Допълнителни елементи 

Най-добрите WordPress плъгини за защита от вируси. Единствената работеща антивирусна за WordPress плъгин за архивиране на база данни на WordPress

Wordfence сигурностизвършва задълбочена и задълбочена проверка на сайта за уязвимости както в самото ядро ​​на Wordpress, така и в темите и плъгините.

Той използва WHOIS услуги за наблюдение на връзките и е в състояние да блокира цели мрежи благодарение на вградена защитна стена. Когато бъдат открити нови атаки (дори ако ударят друг сайт с инсталиран WordFence), наборът от правила на защитната стена автоматично се актуализира, за да се противодейства най-ефективно на заплахите.

Wordfence Security е безплатна и с отворен код, но офертата за абонамент допълнително ще защити вашия сайт чрез актуализиране на защитната стена, подписите на злонамерен софтуер и IP адресите в черния списък в реално време

Цена за премиум абонамент: до $99 на година (достъпни са значителни отстъпки за множество или по-дълги покупки)

Антивирус

Антивирусработи точно като обикновена антивирусна програма - извършва ежедневно сканиране на целия сайт (включително теми и бази данни), като изпраща отчет до определен имейл. Следите за сканиране и почистване се извършват и при деинсталиране на плъгините.

Когато бъдат открити подозрителни или опасни действия, известията за това се изпращат на същия имейл адрес и се показват в административния панел.

Quttera уеб скенер за злонамерен софтуер

Силно мощен скенер, който търси уязвимости като злонамерени скриптове, троянски коне, бекдори, червеи, шпионски софтуер, експлойти, злонамерени вградени рамки, пренасочвания, обфускиране и други нежелани или опасни промени в кода. Освен това плъгинът проверява дали сайтът ви е в черен списък.

Цена: Безплатни, но разширени функции като коригиране на известни уязвимости и почистване на злонамерени файлове са достъпни срещу заплащане (от $119 на година)

Анти-зловреден софтуер

Anti-Malware сканира и неутрализира известните в момента уязвимости, включително бекдор скриптове. Автоматично актуализира антивирусни бази данни, за да открие най-новите вируси и експлойти. Вградената защитна стена блокира въвеждането на вируса SoakSoak и други експлойти в плъзгачи и някои други плъгини.

WP Antivirus Защита на сайта

WP Antivirus Site Protection сканира всички свързани със сигурността файлове, включително теми, плъгини и качвания в папката за качване. Откритият зловреден софтуер и вируси ще бъдат незабавно премахнати или преместени в карантина.

Скенер за експлоатиране

Exploit Scanner не премахва подозрителен код - оставя "мръсната" работа на администратора. Но от друга страна, той върши добра работа при не по-малко важна и по-отнемаща време операция на своя Търсене. И бъдете сигурни, че той ще го намери, независимо дали е в базата данни или в обикновени файлове.

Centrora Security

Плъгинът Centrora Security е направен на принципа на "швейцарски нож" - той е цялостен инструмент за цялостна защита на сайта от всички видове заплахи. Той има вградена защитна стена, резервен модул и редица скенери, които проверяват правата за достъп, търсят зловреден код, спам, SQL инжекция и други уязвимости.

Ако вашият сайт е бил хакнат, не се паникьосвайте.

В тази статия ще научите 2 начина за ръчно почистване на сайт от зловреден код и спам и 1 начин с помощта на плъгин.

По първия начин експортирате базата данни и някои файлове. След това ще преинсталирате WordPress, ще импортирате базата данни обратно и ще импортирате няколко настройки от запазените файлове.

При втория метод ще изтриете някои от файловете и ще се опитате да намерите инжектирания код с помощта на команди в SSH терминала.

При третия метод ще инсталирате приставката.

Уверете се, че сайтът е хакнат

Ако смятате, че сайтът е хакнат, уверете се, че е вярно. Понякога сайтът може да се държи странно или може да си помислите, че сайтът е хакнат.

