk, akkor az Avast és a Comodo feltétel nélkül az élen.

2. Vizsgálja meg a webhelyet online szolgáltatások segítségével

Ha gyanús tevékenységet észlel (motorhibák, lassulások, felugró ablakok és harmadik féltől származó szalaghirdetések), a legegyszerűbb, ha az erőforrást egy online szkenneren keresztül futtatja, amely képes meghatározni a fertőzés tényét. A vitathatatlan vezető itt a VirusTotal, amely a virustotal.com címen található. Használatához lépjen az „URL-cím” fülre, hajtsa be a kívánt linket, és kattintson az „Ellenőrzés” gombra!

Egy idő után a rendszer a következő tartalmú jelentést ad ki:

Tisztázni kell: a VirusTotal nem egy önálló projekt, hanem a víruskeresők egyfajta aggregátora. Ebben a tekintetben lehetővé válik a WordPress vírusellenőrzése egyidejűleg 67 rendszerben. Kétségtelen előnye a részletes jelentés, amely az összes támogatott szolgáltatásról tartalmaz adatokat. Végül is az antivírusok nagyon szeretnek hamis riasztást adni, így még ha az észlelési arány eltér is az ideálistól (például 3/64), ez nem jelenti azt, hogy az erőforrás fertőzött. Mindenekelőtt a nagy lejátszókra kell összpontosítani (Kaspersky, McAfee, Symantec NOD32 és mások), a kis irodák gyakran veszélyesként határozzák meg a kód egyes szakaszait - ezt ne vegyétek komolyan!

3. Használja a Yandex.Webmastert

Valószínűleg észrevette, hogy a keresési eredmények egyes hivatkozásai figyelmeztető üzenettel vannak ellátva: „A webhely veszélyeztetheti számítógépét vagy mobil eszköz". A helyzet az, hogy a keresőmotor saját algoritmusokkal rendelkezik a rosszindulatú kódok észlelésére, értesítve a felhasználókat a lehetséges kockázatokról. Ahhoz, hogy értesüljön a történésekről, és elsőként kapja meg az értesítéseket, elegendő regisztrálnia a Webmester szolgáltatásban. Minden szükséges információt megtekinthet a „Biztonság” lapon:

Ha a rendszer fenyegetést észlel, a fertőzött oldalakkal kapcsolatos információk jelennek meg itt. Sajnos a WordPress szelektív vírusellenőrzése nem lehetséges - a Yandex önállóan végzi el a vizsgálatot, ráadásul nem minden feltöltött webes dokumentum kerül a mintába, hanem csak egy része, véletlenszerűen meghatározva.

4. Ellenőrizze a Google Jelentéseket

A legnépszerűbb kereső rendszer a világon még egyszerűbb módot kínál a figyelésre – csak kövesse a google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru linket, és írja be a kívánt oldal címét a megfelelő mezőbe. Átfogó adatokat fog kapni az erőforrásról, és megnézheti, hogy a Google-nak van-e bármilyen követelése a rosszindulatú szkriptek észlelésével kapcsolatban:

Hogyan lehet megtisztítani a Vodpress webhelyet a vírusos hivatkozásoktól?

Térjünk át az általános ajánlásokról a konkrét ajánlásokra. Kezdjük a rosszindulatú kódok gyakori változataival – idegen URL-ek bevezetésével és átirányításokkal a cél webes erőforrásra. Sajnos a black hat SEO továbbra is népszerű, ami azt jelenti, hogy a hackerek nem ülnek tétlenül, hiszen ez a feladat az egyik legegyszerűbb. Tegyük sorba.

