Додаткові елементи 

Найкращі WordPress-плагіни для захисту від вірусів. Єдиний працюючий антивірус для WordPress Плагін WordPress Database Backup

Wordfence Securityвиконує глибоку та ретельну перевірку сайту на предмет вразливостей як у самому ядрі Wordpress, так і в темах та плагінах.

Він використовує сервіси WHOIS для моніторингу з'єднань та здатний блокувати цілі мережі завдяки вбудованого брендмауера. При виявленні нових атак (навіть якщо їм зазнав інший сайт із встановленим WordFence) відбувається автоматичне оновлення набору правил брендмауера для найбільш ефективного протистояння загрозам.

Wordfence Security безкоштовний і має відкритий код, проте пропонована підписка дозволить ще більше захистити ваш сайт завдяки оновленню брендмауера, malware-сигнатур та списку «чорних» IP-адрес в режимі реального часу

Вартість преміум-підписки: до $99 на рік (є значні знижки при придбанні кількох ключів або на більш тривалий термін)

AntiVirus

AntiVirusпрацює так само, як звичайний антивірус – виконує щоденне сканування всього сайту (у тому числі тим, і баз даних), надсилаючи звіт на заданий e-mail. Сканування та очищення слідів виконуються також при видаленні плагінів.

У разі виявлення підозрілих або небезпечних дій повідомлення про це надсилаються на ту саму електронну адресу та відображаються в адмінпанелі.

Quttera Web Malware Scanner

Дуже потужний сканер, який виконує пошук таких уразливостей, як шкідливі скрипти, трояни, бекдори, черв'яки, програми-шпигуни, експлойти, шкідливі iframes, редиректи, обфускацію та інші небажані або небезпечні зміни коду. Крім того, плагін перевіряє чи не потрапив ваш сайт до чорних списків.

Вартість: безкоштовно, однак розширені можливості, такі як усунення виявлених вразливостей та очищення від шкідливих файлів надається на платній основі (від $119 на рік)

Anti-Malware

Anti-Malware сканує та знешкоджує відомі наразі вразливості, включаючи backdoor-скрипти. Автоматично оновлює антивірусні бази, що дозволяє виявляти найсвіжіші віруси та експлойти. Вбудований фаєрвол блокує впровадження в слайдери та деякі інші плагіни вірусу SoakSoak та інших експлойтів.

WP Antivirus Site Protection

WP Antivirus Site Protection сканує всі важливі, з точки зору безпеки, файли, включаючи теми, плагіни та файли, що завантажуються в папці uploads. Знайдені зловреди та віруси будуть негайно видалені або переміщені до карантину.

Exploit Scanner

Exploit Scanner не видаляє підозрілий код – він залишає цю «брудну» справу адміністратору. Але він добре виконує не менш важливу і більш трудомістку операцію з його пошуку. І будьте впевнені, він його знайде, будь він у базі даних або в звичайних файлах.

Centrora Security

Плагін Centrora Security виконаний за принципом швейцарського ножа - це комплексний інструмент для всебічного захисту сайту від усіх типів загроз. Він має вбудований firewall, модуль резервного копіювання та ряд сканерів, що перевіряють права доступу, пошук шкідливого коду, спаму, SQL-ін'єкцій та інших уразливостей.

Якщо ваш сайт зламали – не панікуйте.

У цій статті ви дізнаєтесь 2 способи вилікувати сайт від шкідливого коду, і спаму вручну, і 1 спосіб за допомогою плагіна.

У першому способі ви експортуєте базу даних та кілька файлів. Після цього ви перевстановите Вордпрес, Імпортуєте базу даних назад та імпортуєте кілька налаштувань зі збережених файлів.

У другому способі ви видалите частину файлів і спробуєте знайти впроваджений код за допомогою команд SSH терміналі.

У третьому способі ви встановите плагін.

Переконайтеся, що сайт зламаний

Якщо ви думаєте, що сайт зламаний, переконайтеся, що це дійсно так. Іноді сайт може поводитися дивно або ви можете думати, що сайт зламали.