Вашият сайт е бил хакнат, ако:

  • Виждате спам, който се появява на вашия сайт в горния или долния колонтитул, който рекламира казина, портфейли, незаконни услуги и т.н. Такава реклама може да е невидима за посетителите, но видима за търсачките, като например тъмен текст на тъмен фон.
  • Правите заявка site:your-site.ru в Yandex или Google и виждате съдържание на страниците на сайта, което не сте добавили.
  • Вашите посетители ви казват какво ги пренасочва към други сайтове. Тези пренасочвания могат да бъдат конфигурирани така, че да не работят с администратора на сайта, а да работят за нормални потребители и да са видими за търсачките.
  • Получили сте съобщение от вашия хостинг доставчик, че вашият сайт прави нещо злонамерено или изпраща спам. Например, че вашият сайт изпраща спам или има връзка към вашия сайт в интернет спам. Хакерите изпращат спам, включително от заразени сайтове, и използват заразени сайтове, за да пренасочват потребителите към техните сайтове. Те правят това, защото искат да избегнат филтрите за спам, така че сайтовете им да не бъдат санкционирани от търсачките. Когато заразен сайт удари филтри за спам, хакерите го напускат и използват други.

Направете резервно копие

След като се уверите, че сайтът е бил хакнат, архивирайте целия сайт с помощта на плъгин, архивирайте приложението на хостинг или чрез FTP.

Някои хостинг доставчици може да премахнат сайт, ако им кажете, че сайтът е бил хакнат или ако хостинг доставчикът го определи. Собствениците на хостинг могат да изтрият сайт, за да предотвратят заразяването на други сайтове.

Също така направете резервно копие на база данни. Ако нещо се обърка, винаги можете да се върнете към хакнатата версия на сайта и да започнете отначало.


Отидете на Настройки за сканиране, Регистрирайте се в десния прозорец Актуализации и регистрациии натиснете Изпълнете Пълно сканиране.

Услуги, при които можете да проверите сайта за злонамерен софтуер

  • Unmask Parasites е доста проста услуга за проверка на уебсайтове. Първата стъпка е да се определи дали сайтът е бил хакнат.
  • Sucuri Site Check е добра услуга за намиране на инфекции в уебсайт. В допълнение към скенера, той показва дали сайтът е включен в списъците със злонамерени сайтове. В момента има 9 обяви.
  • Norton Safe Web е робот за сайтове от Norton.
  • Quttera - Сканира уебсайт за злонамерен софтуер.
  • 2ip - проверява за вируси и включване в черните списъци на Yandex и Google.
  • VirusTotal е най-готината услуга за сканиране на уебсайтове, която използва повече от 50 различни скенера - Kaspersky, Dr.Web, ESET, Yandex Safebrowsing и други. Можете да сканирате уебсайт, IP адрес или файл.
  • Web Inspector е друга добра услуга, която проверява сайта за червеи, троянски коне, бекдори, вируси, фишинг, зловреден софтуер и подозрителен софтуер и т.н. В рамките на няколко минути той генерира доста подробен отчет.
  • Премахване на зловреден софтуер – сканира сайта за злонамерен софтуер, вируси, вградени скриптове и т.н.
  • Scan My Server - сканира сайта за злонамерен софтуер, SQL инжекции, XSS и т.н. Необходима е безплатна регистрация за използване. Доста подробни отчети идват на имейл веднъж седмично.

Какво да правя със заразени файлове

В зависимост от това, което намерите, можете да изтриете целия файл или само частта, която хакерът е добавил.

  • Ако намерите бекдор файл, който съдържа само злонамерен скрипт, изтрийте целия файл.
  • Ако откриете злонамерен код във файл на WordPress, тема или плъгин, изтрийте целия файл и го заменете с оригиналния от официалната страница.
  • Намерили сте злонамерен код във файл, който вие или някой друг сте създали ръчно - изтрийте злонамерения код и запазете файла.
  • Може би имате незаразена версия на сайта в архива си, можете да възстановите сайта от старата версия. След възстановяване, актуализиране на WordPress, плъгини и тема, променете паролата и инсталирайте плъгин за защита.

Посетителите на сайта получават предупреждения от защитни стени и антивирусни програми. Какво да правя?

Аналогично със списъка със заразени сайтове на Google, трябва да премахнете сайта от списъците на всички антивирусни програми: Kaspersky, ESET32, Avira и т.н. Отидете на уебсайта на всеки производител и намерете инструкции как да премахнете сайта си от списъка с опасни сайтове. Това обикновено се нарича бели списък. Въведете в търсачката eset whitelist website, avira site remove, mcafee false positive, това ще ви помогне да намерите правилната страница на тези сайтове, за да изключите вашия сайт от списъка със сайтове, съдържащи зловреден софтуер.