1. Átirányítás harmadik féltől származó forrásokhoz

Képzelje el a helyzetet: felkeresi a saját webhelyét, de azonnal átkerül egy másik „szabadidős” katalógusba vagy egy céloldalra, ahol pénzt kereshet a Forexen. Ez szinte biztosan azt jelenti, hogy a webes erőforrást feltörték, és néhány új sor jelent meg a .htaccess-ben. A kezelés alapvető: nyissa meg a fájlt, keresse meg a címet tartalmazó direktívákat, amelyekre az átirányítás megy, majd törölje azokat. Tehát a feltételes malwaresite.com webhelyhez kívánt terveket lehet:

< IfModule mod_alias. c>Átirányítás 301 https: //site/ http://malwaresite.com/

< IfModule mod_rewrite. c>RewriteEngine on RewriteBase / RewriteCond % ( HTTP_HOST) ! ^texeo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine on RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Egy kifinomultabb lehetőség a PHP-ben írt állandó átirányítás. Ha ellenőrizte, és nem talált semmi gyanúsat, a probléma valószínűleg az index.php fájlban van. Az ide való átirányítás a szükséges fejlécek elküldésével történik a látogatónak:

include("redirect.php"); kijárat();

Ne feledje - az eredeti index.php-ben nincsenek ilyen töredékek, így nyugodtan törölheti őket. Keresse meg és távolítsa el az include fájlt is (példánkban ez a gyökérmappában található redirect.php lesz).

Egy bonyolultabb lépés a mobil modulok átirányítása. Amikor személyi számítógépről éri el erőforrását, soha nem fedi fel a fertőzés tényét, azonban az okostelefonok és táblagépek felhasználóit kellemetlen meglepetés éri, amikor egy másik oldalra jutnak. Egy ilyen átirányítás megvalósítható:

1. .htaccess
A legegyszerűbb módszer, amely könnyen kiszámítható. Az eszközt a bemutatott User Agent határozza meg. Így nézhet ki:

< IfModule mod_rewrite. c>RewriteEngine on RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android) .* [ NC] RewriteRule ^(.* ) $ http://malwaresite.com/

RewriteEngine on RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Hasonlóképpen, az átirányítás a PHP-ben is megvalósul. Az alábbi konstrukció az indexfájlban található. Ismételten ne feledkezzünk meg a mindenütt jelenlévőkről:

3. JavaScript
Itt jön a képernyőfelbontás ellenőrzése, ha a szélesség 480 pixel vagy kevesebb, akkor a látogatót egy rosszindulatú oldalra irányítják át. Ha a projektje hasonló módszert használ, feltétlenül ellenőrizze ezt a blokkot a címváltozások szempontjából.

< script type= "text/javascript" >if (screen.width<= 480 ) { window. location = "http://malwaresite.com" ; }

2. Ellenőrizze a kimenő linkeket

Az átirányítás azonban túl durva és egyértelmű. Sokkal gyakoribb a CSS és más módszerek által rejtett URL-ek befecskendezése. Amit nem látsz, azzal szinte felesleges harcolni. A nagyszerű Xenu Link Sleuth segédprogram használatával azonban kiértékelheti WordPress linkprofilját. A program legújabb verziója 2010-ben jelent meg, azonban a mai napig aktuális, sőt Windows 10 alatt is remekül működik.

Ha a Xenu telepítve van és fut, kattintson a Fájl - URL ellenőrzése lehetőségre. Egy ablakot fog látni:

Itt elegendő megadni a projekt tartományát, és kattintson az OK gombra. Lehetőség van szűrők hozzáadására maszk alapján is:
● Az ezzel kezdődő URL-eket tekintse "belső"-nek – a megadott töredéket tartalmazó címeket tekintse belsőnek;
● Ne ellenőrizze az ezzel kezdődő URL-eket – lehetővé teszi bizonyos hivatkozások kizárását az ellenőrzésből (ha például csak a kimenő linkeket szeretné látni, adja meg itt a webhely domainjét).

Az eljárás befejezése után a segédprogram felajánlja, hogy a WordPress ellenőrzi az úgynevezett árva fájlokat - olyan webes dokumentumokat, amelyeknek nincs egyetlen URL-címe.

Ha igennel válaszol, megjelenik egy adatbeviteli ablak az FTP-engedélyezéshez:

Ez a funkció akkor lehet hasznos, ha az oldal régi, és fennállása során rengeteg változáson ment keresztül: a könyvtárak „szeméttől” való törlésére használható. Minket azonban jobban érdekelnek a vizsgálati eredmények:

Így ha vannak vírusok a WordPress-en, amelyek rejtett URL-ek megjelenését okozzák, a Xenu segít észlelni a jelenlétük tényét. A kérdés csak az, hogyan tovább.