Ваш сайт зламаний, якщо:

  • Ви бачите спам, що з'являється на вашому сайті в хедері або футері, який рекламує казино, гаманці, нелегальні сервіси і так далі. Таке оголошення може бути непомітним для відвідувачів, але помітним для пошукових систем, наприклад темний текст на темному тлі.
  • Ви робите запит site:ваш-сайт.ru в Яндексі або Гуглі, та бачите на сторінках сайту контент, який ви не додавали.
  • Ваші відвідувачі кажуть вам, що їх перенаправляють на інші сайти. Ці редиректи можуть бути налаштовані так, що вони не працюють з адміністратором сайту, але працюють для звичайних користувачів і помітні пошукові системи.
  • Ви отримали повідомлення від хостинг-провайдера про те, що ваш сайт робить щось шкідливе або спаміт. Наприклад, що ваш сайт розсилає спам, або в інтернет-спамі є посилання на ваш сайт. Хакери розсилають спам, у тому числі із заражених сайтів, та використовують заражені сайти для перенаправлення користувачів на свої сайти. Вони так роблять, бо хочуть уникнути спам-фільтрів, щоб їхні сайти не потрапили під санкції пошукових систем. Коли заражений сайт потрапляє до спам-фільтрів, хакери залишають його і користуються іншими.

Зробіть бекап

Після того, як ви переконалися, що сайт зламаний, зробіть бекап всього сайту за допомогою плагіна, бекап програми на хостингу або FTP.

Деякі хостинг-провайдери можуть видалити сайт, якщо ви скажете їм, що сайт зламаний, або якщо хостинг-провайдер сам визначить це. Власники хостингу можуть видалити веб-сайт, щоб не заразилися інші веб-сайти.

Також зробіть бекап бази даних. Якщо щось піде не так, ви завжди можете повернутися до зламаної версії сайту і почати все спочатку.


Зайдіть у Scan Settings, Зареєструйтесь у правому вікні Updates & Registrationsі натисніть Run Complete Scan.

Сервіси, на яких ви можете перевірити сайт на наявність шкідливого ПЗ

  • Unmask Parasites – досить простий сервіс для перевірки сайту. Перший крок, щоб визначити, чи сайт був зламаний.
  • Sucuri Site Check – гарний сервіс для пошуку заражень на сайті. Крім сканера показує, чи внесений сайт до списків шкідливих сайтів. Наразі 9 списків.
  • Norton Safe Web - сканер сайту від Norton.
  • Quttera – сканує сайт на наявність шкідливого програмного забезпечення.
  • 2ip - перевіряє на віруси та включення в чорні списки Яндекса та Гугла.
  • VirusTotal – найкрутіший сервіс для сканування сайтів, використовує понад 50 різних сканерів – Касперського, Dr.Web, ESET, Yandex Safebrowsing та інших. Можна просканувати сайт, адресу IP або файл.
  • Web Inspector – ще один хороший сервіс, перевіряє сайт на наявність хробаків, троянів, бекдорів, вірусів, фішингу, шкідливого та підозрілого ПЗ тощо. Протягом декількох хвилин генерує досить детальний звіт.
  • Malware Removal - сканує сайт на наявність шкідливого програмного забезпечення, вірусів, впроваджених скриптів і так далі.
  • Scan My Server - сканує сайт на шкідливий софт, SQL застосування, XSS і так далі. Для використання потрібна безкоштовна реєстрація. Досить детальні звіти надходять на е-мейл раз на тиждень.

Що робити із зараженими файлами

Залежно від того, що ви знайшли, ви можете видалити файл повністю або тільки частину, яку додав хакер.

  • Якщо ви знайшли файл бекдора, в якому знаходиться лише шкідливий скрипт, видаліть весь файл.
  • Ви знайшли шкідливий код у файлі Вордпрес, теми або плагіна - видаліть весь файл і замініть на оригінальний з офіційної сторінки.
  • Ви знайшли шкідливий код у файлі, який ви або хтось створив вручну – видаліть шкідливий код та збережіть файл.
  • Можливо, у вас є незаражена версія сайту, ви можете відновити сайт зі старої версії. Після відновлення оновіть Вордпрес, плагіни та тему, змініть пароль та встановіть плагін безпеки.

Відвідувачі сайту отримують попередження від файрволів та антивірусів. Що робити?

Аналогічно зі списком заражених сайтів Google потрібно видалити сайт зі списків всіх антивірусів: Касперського, ESET32, Avira і так далі. Зайдіть на сайт кожного виробника та знайдіть інструкції щодо видалення свого сайту зі списку небезпечних сайтів. Зазвичай це називається whitelisting. Наберіть у пошуковій системі webliste, avira site removal, mcafee false positive, це допоможе вам знайти потрібну сторінку на цих сайтах, щоб виключити свій сайт зі списку сайтів, що містять шкідливе ПЗ.