Как да разбера дали моят сайт е в списъка с опасни сайтове, съдържащи зловреден софтуер?

https://transparencyreport.google.com/safe-browsing/search?url=your-site.ru

Там можете също да проверите поддомейните на вашия сайт, ако има такива. На тази страница ще намерите подробна информация за вашия сайт, независимо дали е в списъците със зловреден софтуер или фишинг сайтове и какво да правите, ако е.

Какво трябва да направя, за да предотвратя повторното заразяване на сайта?

  • Актуализирайте WordPress, темите и плъгините редовно с пускането на нови версии. .
  • Използвайте сложни входове и пароли. Препоръка за парола: Паролата трябва да е дълга поне 12 знака, да съдържа главни и малки букви, цифри и символи.
  • Изберете теми и плъгини от доверени автори.
  • Използвайте надежден хостинг. .
  • Инсталирайте приставката за сигурност. .
  • Настройте автоматично архивиране на всички файлове и база данни. .
  • Изтрийте всички стари версии на сайта от сървъра.
  • Прочети.

WordPress е най-популярната система за управление на съдържанието, използвана от милиони уеб администратори по целия свят. Разбира се, сред тези милиони има и нечестни специалисти, хакери, които вече са успели да проучат CMS толкова много, че лесно могат да го хакнат, за да заразят с вирус.

Всъщност WordPress, като най-популярната CMS, се атакува по-често от другите. Следователно, за да се предпазите, трябва да вземете някои мерки. В тази статия ще ви разкажем за плъгини, които могат да помогнат за защитата на WordPress от вируси.

Sucuri Security

Sucuri Security е едно от най-популярните решения за защита на WordPress от вируси. Плъгинът има добро мнение за голям брой потребители на WordPress и много сайтове са защитени от него.

Функциите на приставката включват:

  • Регистриране на различни действия, свързани със защита.
  • Наблюдавайте файловете на уебсайта за промени.
  • Сканиране за злонамерен код.
  • Плъгинът ще ви уведоми, ако има риск да бъде поставен в черен списък от антивирусни програми. Тази добавка работи във връзка с голям брой добре познати и популярни антивирусни програми.

Wordfence сигурност

Този плъгин перфектно защитава сайта от атаки на хакери, блокирайки достъпа им до уязвими части на проекта чрез IP адреса им. Добавката е уникална с това, че записва и записва в своята база данни онези IP адреси и мрежи, които някога са атакували сайта. Следователно, като инсталирате такъв плъгин на сайта, вие получавате натрупана база данни от хакерски адреси, достъпът до които ще бъде затворен за вашия сайт.

Плъгинът има платена версия, която има повече функции, които могат да защитят WoprdPress от вируси.

Антивирус

Приставката AntiVirus работи като всяка компютърна антивирусна програма – периодично сканира сайта за подозрителни файлове. Администраторът на сайта ще получава ежеседмично имейл с отчет за сканиране. Ако вирусният код все пак бъде открит, известието идва незабавно. Плъгинът сканира както ядрото на WordPress, така и файловете, темите и базата данни на плъгини.

Прочетете също за проверка на сайта за вируси.

Quttera уеб скенер за злонамерен софтуер

Shareware плъгин, който може адекватно да защити WordPress от вируси, като сканира файловете на сайта за злонамерен код. Плъгинът разпознава голям брой вируси и лесно ги намира. Също така ще получавате известия, ако сайтът ви е в черен списък от добре познати антивирусни програми.

Използването на плъгин за сигурност защитава вашия WordPress сайт от злонамерен софтуер, атаки и опити за хакване. Тази статия събира най-добрите плъгини за сигурност на WordPress, които се препоръчва да използвате за защита на вашия сайт.

Защо да използвате приставка за сигурност на WordPress

Всяка седмица около 18,5 милиона уебсайта са заразени със зловреден софтуер. Средният сайт е атакуван 44 пъти всеки ден, включително WordPress и други CMS уебсайтове.

