Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Будучи однією з платформ, що найчастіше використовуються в публікації онлайн-контенту, WordPress часто піддається інфікуванню. шкідливих програм, "троянськими" вірусами, шкідливим кодом та іншими небезпечними штуками Є кілька практичних посібників, які стосуються wordpress-безпеки та питань очищення вашого сайту від malware (шкідливий код). Ця тема настільки важлива та актуальна для власників сайтів, що немає нічого поганого в тому, щоб повернутися до її обговорення знову та знову.

Як знайти та видалити шкідливий код зі зламаного WordPress сайту

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Новачки, які тільки почали використовувати автономну CMS на власному веб-сервері, впадають у паніку, зіткнувшись вперше із зараженням свого сайту шкідливим ПЗ. У спробах відновити свій сайт вони припускаються додаткових помилок, що часто веде до повної втрати файлів і важливих даних. У цій статті ми навчимося знаходити, визначати та коректно видаляти malware так, щоб не нашкодити вашим даним та основним файлам на сайті.

Робіть бекапи вашого сайту

Як знайти та видалити шкідливий код зі зламаного WordPress сайту

Перш ніж ми перейдемо до обговорення malware та зламаних сайтів на базі WordPress, важливо обговорити питання створення бекапів інформації із вашого сайту. Якщо ви новачок у використанні WordPress і всерйоз займаєтеся виданням онлайн-контенту, то ви повинні насамперед швидко освоїти навичку створення бекапів.

Регулярне збереження резервних копій вашого сайту має містити не лише БД сайту, але й усі основні файли. Цей процес і кілька хвилин не займе, зате збереже вам купу часу і нервів у майбутньому і застереже від цілого ряду серйозних проблем. Я наполегливо рекомендую Резервний дружок, Cloudsafe365 и VaultPress як преміум-рішень для проведення регулярних процедур створення резервних копій та відновлення даних з них за потреби. Також є безкоштовні плагіни для цієї мети, такі як WP-DBManager и посібник зі створення бекапів вручну.

Відновлювати сайт чи шукати на ньому malware?

Якщо ви використовуєте сервіс для бекапів на кшталт Резервний дружок або VaultPressтоді у вас є опція відновлення сайту до більш ранньої версії. Тим не менш, я вважаю, що це не найкраща ідея. Відновлення вашого сайту без вивчення причин збою та усунення malware може призвести до того, що вразливості на вашому сайті все одно залишаться. Тому куди найкращим буде знайти вразливість, усунути їїа потім відновити стан сайту.

Визначаємо наявність шкідливого програмного забезпечення на сайті

Malware зазвичай є шкідливий контент на вашому сайті, який додається до сайту шляхом вставки коду в сторінки, теми, плагіни, файли або БД сайту. У цьому коді може бути ПЗ, яке завдасть шкоди комп'ютерам користувачів, які відвідують ваш сайт, іншим веб-сайтам, а також внутрішнім кадрам вашого власного сайту. Багато різних технік впровадження шкідливого коду використовують для проведення атак на WordPress-сайти.

Перевіряємо оброблюваний HTML-код

Почати пошук шкідливих програм ми можемо знайти те, де і як спрацьовує шкідливий код на вашому сайті.

  • Чи є такий код на всіх сторінках?
  • Чи з'являється він лише на конкретних сторінках чи конкретних постах?
  • Де саме з'явився шкідливий код? Він вставлений у підвал, у шапку сайту, в основний контент чи бічні панелі сайту?

Відповіді на ці запитання допоможуть визначити, які саме файли на сайті слід перевірити в першу чергу.

Як знайти та видалити шкідливий код зі зламаного WordPress сайту

Перевіряємо ваші плагіни та теми на наявність шкідливого коду

Найчастіше атакам піддаються теми оформлення и плагіни на сайті. Почати перевірку можна з того, що перевірити файли вашої теми на наявність шкідливого коду. Якщо у папці з темами у вас лежить більше однієї теми для оформлення, варто перевірити всі теми, навіть ті, які неактивні.