3. Kutasd és semmisítsd meg

Képzeljük el, hogy Xenu aktív linkeket talált egy feltételezett malwaresite.com webhelyre. Hogyan lehet megtalálni és eltávolítani őket? Néha a feladat rendkívül egyszerű. A nem szakemberek durván viselkednek, csak az URL elrejtésére korlátozódnak a kíváncsi szemek elől, de maga a cím kifejezetten beírható a kódba. A következő lehetőségek lehetségesek:
1. Az url elhelyezése a láblécben a szerzői jog helyett;
2. A fent leírt árva fájlok felhasználásával (például egy html dokumentumot egy könyvtárba töltenek be képekkel - a keresők indexelhetik is);
3. Lépcsőzetes stíluslapok kezelése:
● text-indent: -9999999999px/pozíció: abszolút; balra: -9999999999px - mozgassa a hivatkozást a kijelzőn kívülre;
● display:none/visibility:hidden - a szöveg láthatatlanná tétele;
● betűméret: 1 képpont; - egy képpontból álló URL-ek, amelyek nem láthatók.

Vírus WordPress webhelyről való megtalálásához és eltávolításához elegendő a teljes motort átvizsgálni a „malware.com”-ot tartalmazó sor jelenlétére. Windows rendszeren ez megtehető az ingyenes Unreal Commander fájlkezelővel:

1. Töltse fel az összes projektfájlt a számítógépén lévő helyi mappába a FileZilla segítségével, az előző cikkben leírtak szerint;
2. Indítsa el az Unreal Commander alkalmazást, és kattintson a távcső ikonra, hogy belépjen a keresőfelületre;

3. Válassza ki a kívánt mappát, jelölje be a "Szöveggel" mezőt, írja be a "malwaresite.com" címet, adja meg az összes kódolást, és kattintson a "Keresés indítása" gombra.

Az eredmény azon fájlok listája lesz, amelyekben a kifejezés megtalálható. Most már csak szerkeszteni kell őket a hivatkozás megjelenítéséért felelős kódsorok eltávolításával.

PHP Antivirus használata WordPresshez

A fent leírt esetek csak a jéghegy csúcsát jelentik. Egy professzionális hacker még olyan egyszerű feladathoz is találhat nem szabványos megközelítést, mint egy rejtett backlink elhelyezése. Általános szabály, hogy a megfelelő szoftver segítsége nélkül önmagában semmit sem fog tudni megtalálni. Szerencsére léteznek ilyen megoldások, ezek közül sok ráadásul ingyenes. Nézzük meg a leghatékonyabbakat.

1. AI-Bolit

Valószínűleg a Revisium legnépszerűbb víruskereső terméke. Két változatban érhető el: közvetlenül a tárhelyen való munkavégzésre, illetve Windowst futtató helyi gépen (10-el kompatibilis, nem igényel telepítést). Sajnos a *nix verzió nem rendelkezik webes felülettel, és csak VDS vagy dedikált szerverhez alkalmas, ezért elemezzük, hogyan kell PC-n dolgozni az eszközzel.

1. Töltse le a segédprogramot a revisium.com/kb/scan_site_windows.html hivatkozásról, és csomagolja ki a számítógépén található tetszőleges helyre. Kérjük, vegye figyelembe: a könyvtár elérési útja nem tartalmazhat orosz betűket, ezért a legegyszerűbb, ha a lemez gyökerébe helyezi;
2. Az archívumban a következőket fogja látni: egy mappa magával az „aibolit” víruskeresővel, „site” (ide kell másolni az ellenőrzött webes dokumentumokat, a beágyazási szinttől függetlenül mindegyiket átvizsgálja), valamint három denevér fájl:
● start — gyors ellenőrzéshez;
● start_paranoic – mély vizsgálat a gyanús kódrészletek azonosítására;
● scan_and_quarantine – a szkript az összes veszélyes fájlt egy archívumba helyezi.
3. A kezdéshez kattintson duplán bármelyik bemutatott denevérfájlra, attól függően, hogy milyen eredményt szeretne elérni. A vizsgálat elindul, és az AI-BOLIT-REPORT.html jelentést generálja (bármilyen böngészőben megtekinthető). Karantén módban egy archívumban lesz gyanús szkriptekkel

Természetesen valójában nincs rosszindulatú program. És amint a képernyőképen látható, maguk a fejlesztők figyelmeztetnek a hibák valószínűségére.

