Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Ніхто не хоче купувати зіпсовані товари. Саме тому і сайти, які атакували хакери або на яких з'явилися заражені/зламані файли, також не користуються особливою популярністю.

У цій статті ми розглянемо, як працювати зі зламаними WordPress-сайтами та як уникнути зараження файлів на вашому сайті. Сподіваємося, що ці поради допоможуть адміністраторам та розробникам у захисті веб-ресурсів від злому та хакерських атак.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Інструменти для швидкої діагностики

Якщо ви підозрюєте, що на вашому сайті завівся шкідливий код або була зламана частина файлів, то кілька безкоштовних інструментів для швидкої діагностики стану вашого сайту.

Безпечний перегляд Google

Для початку треба використовувати інструмент діагностики під назвою Безпечний перегляд Google. Просто введіть адресу вашого сайту в кінці наступного посилання замість Google.com:

http://www.google.com/safebrowsing/diagnostic?site=Google.com

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Ви не отримаєте даних, чи були внесені зміни у файлах ядра вашого сайту, але швидко дізнаєтеся, чи заражений ваш сайт в цілому шкідливим ПЗ. За допомогою цього інструмента можна дізнатися:

  • чи потрапив ваш сайт до списку тих, які заражені підозрілим/шкідливим кодом
  • чи виявив Google шкідливе програмне забезпечення, яке завантажувалося і встановлювалося на клієнтські машини з вашого сайту
  • чи задіяний ваш сайт у подальшому поширенні шкідливого коду
  • чи не хоститься на вашому сайті шкідливе ПЗ протягом до 90 днів

Sucuri SiteCheck

Сканер для віддаленої перевірки під назвою Sucuri SiteCheck - ще один безкоштовний і зручний інструмент для діагностики наявності шкідливого ПЗ, фреймів і вірусів, що скачуються, або піратського коду, який викликає зараження користувацьких пристроїв або розсилку спаму при відвідуванні користувачами вашого сайту.

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Є, звичайно, низка загроз та вірусів, які цими безкоштовними інструментами не виявиш, але для базової швидкої перевірки цього буде більш ніж достатньо.

Безкоштовні плагіни WordPress для пошуку зламаних файлів

Далі йтиметься про безкоштовні плагіни, які допоможуть перевірити ваш двигун і визначити, чи не було несанкціонованих змін та впровадження стороннього коду.

Експлойт Сканер

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Плагін під назвою Експлойт Сканер був створений для пошуку файлів та перевірки баз даних сайту щодо підозрілої активності. Він дозволяє визначити незвичайні файли серед плагінів, що використовуються на сайті.

В результаті ви отримаєте ряд сповіщень та попереджень, якщо раптом буде виявлено щось нестандартне. Плагін є діагностичним інструментом: видаляти все знайдене вам доведеться самостійно.

Sucuri SiteCheck Malware Scanner

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Розробники з Sucuri створили безкоштовний плагін для WordPress, щоб перевіряти безпеку та чистоту сайту від "шкідливих даних". Називається цей плагін Sucuri SiteCheck Malware Scanner. Він може визначати різні типи шкідливого ПЗ, спам-атак, помилок сайту, помилок роботи БД сайту, аномалій у коді, ін'єкцій та інших порушень, а також:

  • перевіряє версію WordPress
  • захищає папку, в яку завантажуються файли користувача
  • обмежує доступ до wp-content та wp-includes
  • перевіряє версію PHP
  • відключає плагіни або тему при виявленні шкідливого коли і сканує двигун на предмет змін.

Якщо вас зламали, є опція, щоб обнулити всі паролі та секретні ключі для всіх користувачів на сайті.

Безкоштовні плагіни WordPress для активного моніторингу

Якщо ви хочете не усувати загрози та зломи постфактум, а виконувати активний моніторинг сайту, зверніть увагу на наступні плагіни.