Простішим способом перевірки стане завантаження бекапу вашої папки з темами та видалення всіх тем із веб-сервера. Завантажте свіжу копію теми теми за промовчанням Двадцять одинадцять та розмістіть її на своєму веб-сервері. Тепер перевірте ваш веб-сайт: якщо шкідливий код зник - значить, вся справа була в одному з файлів теми. Тепер ви можете почистити свою стару тему, відкриваючи вручну файли в редакторі та порівнюючи код "чистої" теми та вашої теми на наявність дивних чи підозрілих включень коду. Ви також можете завантажити свіжу копію теми із сайту розробників.

Припустимо, що ви переглянули всі файли та теми і не знайшли в них шкідливого коду. Тоді наступний крок – пошукати у плагінах. Скористайтеся тим же методом, який ми використали для тем. Завантажте бекап плагінів у папку, потім видаліть їх із сервера. Тепер перегляньте сайт у браузері та переконайтеся, чи зник шкідливий код. Якщо так, справа була в одному з ваших плагінів на сайті. Якщо ви бачите, що шкідливих програм знову з'являється на сайті після встановлення та активації плагіну або плагінів, то видаліть цей плагін з вашого веб-сервера.

Найкращі практичні способи захисту ваших тем та плагінів:

  • Видаляйте непотрібні теми та плагіни з вашого веб-сервера.
  • Переконайтеся, що ваші теми та плагіни завжди взяті з надійних джерел.
  • Регулярно оновлюйте теми та плагіни на сайті.
  • Не використовуйте преміум-плагіни та платні теми, завантажені з торентів або з неофіційних сайтів.

Знаходимо шкідливий код, вставлений у файли ядра WordPress

Якщо ви вже перевірили і теми, і плагіни, і при цьому шкідливий код нікуди не зник, наступним кроком у ваших пошуках стане перевірка файлів ядра WordPress. Тут я знову рекомендую застосувати той самий підхід, що й у випадку з плагінами та темами.

Для початку робимо резервну копію всіх файлів вашого сайту (важливо, щоб до бекапу потрапили такі файли, як сор-конфігурації, WP-зміст тека, .htaccess и robots.txt). Після завершення процедури резервного копіювання починайте видаляти всі файли з веб-сервера. Тепер скачайте свіжу копію WordPress та встановіть його на сервер. Заповніть сор-конфігурації інформацією із вашої БД. Зайдіть тепер на сайт і подивіться, чи на ньому залишився шкідливий код. Якщо шкідливих програм зник, тоді означає, що ваші файли ядра були заражені. Тепер акуратно відновіть зображення, відео та аудіофайли з резервної копії вашого сайту.

Найкращі практичні способи захистити код файлів у WordPress

  • Переконайтеся, що на сайті все дозволи на операції з файлами мають значення 644.
  • Не модифікуйте та не замінюйте файли ядра в WordPress.
  • Використовуйте надійні паролі в Shell, FTP, БД та панелі адміністратора WordPress.

Знаходимо ін'єкцію шкідливого SQL-коду в WordPress

Вище ми вже обстежили плагіни, теми та ядро ​​WordPress. Якщо все це не допомогло побороти шкідливий код, настав час братися за базу даних. Для початку переконайтеся, що зробили резервну копію вашого БД сайту. Якщо робити бекапи регулярно, завжди можна легко відновити попередню версію БД. Але перед цим переконайтеся, що у БД закрався шкідливий код.

Як знайти та видалити шкідливий код зі зламаного WordPress сайту

Завантажте та встановіть плагін Сканер експлуатації WordPress. Активуйте його та проскануйте свій веб-сайт. Експлойт Сканер перевірить вашу БД, файли ядра, плагіни, теми щодо підозрілого коду в них і видасть вам результат сканування. Як тільки сканування завершиться, ви перегляньте результати: якщо в них виявиться безліч повідомлень про помилки та помилкові попередження, вам доведеться вибирати результати вкрай уважно. Цей плагін нічого не видаляє з ваших файлів та БД. Як тільки ви з'ясуйте, де саме "завівся" шкідливий код, ці файли вам доведеться самостійно видалити вручну.