2.Manul

A megfigyelés mellett a Yandex mindenkinek felajánlja, hogy saját tervezésű ingyenes víruskeresőt használjon. A PHP-ben írt Manul szinte bármilyen webszerveren futtatható, és kompatibilis a legnépszerűbb CMS-ekkel. Ráadásul a szkript nem csak észleli, hanem eltávolítja is a veszélyes kódot. Az alábbiakban egy lépésről lépésre ismertetjük a vírusok azonosítását és kezelését.

1. Töltse le a programot a https://download.cdn.yandex.net/manul/manul.zip címről;
2. Csomagolja ki az archívumot webhelye gyökérkönyvtárába;
3. Kövesse a linket site_name/manul/index..php);
4. Hozzon létre egy jelszót. A szkriptnek komoly biztonsági követelményei vannak: a jelszónak legalább 8 karakter hosszúságúnak kell lennie, nagybetűket, számokat és speciális karaktereket kell tartalmaznia.
5. Most már elindíthatja a beolvasást az azonos nevű gombra kattintva. A szkriptet testreszabhatja a kérési intervallum beállításával is. Minél nagyobb ez az érték (másodpercben), annál tovább tart az ellenőrzés. Az együttható nullára állítható, azonban alacsony fogyasztású hosting esetén ez a válaszidő jelentős növekedéséhez vezethet, egészen az erőforrás elérhetetlenségéig.
6. Ezt követően kezdődik az ellenőrzés – ne zárja be a lapot, mielőtt véget ér!
7. Amikor a vizsgálat befejeződött, megjelenik egy ablak a jelentés letöltésére szolgáló gombbal. Kattintson rá a scan_log.xml.zip letöltéséhez.

8. Egy másik böngészőlapon nyissa meg a https://antimalware.github.io/manul/ címen található elemzőt. Kattintson a „Fájl feltöltése” gombra, és küldje el a kapott archívumot ellenőrzésre.

9. Ebben a szakaszban közvetlenül folytatjuk a vírusok eltávolítását a WordPress webhelyről. Megnyílik Ön előtt egy ablak, amelyben kiválaszthatja a veszélyes fájlokon végzett műveleteket (a fenyegetettség mértékétől függően piros, sárga vagy zöld zászlóval vannak jelölve). A „Karantén” gombbal archiválhatja a gyanús fájlokat, a „Törlés” gombbal pedig örökre megszabadulhat tőlük.

10. A kívánt műveletek elvégzése után görgessen lefelé az oldalon, és másolja ki a „Recept” mezőben megjelenő kódot

11. Most térjen vissza a Kézi fülre, lépjen a „Kezelés” részre, illessze be a kapott kódot a megjelenő mezőbe, és kattintson a „Végrehajtás” gombra.

https:="" lazy="" lazy-hidden="">

13. Az összes eljárás befejezése után egy naplóablak jelenik meg a képernyőn. A karanténba helyezett fájlokat is letöltheti, ha elérhetők

3. Santi

Egy viszonylag fiatal projekt, amelynek célja a vírusok észlelése és megszüntetése WordPress webhelyeken. A termék jelenleg béta tesztelés alatt áll és ingyenes, az egyetlen fizetős szolgáltatás a tulajdonos SMS-értesítése az észlelt fenyegetésekről. A felügyeleti modulon kívül a szkript számos eszközt kínál a fogyasztóknak a behatolók tevékenységének következményeinek kiküszöbölésére. De róluk - később először a telepítéssel foglalkozunk.