Як дізнатися, що мій сайт знаходиться у списку небезпечних сайтів, які містять зловмисне програмне забезпечення?

https://transparencyreport.google.com/safe-browsing/search?url=ваш-сайт.ru

Там же ви можете перевірити субдомен вашого сайту, якщо вони є. На цій сторінці ви знайдете детальну інформацію про ваш сайт, чи знаходиться він у списках malware або phishing сайтів, і що робити, якщо міститься.

Що робити, щоб сайт не заразився?

  • Регулярно оновлюйте версію Вордпрес, тем і плагінів у міру виходу нових версій. .
  • Використовуйте складні логіни та паролі. Рекомендація для пароля: пароль повинен бути не менше 12 символів, містити великі та малі літери, цифри та символи.
  • Вибирайте теми та плагіни від перевірених авторів.
  • Використовуйте надійний хостинг. .
  • Встановіть плагін безпеки. .
  • Налаштуйте автоматичний бекап всіх файлів та бази даних. .
  • Видаліть усі старі версії сайту із сервера.
  • Читайте .

WordPress - це найпопулярніша система управління сайтами, нею користуються мільйони вебмайстрів по всьому світу. Звичайно ж, серед цих мільйонів є і нечесні фахівці, хакери, які вже встигли вивчити CMS настільки, що її легко зламують для зараження вірусом.

Насправді, WordPress, як найпопулярніша CMS, піддається атакам частіше за інших. Тому для захисту потрібно вжити деяких заходів. У цій статті ми розповімо вам про плагіни, які можуть допомогти захистити WordPress від вірусів.

Sucuri Security

Sucuri Security – це одне з найпопулярніших рішень, що допомагає захистити WordPress від вірусів. Плагін користується гарною думкою великої кількості користувачів WordPress і багато сайтів захищено саме їм.

У функції плагіна входить:

  • Протоколування різноманітних дій, пов'язаних із захистом.
  • Моніторинг файлів сайту на їхню зміну.
  • Сканування на наявність шкідливого коду.
  • Плагін повідомлятиме, якщо є ризик попадання його в чорні списки антивірусних програм. Це доповнення працює спільно з великою кількістю відомих та популярних антивірусів.

Wordfence Security

Цей плагін відмінно захищає сайт від атак хакерів, блокуючи їм доступ до вразливих частин проекту з їхнього IP. Доповнення унікальне тим, що записує та зберігає у своїй базі ті IP та мережі, які коли-небудь робили атаки на сайт. Тому, встановлюючи такий плагін на сайт, ви отримуєте напрацьовану базу хакерських адрес, доступ яких до вашого сайту буде закрито.

Плагін має платну версію, яка має більше функцій, які можуть захистити WoprdPress від вірусів.

AntiVirus

Плагін AntiVirus працює так само, як будь-який комп'ютерний антивірус – він періодично сканує сайт на наявність підозрілих файлів. Щотижня адміністратору сайту на пошту надходитиме лист зі звітом про сканування. Якщо вірусний код, все-таки, буде виявлено, то повідомлення надходить негайно. Плагін сканує як ядро ​​WordPress, і файли плагінів, тим, і навіть базу даних.

Читайте також про перевірку сайту на віруси.

Quttera Web Malware Scanner

Умовно-безкоштовний плагін, який може гідно захистити WordPress від вірусів шляхом сканування файлів сайту на предмет шкідливого коду. Плагін розпізнає велику кількість вірусів і легко знаходить їх. Також ви отримуватимете повідомлення, якщо ваш сайт опиниться в чорних списках відомих антивірусних програм.

Використання плагіна безпеки захищає ваш сайт WordPress від шкідливих програм, атак та спроб злому. У цій статті зібрані найкращі плагіни безпеки WordPress, які рекомендовано використовувати для захисту сайту.

Навіщо використовувати плагін безпеки WordPress

Щотижня близько 18,5 мільйонів сайтів заражаються шкідливими програмами. Середній сайт атакують 44 рази на день, включаючи веб-сайти WordPress та інших CMS.

