Ніхто не хоче купувати зіпсовані товари. Саме тому і сайти, які атакували хакери або на яких з'явилися заражені/зламані файли, також не користуються особливою популярністю.
У цій статті ми розглянемо, як працювати зі зламаними WordPress-сайтами та як уникнути зараження файлів на вашому сайті. Сподіваємося, що ці поради допоможуть адміністраторам та розробникам у захисті веб-ресурсів від злому та хакерських атак.
Інструменти для швидкої діагностики
Якщо ви підозрюєте, що на вашому сайті завівся шкідливий код або була зламана частина файлів, то кілька безкоштовних інструментів для швидкої діагностики стану вашого сайту.
Безпечний перегляд Google
Для початку треба використовувати інструмент діагностики під назвою Безпечний перегляд Google. Просто введіть адресу вашого сайту в кінці наступного посилання замість Google.com:
http://www.google.com/safebrowsing/diagnostic?site=Google.com
Ви не отримаєте даних, чи були внесені зміни у файлах ядра вашого сайту, але швидко дізнаєтеся, чи заражений ваш сайт в цілому шкідливим ПЗ. За допомогою цього інструмента можна дізнатися:
- чи потрапив ваш сайт до списку тих, які заражені підозрілим/шкідливим кодом
- чи виявив Google шкідливе програмне забезпечення, яке завантажувалося і встановлювалося на клієнтські машини з вашого сайту
- чи задіяний ваш сайт у подальшому поширенні шкідливого коду
- чи не хоститься на вашому сайті шкідливе ПЗ протягом до 90 днів
Sucuri SiteCheck
Сканер для віддаленої перевірки під назвою Sucuri SiteCheck - ще один безкоштовний і зручний інструмент для діагностики наявності шкідливого ПЗ, фреймів і вірусів, що скачуються, або піратського коду, який викликає зараження користувацьких пристроїв або розсилку спаму при відвідуванні користувачами вашого сайту.
Є, звичайно, низка загроз та вірусів, які цими безкоштовними інструментами не виявиш, але для базової швидкої перевірки цього буде більш ніж достатньо.
Безкоштовні плагіни WordPress для пошуку зламаних файлів
Далі йтиметься про безкоштовні плагіни, які допоможуть перевірити ваш двигун і визначити, чи не було несанкціонованих змін та впровадження стороннього коду.
Експлойт Сканер
Плагін під назвою Експлойт Сканер був створений для пошуку файлів та перевірки баз даних сайту щодо підозрілої активності. Він дозволяє визначити незвичайні файли серед плагінів, що використовуються на сайті.
В результаті ви отримаєте ряд сповіщень та попереджень, якщо раптом буде виявлено щось нестандартне. Плагін є діагностичним інструментом: видаляти все знайдене вам доведеться самостійно.
Sucuri SiteCheck Malware Scanner
Розробники з Sucuri створили безкоштовний плагін для WordPress, щоб перевіряти безпеку та чистоту сайту від "шкідливих даних". Називається цей плагін Sucuri SiteCheck Malware Scanner. Він може визначати різні типи шкідливого ПЗ, спам-атак, помилок сайту, помилок роботи БД сайту, аномалій у коді, ін'єкцій та інших порушень, а також:
- перевіряє версію WordPress
- захищає папку, в яку завантажуються файли користувача
- обмежує доступ до wp-content та wp-includes
- перевіряє версію PHP
- відключає плагіни або тему при виявленні шкідливого коли і сканує двигун на предмет змін.
Якщо вас зламали, є опція, щоб обнулити всі паролі та секретні ключі для всіх користувачів на сайті.
Безкоштовні плагіни WordPress для активного моніторингу
Якщо ви хочете не усувати загрози та зломи постфактум, а виконувати активний моніторинг сайту, зверніть увагу на наступні плагіни.
Wordfence безпеки
Wordfence безпеки служить для сканування файлів ядра сайту, а також тем оформлення та плагінів, щоб виявляти помилки та порушення в коді. Також він допомагає боротися зі шкідливими, фішинговими адресами, перевіряє коментарі, пости та файли на загрози безпеці та фрагменти шкідливого коду. Він сумісний з багатьма версіями движків та плагінів, так що працювати з ним не буде складно. За кілька кліків ви зможете не просто виявити погрози, а й усунути їх в автоматичному режимі.
Крім сканування файлів ви також зможете:
- провести моніторинг дискового простору (часто в ході DDoS-атак забивається весь дисковий простір, що викликає відмову на стороні хостера);
- зможете включити двофакторну ідентифікацію користувача;
- включити посилені паролі для адміністраторів сайту та звичайних користувачів;
- включити фаєрвол для відсікання загроз, підроблених пошукових роботів або ботнетів;
- виконати сканування застарілих версій движка та плагінів щодо шкідливого коду.
Цей плагін має ряд настроюваних параметрів, які можна розширити, якщо придбати ключ для Premium API. У вас з'явиться авторизація SMS і можливість відсікати певні країни і встановлювати сканування за розкладом.
WordPress File Monitor Plus
Ще один чудовий плагін – це WordPress File Monitor Plus. Він відстежує всі дії та різні зміни версій ваших файлів на сайті. Щоразу, коли відбувається незапланована зміна, ви отримуватимете повідомлення електронною поштою. Також можна настроїти отримання оповіщень на панелі адміністратора.
Плагін сумісний з кількома сайтами і дозволяє:
- відстежувати хеші, контрольний час та розмір файлів у базі даних сайту;
- можливість включати/виключати файли зі сканування;
- включати URL сайту в оповіщення електронною поштою, якщо 1 плагін обслуговує відразу кілька сайтів;
- виконання по зовнішньому планувальнику;
- сканування за вказаним типом файлів (розширення файлів).
Головний плюс у використанні такого плагіна – вам не треба запам'ятовувати, наскільки часто і регулярно треба робити сканування. Система сама за вас все зробить у запланований час, а ви отримаєте сповіщення електронною поштою, якщо станеться щось підозріле чи небезпечне на вашому сайті.
Що робити, якщо вас таки зламали
Спочатку визначте, що саме зламано: двигун, певний плагін, тема оформлення. Якщо ваш плагін передбачає можливість автоматичного усунення наслідків злому, відновіть із резервної копії версію, у якій немає хакерських чи вірусних ушкоджень. Якщо загроза зачепила файли ядра вашого сайту, потрібно буде переглянути ці файли. Не забувайте регулярно робити резервні копії: вчасно зроблений бекап врятує вам чимало нервів. І не забувайте перевіряти, чи не було несанкціонованих змін у файлі .htaccess на вашому сайті.
WordPress досить довгий час служить улюбленою мішенню хакерів та спамерів. Не забувайте читати документацію, робити бекапи та оновлювати регулярно і версію движка, і всі плагіни, якими ви користуєтесь на сайті.
Джерело: wptavern.com
Коментарі до запису: 3
Ось ще парочка перевірених онлайн сервісів, не вважайте за рекламу.
http://evuln.com/tools/malware-scanner/wpcafe.org/
Дуже добре для виявлення редиректу на шкідливі сайти, коли користувач переходить з пошукових систем. Сервіс періодично перевірятиме ваш сайт і у разі виникнення проблем, повідомить по email.
https://www.virustotal.com/#url
Аналіз підозрілих файлів та посилань
Відмінний піст, заніс собі до закладок. Лише 2 дні тому шукав сканери файлів. Ще б схожий скрипт знайти, щоб для самописних запускати можна було.
корисний пост!
Я ще додав би до цього списку плагін Total Security, який допомагає налаштувати WordPress на максимальну безпеку.