1. Töltse le a terjesztési készletet a hivatalos santivi.com webhelyről. Csomagolja ki az archívum tartalmát a tárhelyen korábban létrehozott mappába a gyökérkönyvtárban, például: /var/www/website/public_html/santi_av

A fenti egy egyszerű név, de a legjobb, ha véletlenszerű kisbetűs angol betűket és számokat használ.

2. Lépjen a víruskereső oldalra. Példánkban a cím így fog kinézni: https://site/public_html/santi_av

4. Az első indításkor konfigurálnia kell a szkriptet az automatikusan beállított paraméterek ellenőrzésével, és szükség esetén módosításokkal. Ezenkívül feltétlenül módosítsa az engedélyezéshez szükséges adatokat:

5. Regisztráljon a termék weboldalán, majd töltse ki a „Személyes adatok” részt a kapott SANTI azonosító, e-mail cím és mobiltelefon megadásával (opcionális - SMS-küldéshez szükséges). Ezt követően az „Információ” lapon bekapcsolhatja a preferált értesítési módokat.

6. A „Fájlok és DB” lapon adja meg a MySQL-hez való csatlakozásra vonatkozó információkat, és válasszon egy módszert a webes erőforrásfájlok biztonsági mentéséhez. A következő opciók támogatottak:

● helyi másolat készítése;
● FTP szerver használata;
● Yagdex.Disk;
● Google.Drive;
● Dropbox.

7. A fenti manipulációk elvégzése után kattintson a „Befejezés” gombra. Ha minden jól ment, a következő jelenik meg a képernyőn:

A beállításokat az azonos nevű programrészben módosíthatja.

A „Santi” intuitív felülettel rendelkezik, és mindent tartalmaz, amire szüksége van a vírusok hatékony eltávolításához a WordPress webhelyéről. Az eszközök tematikus részekre vannak osztva. Tekintsük mindegyiket:

1. Otthon.

Itt megtalálja a legszükségesebb információkat a védelmi állapotról. Az értesítések részben parancsokat adhat ki az észlelt fenyegetések esetén végrehajtandó műveletekre.

2. Autopilot

Lehetővé teszi a szkript által automatikus módban végrehajtott műveletek konfigurálását. Közöttük:
● Fájlfigyelő – a webes dokumentumok integritását vizsgálja, kivéve a dinamikus dokumentumokat (hozzáférési naplók, hibák stb.). Ellenőrzi a módosítás dátumát, a hash összegét, az új könyvtárak és fájlok megjelenését.
● Adatbázis-figyelés – rögzíti a gyanús tevékenységeket a MySQL-ben.
● Biztonsági mentés – bizonyos időközönként teljes biztonsági másolatot készít a webhelyről, egy másolatot a szerveren vagy a felhőtárolóban tartva. A beállításokat a „Segédprogramok” részben található megfelelő eszközzel konfigurálhatja (lehetőség van könyvtárak és fájlok szelektív kiválasztására). A kimeneten egy archívumot kap egy adott .sabu formátumban - csak maga Santi, valamint egy Windows-alapú számítógéphez készült szabadalmaztatott program tudja feldolgozni.
● A webhely ellenőrzése a keresőmotorok szemével – a Yandex és a Google információit használja fel az erőforráson észlelt fenyegetésekről.
● A webhely ellenőrzése az asztali vírusirtó szemével – a számítógépes kiberbiztonsági megoldásokat fejlesztő legnagyobb cégek aláírásai alapján végzett vizsgálat.