Пробив в сигурността на вашия уебсайт може да причини сериозни щети на бизнеса:

  • Хакерите могат да откраднат вашите данни или данни, принадлежащи на вашите потребители и клиенти.
  • Хакнат уебсайт може да се използва за разпространение на злонамерен код, заразяващ нищо неподозиращи потребители.
  • Може да загубите данни, да загубите достъп до уебсайта си, сайтът може да бъде блокиран.
  • Вашият сайт може да бъде унищожен или повреден, което може да повлияе на SEO класирането и репутацията на марката.

Можете да сканирате вашия WordPress сайт за пробиви в сигурността по всяко време. Въпреки това, почистването на хакнат сайт на WordPress без професионална помощ може да бъде доста трудно за начинаещи уеб администратори.

За да избегнете хакване, трябва да следвате указанията за сигурност на сайта. Една от важните стъпки за защита на вашия WordPress сайт е използването на плъгин за сигурност. Тези плъгини помагат за опростяване на сигурността на WordPress и също така блокират атаките на вашия сайт.

Нека да разгледаме някои от най-добрите плъгини за сигурност на WordPress и как те защитават вашия сайт.

Забележка!

Забележка. Трябва да използвате само един плъгин от този списък. Наличието на множество активни плъгини за сигурност може да доведе до грешки.

Забележка.Трябва да използвате само един плъгин от този списък. Наличието на множество активни плъгини за сигурност може да доведе до грешки.

1. Сукури

Sucuri е лидерът в сигурността на WordPress. Разработчиците предлагат основен безплатен плъгин, Sucuri Security, който ви помага да втвърдите сигурността си и сканира вашия сайт за често срещани заплахи.

Но истинската стойност се крие в платените планове, които идват с най-добрата защита на защитната стена на WordPress. Защитната стена помага за блокиране на злонамерени атаки при достъп до WordPress.

Интернет защитната стена на Sucuri филтрира лошия трафик, преди да достигне до вашия сървър. Той също така обслужва статично съдържание от собствените си CDN сървъри. Като оставим настрана сигурността, тяхната защитна стена на DNS слой с CDN ви дава невероятно повишаване на производителността и ускорява вашия уебсайт.

Най-важното е, че Sucuri предлага да почисти вашия WordPress сайт, ако се зарази със злонамерен софтуер, без допълнителни разходи.

Вижте също:

2.Wordfence

Wordfence е друг популярен плъгин за сигурност на WordPress. Разработчиците предлагат безплатна версия на своя плъгин, която идва с мощен скенер за злонамерен софтуер. Плъгинът открива и оценява заплахите.

Плъгинът автоматично сканира вашия сайт за често срещани заплахи, но можете също да стартирате пълно сканиране по всяко време. Ще бъдете предупредени, ако бъдат открити някакви признаци на пробив в сигурността. Ще получите и инструкции как да ги поправите.

Wordfence идва с вградена защитна стена на WordPress. Тази защитна стена обаче работи на вашия сървър, преди да зареди WordPress. Това го прави по-малко ефективен от защитна стена на DNS слой като Sucuri.

3.iThemes Сигурност

iThemes Security е плъгин за сигурност на WordPress от разработчиците на популярния плъгин BackupBuddy. Както всички техни продукти, iThemes Security предлага страхотен изчистен потребителски интерфейс с множество опции.

Той идва с проверки на целостта на файловете, засилване на сигурността, ограничения за опити за влизане, силно налагане на парола, откриване на грешка 404, защита от атаки и други.

iThemes Security не включва защитна стена на уебсайт. Той също така не включва собствен скенер за злонамерен софтуер, но използва скенера за злонамерен софтуер Sitecheck Sucuri.

4. Всичко в едно WP сигурност

All In One WP Security е мощен плъгин за проверка на сигурността, мониторинг и защитна стена на WordPress. Това улеснява прилагането на основните най-добри практики за сигурност на WordPress към вашия уебсайт.

Плъгинът включва функции за блокиране на влизане за предотвратяване на атаки на вашия сайт, филтриране на IP адреси, наблюдение на целостта на файловете, наблюдение на потребителски акаунт, сканиране за подозрителни модели на въвеждане в базата данни и др.

Той също така идва с основна защитна стена на ниво уебсайт, която може да открива и блокира някои често срещани модели. Това обаче не винаги е ефективно и често ще трябва ръчно да добавяте в черен списък подозрителни IP адреси.