Якщо ви ще не робили резервної копії вашої бази даних, зробіть її до того, як вносити до бази будь-які зміни. Бекап навіть із шкідливим кодом у ньому завжди краще, ніж повна відсутність резервних копій.

Скопіюйте код, який видається підозрілим і визначений плагіном-сканнером, а потім запустіть mysql-запит такого виду, використовуючи PHPMYADMIN:

SELECT * From wp_comments where comment_content Like '%SuspiciousCodeHere%'

Залежно від того, куди вставлений цей підозрілий код (у пости, коментарі або таблиці), вам доведеться запускати цей запит для різних полів та таблиць на сайті. Якщо в результуючих рядках не дуже багато коду, ви можете вручну відредагувати файли і поля, прибрати шкідливий код. З іншого боку, якщо видало надто багато рядків, тоді вам, можливо, знадобиться запуск автозаміни для полів по базі, що є досить ризикованою справою, і якщо ви не знаєте, як правильно користуватися цим інструментом, ризикуєте втратити всі дані з вашого сайту.

Виконали все вищеперелічене, але все одно не позбулися проблем?

Вважаю, більшість людей здатні самостійно і порівняно просто визначити, знайти та усунути шкідливий код на своїх WordPress-сайтах. Але інколи malware добре маскується і не піддається простому видаленню. Якщо ви перепробували всі вищезгадані методи і при цьому нічого не з'ясували і не видалили, тоді настав час запрошувати експертів з безпеки в WordPress, користуватися онлайн-сервісами або послугами консультантів, які очистять ваш сайт від шкідників за невелику плату.

Сервіси моніторингу та очищення сайту від Sucuri

Sucuri — компанія, яка займається моніторингом та безпекою веб-сайтів. Вони пропонують різні тарифні плани, видалення шкідливого програмного забезпечення, моніторинг сайтів та безкоштовні послуги сканування сайтів. Процедура досить проста і не вимагає з вашого боку нічого: вони просто обстежують ваш сайт, надсилають вам повідомлення у випадку, якщо щось підозріле чи небезпечне знайдуть, а потім ви можете зареєструватися з обліковим записом на сайті Sucuri та передати завдання фахівцю. Вони запевняють, що очищення більшості сайтів клієнтів відбувається протягом 4 годин.

Як знайти та видалити шкідливий код зі зламаного WordPress сайту

Шукаємо індивідуального експерта з безпеки у WordPress

Є багато веб-сайтів для фрілансерів, де ви можете розмістити пропозицію про роботу для консультанта з безпеки, який усуне вашу проблему із зараженням сайту. З усіх пропозицій, що надійшли, виберіть того, хто здається вам найбільш досвідченим і знаючим. Ви також можете розмістити заявку на виконання робіт з очищення сайту від шкідливого ПЗ на Робота з WordPress або в Smashing Magazine's Jobs Board. Просто переконайтеся в тому, що людина, яку ви наймаєте для виконання цих завдань, досвідчена, має гарну репутацію та позитивні відгуки про попередню роботу.

Висновок

WordPress безпечний у роботі настільки, наскільки це можливо. Як власник веб-сайту, ви несете відповідальність за сайт та за використання здорового глузду у боротьбі з типовими загрозами для безпеки сайту. Користуйтеся надійними паролями, перевіряйте дозволи на операції з файлами, регулярно очищайте закладки та створюйте регулярні бекапи – і у вас не буде проблем.

Джерело: WPLift.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 4

Оксана:

мені допомогло оновлення вордпресу))

Температура:

Дякую за поради. Також буде корисним додати собі на сайт кілька плагінів, які посилять вашу безпеку. Пак необхідних плагінів – WordPress Plugins Pack
Докладніше:

Ілля:

Встановив плагін Exploit Scanner, але на початку сканування майже одразу помилка…

Ілля:

Підібрав параметр "Upper file size limit" і пройшла перевірка. Але дивно, що найвищий рівень у двох плагінах завантажених через сам WordPress: contact-form-7 і nextgen-gallery

Додати коментар або відгук