3. Közművek.

Íme egy sor segédeszköz, amely a webhely karbantartását és biztonságának biztosítását szolgálja. Fontolja meg a legérdekesebbet:
● Dátumkeresés. Hasznos, ha a fertőzés ideje megközelítőleg ismert. A szűrők segítségével beállíthatjuk az időtartományt, valamint listázhatjuk a fájlkiterjesztéseket, és megadhatjuk a feldolgozás módját (kizárjuk a keresésből vagy ellenőrzésből).
● Configurator.ftpaccess. ProFTPD és Pure-FTP alapú FTP-kiszolgálók konfigurálására szolgál.
● Rosszindulatú betétek eltávolítása. Hasznos lesz, ha a WordPress webhely vírust szenvedett, és pontosan ismeri a kódját. Megadhatja a veszélyes töredék elejét és végét, felsorolhatja a feldolgozandó/kizárandó fájlok típusait, vesszővel elválasztva, és kiválaszthatja a „keresés” vagy a „keresés és vírusmentesítés” műveletet. Utóbbi esetben az adott szekvencia megtalálásakor automatikusan törlődik.
● Fájlszerkesztő. Támogatja a munkát többféle kódolásban, sorszámozást, elemi szintaxis kiemelést.

Speciális vírusirtó a WordPresshez

A felsoroltakon kívül léteznek szűkebb körű megoldások is, amelyek CMS-hez bővítmények formájában készültek. Elemezzük a leghatékonyabbat.

1. Vírusirtó

Hogyan lehet ellenőrizni a WordPress sablonokat vírusok szempontjából? A válasz egy kis modulban rejlik, rendkívül egyszerű névvel és nagyon aszketikus felülettel. A beállítások ablaka felkér bennünket, hogy futtassuk le a manuális vizsgálatot (Manual malware scan), vagy engedélyezzük a projekt automatikus felügyeletét (Ellenőrizze a témasablonokat, hogy nem tartalmaz-e rosszindulatú programokat). A második jelölőnégyzet lehetővé teszi a Google Biztonságos Böngészés adatbázisainak összekapcsolását. Lehetőség van e-mail cím megadására is – ebben az esetben a jelentéseket az Ön e-mail címére küldjük.

Ha rákattint a „Témasablonok beolvasása most” gombra, a rendszer azonnal megvizsgálja a rendszerbe telepített összes sablont. Megjelenik az oldal:

A segédprogram piros kerettel emeli ki a gyanús töredékeket. Természetesen téves pozitív eredmények is előfordulhatnak – ebben az esetben az AntiVirus egy kódblokkot jelölt ki, amely a hibás engedélyezésről szóló üzenetek megjelenítésének megakadályozásáért felelős. Ilyen esetekben egyszerűen kattintson a „Nincs vírus” gombra.

2.TAC

Egy másik nagyon fókuszált modul a Theme Authenticity Checker. A telepítés után megjelenik az adminisztrációs panel „Megjelenés” részében. Itt egyáltalán nem kell konfigurálni és futtatni semmit – a beépülő modul teljesen automatikus vizsgálatot végez, és minden részlet nélkül kiad egy következtetést:

3. Quttera

Egy fejlettebb modul, amely a teljes motort átvizsgálja. Kétféle ellenőrzés érhető el: külső – online szolgáltatás használatával:

és belső - magának a bővítménynek a szkriptjét használva. Elindításukhoz kattintson a „Szkennelés most” gombra.

Az ellenőrzés eredménye a következő jelentés lesz:

Mint látható, a víruskereső az összes talált fájlt potenciálisan veszélyes, gyanús és rosszindulatú fájlokra osztja. Az ilyen besorolás nagyrészt feltételes – társaihoz hasonlóan a Quttera is hajlamos téves riasztásokat kiváltani. A legjobb, ha a beépülő modult egy nyilvánvalóan tiszta webhelyre helyezi, és futtatja az elsődleges megfigyelést, ami azt eredményezi, hogy az összes „elutasított” fájl felkerül a fehérlistára. Ehhez lépjen az „Észlelt fenyegetések” fülre, és kattintson az egyes figyelmeztetések alatt található „WhiteList File” (Fehérlista fájl) elemre.

4. Sucuri Security

Ez a bővítmény a legfejlettebb a speciális bővítmények közül. A hátrányok közé tartozik a kötelező regisztráció a hivatalos fejlesztői erőforráson és az API-kulcs megszerzése, ellenkező esetben a funkcionalitás korlátozott lesz. Az aktiválás után azonnal megjelenik egy megfelelő figyelmeztetés.