5. Защита срещу зловреден софтуер

Anti-Malware Security е друг полезен плъгин за защита от злонамерен софтуер и сигурност на WordPress. Плъгинът идва с активно поддържани дефиниции, които ви помагат да намерите най-често срещаните заплахи.

Плъгинът ви позволява лесно да сканирате всички файлове и папки на вашия WordPress сайт за злонамерен код, задни врати, злонамерен софтуер и други известни модели на атака на зловреден софтуер.

Плъгинът изисква да създадете безплатен акаунт на уебсайта на приставката. След това ще имате достъп до най-новите дефиниции, както и до някои първокласни функции като защита от атаки.

нюанс:докато плъгинът прави строги тестове, той често показва голям брой фалшиви положителни резултати. Координирането на всеки от тях с изходния файл е доста старателна работа.

6 Bulletproof Security

BulletProof Security не е най-красивият плъгин за сигурност на WordPress на пазара, но все пак е полезен с някои страхотни функции. Доставя се със съветник за настройка. Панелът с настройки включва и връзки към обширна документация. Това ще ви помогне да разберете как работят проверките и настройките за сигурност.

Плъгинът идва със софтуерен скенер, който проверява целостта на файловете и папките на WordPress. Той включва защита при влизане, изчакване на сесията, регистрационни файлове за сигурност и помощна програма за архивиране на база данни. Можете също да настроите известия по имейл в регистрационните файлове за сигурност и да получавате сигнали, когато потребител е блокиран.

Има много приставки за сигурност на WordPress, които твърдят, че имат антивирусни функции. И много от тях наистина решават редица потенциални уязвимости в тази CMS. Например Wordfence Security, AntiVirus, Anti-Malware и десетки подобни.

Но като антивирус те са напълно неподходящи. В крайна сметка те са плъгини. Всяка антивирусна "заключване" на определени части от файловата система се справя с тях. Безплатната антивирусна програма обикновено е мит. Постоянното актуализиране на вирусната база данни, сканиране от сървър на трета страна и други нужди очевидно ще изразходват ресурсите на разработчика. Така че всеки, който инсталира друг безплатен антивирусен плъгин за WordPress, очевидно се заблуждава и създава илюзия за сигурност.

Когато сайтовете ми бяха заразени, започнах да ровя в инструментите за лечение. Имаше наистина малко истински, а не плъгини. От тях само един ми свърши работа. Освен това той малко или много реши проблемите и все още честно провежда ежедневни сканирания. Това е…

VirusDay - защо работи?

  • Това е облачна антивирусна програма, не е в папката с вашия сайт
  • Автоматично лечение на вируси
  • Прави резервни копия на файлове преди лечението и ги съхранява у дома
  • Вградена файлова система
  • Голям проект на живо: правене на бизнес с CloudLinus, Reg.ru и други

Как да свържете сайта с антивирусната програма?

Във формата, която се показва, въведете адреса на домейна и щракнете върху „Продължи“. След това трябва да свържете сървъра VirusDie към вашия собствен, за това ви предлагаме да синхронизирате. Има 2 опции:

  • Ръчно. Изтеглете PHP файла за синхронизация и го добавете в главната папка на сайта сами.
  • Автоматично. Посочете FTP достъп (сървър, вход и парола).
  1. Колко често да обхождате сайта: веднъж на всеки 6 или 12 часа или веднъж на ден
  2. Активиране / деактивиране на защитната стена
  3. Свържете експертна услуга с гаранция без вируси

По принцип всичко започва да сканира веднага. Можете да направите това ръчно, като щракнете върху зеления кръг. Ако по време на сканирането бъдат открити проблеми, ще се опитаме да излекуваме VirusDay. Ако не успее (имах това - 1/50) - ще покаже заразените редове код във файловия мениджър и ще се опита да идентифицира вида на инфекцията.

Ежедневно сканиране

Колко струва сигурността

Свързване на един сайт за една година = 1499 рубли. След 3 сайта на тази цена можете да свържете следващите за 249 рубли. Например: 1499 x 3 + 249 x 7 = 6240 рубли на година за 10 сайта.

Има експертна услуга за 4900 (6 месеца) и 9990 (12 месеца) рубли. Там ще ти измери кръвното налягане и ще се погрижат да не се задавиш с костилка от маслини.