Wordfence безпеки

Wordfence безпеки служить для сканування файлів ядра сайту, а також тем оформлення та плагінів, щоб виявляти помилки та порушення в коді. Також він допомагає боротися зі шкідливими, фішинговими адресами, перевіряє коментарі, пости та файли на загрози безпеці та фрагменти шкідливого коду. Він сумісний з багатьма версіями движків та плагінів, так що працювати з ним не буде складно. За кілька кліків ви зможете не просто виявити погрози, а й усунути їх в автоматичному режимі.

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Крім сканування файлів ви також зможете:

  • провести моніторинг дискового простору (часто в ході DDoS-атак забивається весь дисковий простір, що викликає відмову на стороні хостера);
  • зможете включити двофакторну ідентифікацію користувача;
  • включити посилені паролі для адміністраторів сайту та звичайних користувачів;
  • включити фаєрвол для відсікання загроз, підроблених пошукових роботів або ботнетів;
  • виконати сканування застарілих версій движка та плагінів щодо шкідливого коду.

Цей плагін має ряд настроюваних параметрів, які можна розширити, якщо придбати ключ для Premium API. У вас з'явиться авторизація SMS і можливість відсікати певні країни і встановлювати сканування за розкладом.

WordPress File Monitor Plus

Ще один чудовий плагін – це WordPress File Monitor Plus. Він відстежує всі дії та різні зміни версій ваших файлів на сайті. Щоразу, коли відбувається незапланована зміна, ви отримуватимете повідомлення електронною поштою. Також можна настроїти отримання оповіщень на панелі адміністратора.

Як знайти зламані хакерами файли WordPress та захистити сайт від атаки

Плагін сумісний з кількома сайтами і дозволяє:

  • відстежувати хеші, контрольний час та розмір файлів у базі даних сайту;
  • можливість включати/виключати файли зі сканування;
  • включати URL сайту в оповіщення електронною поштою, якщо 1 плагін обслуговує відразу кілька сайтів;
  • виконання по зовнішньому планувальнику;
  • сканування за вказаним типом файлів (розширення файлів).

Головний плюс у використанні такого плагіна – вам не треба запам'ятовувати, наскільки часто і регулярно треба робити сканування. Система сама за вас все зробить у запланований час, а ви отримаєте сповіщення електронною поштою, якщо станеться щось підозріле чи небезпечне на вашому сайті.

Що робити, якщо вас таки зламали

Спочатку визначте, що саме зламано: двигун, певний плагін, тема оформлення. Якщо ваш плагін передбачає можливість автоматичного усунення наслідків злому, відновіть із резервної копії версію, у якій немає хакерських чи вірусних ушкоджень. Якщо загроза зачепила файли ядра вашого сайту, потрібно буде переглянути ці файли. Не забувайте регулярно робити резервні копії: вчасно зроблений бекап врятує вам чимало нервів. І не забувайте перевіряти, чи не було несанкціонованих змін у файлі .htaccess на вашому сайті.

WordPress досить довгий час служить улюбленою мішенню хакерів та спамерів. Не забувайте читати документацію, робити бекапи та оновлювати регулярно і версію движка, і всі плагіни, якими ви користуєтесь на сайті.

Джерело: wptavern.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 3

uTema:

Ось ще парочка перевірених онлайн сервісів, не вважайте за рекламу.

http://evuln.com/tools/malware-scanner/wpcafe.org/
Дуже добре для виявлення редиректу на шкідливі сайти, коли користувач переходить з пошукових систем. Сервіс періодично перевірятиме ваш сайт і у разі виникнення проблем, повідомить по email.

https://www.virustotal.com/#url
Аналіз підозрілих файлів та посилань

Уроки WordPress:

Відмінний піст, заніс собі до закладок. Лише 2 дні тому шукав сканери файлів. Ще б схожий скрипт знайти, щоб для самописних запускати можна було.

Romanoweb:

корисний пост!
Я ще додав би до цього списку плагін Total Security, який допомагає налаштувати WordPress на максимальну безпеку.

Додати коментар або відгук