A gombra kattintva a következő ablak jelenik meg:

Az adminisztrátor domain neve és e-mail címe automatikusan meghatározásra kerül, de ez utóbbi módosítható. A DNS-keresések jelölőnégyzetet csak akkor kell bejelölni, ha CloudProxy-t használ.

Mielőtt kitalálná, hogyan védheti meg a WordPress-t a vírusoktól, megfelelően be kell állítania a bővítményt a Beállítások részben. Itt több lapot fog látni egyszerre. Általában beállíthatja a fő paramétereket:
● Plugin API Key – lehetővé teszi egy API kulcs megadását;
● Data Storage Path – megadja annak a könyvtárnak az elérési útját, ahol a Sucuri Security a naplókat, az ellenőrzött fájlok listáját és egyéb szolgáltatási információkat tárolja (alapértelmezés szerint - /uploads/sucuri;
● Reverse Proxy és IP Address és IP Address Discoverer - aktiválja, ha külső proxy szolgáltatások vagy tűzfal csatlakoznak;
● Sikertelen bejelentkezési jelszógyűjtő – tartalmazza a sikertelen bejelentkezési kísérletek nyomon követését a webhelyen;
● Felhasználói megjegyzésfigyelő – A felhasználók által hozzáadott megjegyzések tartalmának ellenőrzése. Védelmet nyújt mind a spam, mind a rosszindulatú beszúrások ellen;
● XML HTTP Request Monitor – kiszűri az Ajax kéréseket, hátrányosan befolyásolhatja a webhely válaszidejét;
● Audit Log Statistics — eseménystatisztikák megjelenítése, itt állíthatja be az elemzett rekordok számát (alapértelmezés szerint 500);
● Dátum és idő – lehetővé teszi az idő és a dátum módosítását, ha helytelenül vannak megadva;
● Beállítások visszaállítása – az alapértelmezett beállítások visszaállítása (hasznos, ha a beépülő modul telepítése után problémákat tapasztal a webhely teljesítményével vagy a szkriptekkel, de nem tudja kideríteni, mi a hiba).

A „Szkenner” lapon a következőket teheti:
● Indítsa el a kényszerített keresést a „Fast Scan” gombbal;
● Válasszon egyet a három algoritmus közül (SPL – a leggyorsabb, Global – a leglassabb és legalaposabb, vagy OpenDir – az arany középút);
● Állítsa be a szkennelés gyakoriságát (alapértelmezés szerint napi 2 alkalommal);
● Engedélyezze és kezelje a fájlrendszer-szkennert (FS Scanner);
● Jelentéselemző beállítása és naplók törlése.

A „Figyelmeztetések” fülön megadhat egy e-mail címet az értesítések küldéséhez, valamint beállíthat egy üzenetsablont a felajánlottak közül választva, vagy az „Egyéni” mezőbe beírva a sajátját.

Itt beállíthatja az e-mailek küldésének gyakoriságát és a brute force támadások észlelésének paramétereit is.

Az alábbiakban finomhangolhatja a figyelmeztetéseket. Az alapértelmezett jelölőnégyzeteken kívül érdemes minden, a felhasználói műveletekhez kapcsolódó jelölőnégyzetet aktiválni - ez segít a spammerek és a brutefores sikeres elkapásában.

Érdemes a beépülő modulok állapotával kapcsolatos összes elemet (dugóval jelölve) és a sablonok (ecsettel jelölve) is beletenni. Ez nem tölti be a rendszert, de segít észlelni egy támadó tevékenységét, aki hozzáfért a projekthez, és módosította annak konfigurációját.

A „Szkennelés figyelmen kívül hagyása” részben megadhatja azokat a könyvtárakat, amelyeket nem kell vizsgálni (meg kell adnia a mappa abszolút elérési útját). Érdemes ide beírni a videó- és hangfájlok helyét: ezek ellenőrzése értelmetlen, és rengeteg szerver erőforrást felemészt, ami negatívan befolyásolja a teljesítményt.

A „Figyelmeztetések figyelmen kívül hagyása” lehetővé teszi bizonyos típusú tartalmak (utáni típusok) módosításainak kizárását a figyelmeztetésekből.