Порушення безпеки на вашому веб-сайті може завдати серйозної шкоди бізнесу:

  • Хакери можуть вкрасти ваші дані або дані, що належать вашим користувачам та клієнтам.
  • Зламаний веб-сайт можна використовувати для поширення шкідливого коду, заражаючи їм користувачів, які нічого не підозрюють.
  • Ви можете втратити дані, втратити доступ до свого веб-сайту, веб-сайт може бути заблокований.
  • Ваш сайт може бути знищений або пошкоджений, що може вплинути на рейтинг SEO та репутацію бренду.

Ви можете будь-коли відсканувати свій сайт WordPress на предмет порушення безпеки. Однак очищення зламаного сайту WordPress без професійної допомоги може бути досить складним для веб-майстрів-початківців.

Щоб уникнути злому, необхідно слідувати рекомендаціям щодо безпеки сайту. Одним з важливих кроків захисту вашого сайту WordPress є використання плагіна безпеки. Ці плагіни допомагають спростити безпеку WordPress, а також блокують атаки на вашому сайті.

Давайте розглянемо деякі з найкращих плагінів безпеки WordPress і як вони захищають сайт.

Примітка!

Примітка. Вам потрібно використовувати лише один плагін із цього списку. Наявність кількох активних плагінів безпеки може призвести до помилок.

Примітка.Вам потрібно використовувати лише один плагін із цього списку. Наявність кількох активних плагінів безпеки може призвести до помилок.

1. Sucuri

Sucuri є лідером у сфері безпеки WordPress. Розробники пропонують базовий безкоштовний плагін Sucuri Security, який допомагає вам зміцнити безпеку та сканує сайт на наявність поширених загроз.

Але реальна цінність полягає у платних планах, які постачаються з найкращим захистом брандмауера WordPress. Брандмауер допомагає блокувати шкідливі атаки під час доступу до WordPress.

Інтернет-брандмауер Sucuri фільтрує поганий трафік до того, як він досягне вашого сервера. Він також обслуговує статичний контент зі своїх CDN-серверів. Крім безпеки, їхній брандмауер рівня DNS з CDN дає вам приголомшливе підвищення продуктивності та прискорює роботу сайту.

Найголовніше, Sucuri пропонує очистити ваш сайт WordPress, якщо він заражається шкідливими програмами без додаткових витрат.

Дивіться також:

2. Wordfence

Wordfence – ще один популярний плагін безпеки WordPress. Розробники пропонують безкоштовну версію свого плагіна, яка постачається із потужним сканером для шкідливого ПЗ. Плагін виявляє та оцінює загрози.

Плагін автоматично сканує ваш сайт на наявність найпоширеніших загроз, але ви також можете запустити повну перевірку в будь-який час. Ви будете попереджені, якщо виявлено будь-які ознаки порушення безпеки. Ви також отримаєте інструкції щодо їх усунення.

Wordfence поставляється із вбудованим брандмауером WordPress. Однак цей брандмауер працює на сервері перед завантаженням WordPress. Це робить його менш ефективним ніж брандмауер рівня DNS, такий як Sucuri.

3. iThemes Security

iThemes Security – це плагін безпеки WordPress від розробників популярного плагіна BackupBuddy. Як і всі їхні продукти, iThemes Security пропонує відмінний чистий інтерфейс користувача з безліччю опцій.

Він поставляється з перевірками цілісності файлів, посиленням безпеки, обмеженнями при спробі входу в систему, надійним забезпеченням пароля, виявленням помилок 404, захистом від атак та багато іншого.

iThemes Security не включає брандмауер веб-сайту. Він також не включає власний сканер шкідливих програм, а використовує сканер шкідливого програмного забезпечення Sitecheck Sucuri.

4. All In One WP Security

All In One WP Security є потужним плагіном для перевірки безпеки, моніторингу та брандмауера WordPress. Він дозволяє легко застосовувати основні рекомендації щодо безпеки WordPress на вашому веб-сайті.

Плагін включає функції блокування входу в систему, щоб запобігти атакам на ваш сайт, фільтрацію IP-адрес, моніторинг цілісності файлів, моніторинг облікових записів користувачів, сканування підозрілих шаблонів введення в бази даних та багато іншого.

Він також оснащений базовим брандмауером рівня веб-сайту, який може виявляти деякі поширені шаблони та блокувати їх. Тим не менш, він не завжди ефективний, і вам доведеться часто вручну вводити підозрілі IP-адреси в чорний список.

