Никто не хочет покупать испорченные товары. Именно потому и сайты, которые атаковали хакеры или на которых появились зараженные / взломанные файлы, тоже не пользуются особой популярностью.
В этой статье мы рассмотрим, как работать со взломанными WordPress-сайтами и как избежать заражения файлов на вашем сайте. Надеемся, что эти советы помогут администраторам и разработчикам в защите веб-ресурсов от взлома и хакерских атак.
Инструменты для быстрой диагностики
Если вы подозреваете, что на вашем сайте завелся вредоносный код или была взломана часть файлов, то вот несколько бесплатных инструментов для быстрой диагностики состояния вашего сайта.
Google Safe Browsing
Для начала надо использовать инструмент диагностики под названием Google Safe Browsing. Просто введите адрес вашего сайта в конце следующей ссылки вместо Google.com:
http://www.google.com/safebrowsing/diagnostic?site=Google.com
Вы не получите данных, были ли внесены изменения в файлах ядра вашего сайта, но зато быстро узнаете, заражен ли ваш сайт в целом вредоносным ПО. При помощи этого инструмента можно узнать:
- попал ли ваш сайт в список тех, которые заражены подозрительным / вредоносным кодом
- обнаружил ли Google вредоносное ПО, которое скачивалось и устанавливалось на клиентские машины с вашего сайта
- задействован ли ваш сайт в дальнейшем распространении вредоносного кода
- не хостится ли на вашем сайте вредоносное ПО в течение до 90 дней
Sucuri SiteCheck
Сканер для удаленной проверки под названием Sucuri SiteCheck — еще одни бесплатный и удобный инструмент для диагностики наличия вредоносного ПО, фреймов и скачиваемых вирусов или пиратского кода, который вызывает заражение пользовательских устройств или рассылку спама при посещении пользователями вашего сайта.
Есть, конечно, ряд угроз и вирусов, которые этими бесплатными инструментами не обнаружишь, но для базовой быстрой проверки этого будет более чем достаточно.
Бесплатные плагины WordPress для поиска взломанных файлов
Далее речь пойдет о бесплатных плагинах, которые помогут проверить ваш движок и определить, не было ли несанкционированных изменений и внедрения стороннего кода.
Exploit Scanner
Плагин под названием Exploit Scanner был создан для поиска файлов и проверки баз данных сайта на предмет подозрительной активности. Он позволяет определить необычные файлы среди используемых на сайте плагинов.
В результате вы получите ряд уведомления и предупреждений, если вдруг будет обнаружено что-то нестандартное. Плагин служит диагностическим инструментом: удалять всё найденное вам придется самостоятельно.
Sucuri SiteCheck Malware Scanner
Разработчики из Sucuri создали бесплатный плагин для WordPress, чтобы проверять безопасность и чистоту сайта от "вредоносов". Называется этот плагин Sucuri SiteCheck Malware Scanner. Он может определять разные типы вредоносного ПО, спам-атак, ошибок сайта, ошибок работы БД сайта, аномалий в коде, инъекций и других нарушений, а также:
- проверяет версию WordPress
- защищает папку, в которую загружаются пользовательские файлы
- ограничивает доступ к wp-content и wp-includes
- проверяет версию PHP
- отключает плагины или тему при выявлении вредоносного когда и сканирует движок на предмет изменений.
Если же вас взломали, есть опция, чтобы обнулить все пароли и секретные ключи для всех пользователей на сайте.
Бесплатные плагины WordPress для активного мониторинга
Если вы хотите не устранять угрозы и взломы постфактум, а выполнять активный мониторинг сайта, то обратите внимание на следующие плагины.
Wordfence Security
Wordfence Security служит для сканирования файлов ядра сайта, а также тем оформления и плагинов, чтобы выявлять ошибки и нарушения в коде. Также он помогает бороться с вредоносами, фишинговыми адресами, проверяет комментарии, посты и файлы на угрозы безопасности и фрагменты вредоносного кода. Он совместим с многими версиями движков и плагинов, так что работать с ним не будет сложно. За пару кликов вы сможете не просто обнаружить угрозы, но и устранить их в автоматическом режиме.Помимо сканирования файлов вы также сможете:
- провести мониторинг дискового пространства (часто в ходе DDoS-атак забивается всё дисковое пространство, что вызывает отказ на стороне хостера);
- сможете включить двух-факторную идентификацию пользователя;
- включить усиленные пароли для администраторов сайта и обычных пользователей;
- включить файерволл для отсечения угроз, поддельных поисковых роботов или ботнетов;
- выполнить сканирование устаревших версий движка и плагинов на предмет вредоносного кода.
У этого плагина есть ряд настраиваемых параметров, которые можно расширить, если приобрести ключ для Premium API. У вас появится авторизация по SMS и возможность отсекать определенные страны и устанавливать сканирование по расписанию.
WordPress File Monitor Plus
Еще один отличный плагин – это WordPress File Monitor Plus. Он отслеживает все действия и различные изменения версий ваших файлов на сайте. Каждый раз, когда происходит незапланированное изменение, вы будете получать уведомление по электронной почте. Можно также настроить получение оповещений в панели администратора.
Плагин совместим с несколькими сайтами и позволяет также:
- отслеживать хэши, контрольное время и размер файлов в базе данных сайта;
- возможность включать / исключать файлы из сканирования;
- включать URL сайта в оповещение по электронной почте, если 1 плагин обслуживает сразу несколько сайтов;
- выполнение по внешнему планировщику;
- сканирование по указанному типу файлов (расширению файлов).
Главный плюс в использовании такого плагина – вам не надо запоминать, насколько часто и регулярно надо делать сканирование. Система сама за вас всё сделает в запланированное время, а вы получите уведомления электронной почтой, если произойдет что-либо подозрительное или небезопасное на вашем сайте.
Что делать, если вас всё-таки взломали
Для начала определите, что именно взломано: движок, определенный плагин, тема оформления. Если ваш плагин предусматривает возможность автоматического устранения последствий взлома, восстановите из резервной копии версию, в которой нет хакерских или вирусных повреждений. Если угроза коснулась файлов ядра вашего сайта, надо будет пересмотреть эти файлы. Не забывайте регулярно делать резервные копии: вовремя сделанный бэкап спасет вам немало нервов. И не забывайте проверять, не было ли несанкционированных изменений в файле .htaccess на вашем сайте.
WordPress достаточно долгое время служит излюбленной мишенью хакеров и спамеров. Не забывайте читать документацию, делать бэкапы и обновлять регулярно и версию движка, и все плагины, которыми вы пользуетесь на сайте.
Комментарии к записи: 3
Вот еще парочка проверенных онлайн сервисов, не сочтите за рекламу.
http://evuln.com/tools/malware-scanner/wpcafe.org/
Очень хорош для выявления редиректа на вредоносные сайты, когда пользователь переходит с поисковых систем. Сервис будет периодически проверять ваш сайт и в случае возникновения проблем, оповестит по email.
https://www.virustotal.com/#url
Анализ подозрительных файлов и ссылок
Отличный пост, занес себе в закладки. Только 2 дня назад искал сканеры файлов. Еще бы похожий скрипт найти чтобы для самописных запускать можно было.
полезный пост!
Я бы еще добавил к этому списку плагин Total Security, который помогает настроить WordPress на максимальную безопасность.