A „Trust IP” (Trust IP) fül lehetővé teszi olyan IP-címtartományok beállítását, amelyekről a rendszer nem regisztrálja a műveleteket. Kényelmes, ha a projekttel végzett munkát egy embercsoport ugyanabból az alhálózatból végzi.

A „Hearbeat” segít konfigurálni a szerver-böngésző kétirányú kommunikációhoz használt azonos nevű API-t. Főleg munkacsoportokban használják, és ha Ön az oldal egyedüli tulajdonosa, jobb, ha teljesen kikapcsolja. Ez eltávolít egy további sebezhetőséget, valamint növeli a motor teljesítményét.

Az összes módosítás elvégzése után a megfelelő gombbal elindíthatja a keresést a Malware Scan részben:

A szkenneren kívül a Sucury Securyti számos hasznos eszközt is tartalmaz, amelyek lehetővé teszik a WordPress védelmét a vírusoktól még az oldal feltörése előtt. Mindegyiket összegyűjtöttük a Keményedés részben. Felsorolom a lehetőségeket:
● Verify WordPress version – figyeli az alapmotor relevanciáját, és lehetővé teszi a kényszerített frissítés futtatását;
● Weboldal tűzfal védelme – CloudProxy kapcsolat (a WAF-ot előre be kell állítani a megfelelő lapon);
● A WordPress verzió eltávolítása – eltávolítja a CMS verzió megjelenítését;
● PHP-fájlok blokkolása – blokkolja a szolgáltatási fájlok elérését .htaccess-en keresztül (Apache esetén), vagy javaslatokat tesz az Nginx konfigurálására;
● Verify PHP version – ellenőrzi, hogy a telepített interpreter verziója naprakész-e;
● Biztonsági kulcs – értesíti, ha elfelejtette frissíteni a biztonsági kulcsokat a wp-config.php fájlban;
● Információszivárgás (readme.html) – eltávolítja a Readme fájlt, amely potenciálisan hasznos információkat tartalmaz egy hacker számára;
● Alapértelmezett rendszergazdai fiók – ellenőrzi, hogy az adminisztrátori bejelentkezést használják-e a kiemelt rendszergazdai fiókhoz;
● Plugin & Theme szerkesztő – egy kattintással blokkolja a beépített sablonszerkesztőt;
● Adatbázistábla előtag – emlékezteti, hogy a MySQL tábla előtagját egyedire kell cserélni az alapértelmezett wp_ helyett.

A Post-Hack rész hasznos lesz, miután megtisztította a WordPress webhelyét a vírusoktól. Itt három eszköz található:
● Biztonsági kulcsok – lehetővé teszi új biztonsági kulcskészlet létrehozását és a feltört kulcsok cseréjét;
● Reset User's Password – segít tömegesen visszaállítani az Ön által választott regisztrált felhasználók jelszavait;
● Beépülő modulok visszaállítása – Az összes telepített beépülő modult visszaállítja az ismert biztonságos verziókra, a prémium bővítmények kivételével.

Foglaljuk össze

A cikk elolvasása után meg van győződve arról, hogy a rosszindulatú programok elleni küzdelem egyáltalán nem valami szokatlan. A speciális megoldások elérhetőségének köszönhetően még a nem profik is végezhetnek olyan műveleteket, mint például a WordPress-sablon vírusellenőrzése, a CMS mag monitorozása és az oldal megtisztítása fertőzés esetén. De ahogy az orvostudományban, úgy az informatikában sem a gyógyítás, hanem a megelőzés a siker kulcsa. Ne feledje: a hackerek nem csak Önre és utódaira jelentenek veszélyt, hanem a webes erőforrás látogatóira is. Gyakran éppen őket éri támadás a fertőzött oldalak látogatása miatt. Ez tele van a legfontosabb dolog elvesztésével - a felhasználók bizalmával, ami elkerülhetetlenül a rendszeres olvasók, sőt az ügyfelek elvesztésével jár. Ezért nagyon fontos, hogy a lehető leghamarabb gondoskodjunk a biztonsági kérdésekről, minimalizálva a feltörések valószínűségét.