5. Anti-Malware Security

Anti-Malware Security – ще один корисний плагін для захисту від шкідливих програм та безпеки WordPress. Плагін поставляється з визначеннями, що активно підтримуються, які допомагають знайти найбільш поширені загрози.

Плагін дозволяє легко сканувати всі файли та папки на вашому сайті WordPress на предмет виявлення шкідливого коду, бекдорів, шкідливих програм та інших відомих шаблонів шкідливих атак.

Плагін вимагає, щоб ви створили безкоштовний обліковий запис на веб-сайті плагіна. Після цього ви отримаєте доступ до останніх ухвал, а також деякі преміальні функції, такі як захист від атак.

Нюанс:Поки плагін проводить ретельні тести, він часто показує велику кількість помилкових спрацьовувань. Погодження кожного з них з вихідним файлом - досить копітка робота.

6. BulletProof Security

BulletProof Security – не найкрасивіший плагін безпеки WordPress на ринку, але він, як і раніше, корисний завдяки деяким чудовим функціям. Він поставляється з майстром налаштування. Панель налаштувань також включає посилання на велику документацію. Це допоможе зрозуміти, як працюють перевірки та налаштування безпеки.

Плагін поставляється з програмним сканером, який перевіряє цілісність файлів та папок WordPress. Він включає захист входу, відключення сеансу очікування, журнали безпеки та утиліту резервного копіювання бази даних. Ви також можете налаштувати повідомлення електронною поштою в журналах безпеки та отримувати попередження, коли користувач заблоковано.

Існує безліч плагінів для безпеки WordPress, із заявленими функціями антивірусу. І багатьох із них дійсно вирішують низку потенційних уразливостей у даній CMS. Наприклад Wordfence Security, AntiVirus, Anti-Malware та ще десятки аналогічних.

Але як антивірус вони абсолютно непридатні. Адже це плагіни. Будь-який антивірус «замикає» ті чи інші частини файлової системи справляється з ними. Безкоштовний антивірус – це взагалі міф. Постійне оновлення вірусної бази, сканування зі стороннього сервера інші потреби явно будуть споживати ресурси розробника. Так що будь-яка людина, яка встановлює черговий безкоштовний плагін WordPress-антивіруса, явно обманює себе і створює ілюзію безпеки.

Коли мої сайти були заражені, я почав копатись у інструментах для лікування. Справжніх, не плагінів, виявилося реально мало. З них у мене заробив лише один. Причому він більш-менш вирішив проблеми та досі чесно проводить щоденне сканування. Це…

ВірусДай – чому працює?

  • Це хмарний антивірус, що не лежить у папці з вашим сайтом
  • Автоматичне лікування вірусів
  • Робить бекапи файлів до лікування та зберігає їх у себе
  • Вбудована файлова система
  • Великий живий проект: ведуть відносини з CloudLinus, Reg.ru та інші

Як підключити сайт до антивірусу?

У формі вводимо адресу домену і натискаємо «Продовжити самому». Далі потрібно підключити сервер VirusDie до свого, для цього нам пропоную зробити синхронізацію. Є 2 варіанти:

  • Вручну. Завантажити PHP-файл для синхронізації та самостійно додати його до кореневої папки сайту.
  • Автоматично. Вказати FTP-доступ (сервер, логін та пароль).
  1. Як часто сканувати сайт: раз на 6 або 12 годин або 1 раз на день
  2. Включити/вимкнути фаєрвол
  3. Підключити експертне обслуговування із гарантією відсутності вірусів

В принципі, все, відразу запускається сканування. Можна зробити це вручну, натиснувши зелений кружечок. Якщо під час сканування були виявлені проблеми – ВірусДай спробуємо вилікувати. Якщо не зможе (у мене таке було – 1/50) – покаже на заражені рядки коду у файловому менеджері та спробує ідентифікувати вид зараження.

Щоденне сканування

Скільки коштує безпека з

Підключення одного сайту на рік = 1499 рублів. Після 3-х сайтів за цією ціною, можна підключати наступні по 249р. Наприклад: 1499 x 3 + 249 x 7 = 6240 рублів на рік за 10 сайтів.

Є експертне обслуговування по 4900 (6 місяців) та 9990 (12 місяців) рублів. Там вам вимірюватимуть тиск і слідкуватимуть, щоб ви не подавилися оливковою кісточкою.