Το καλύτερο πρόσθετο προστασίας από ιούς WordPress. Τα καλύτερα πρόσθετα WordPress για προστασία από ιούς. Πρόσθετοι κανόνες τείχους προστασίας

με χάκαραν. Ξέρετε, αρέσει σε μια σελίδα στο VKontakte. Αλλά δεν παρακαλούσαν για χρήματα, αλλά δημιούργησαν πολλές «αριστερές» σελίδες με συνδέσμους σε διαφορετικούς ιστότοπους. Μετά σκέφτηκα να προστατεύσω το blog μου. Και βρήκα την τέλεια λύση.

Το πρώτο πράγμα που έκανα ήταν να επικοινωνήσω με την τεχνική υποστήριξη ζητώντας να επαναφέρω τον ιστότοπό μου την ημέρα πριν από το hack και μέσα σε δέκα λεπτά είχα το κανονικό μου blog.

Στη συνέχεια εγκατέστησα πολλά πρόσθετα για να προστατεύσω το WordPress από το hacking. Όμως το blog άρχισε να επιβραδύνεται τρομερά. Οι σελίδες φορτώνονται σε πέντε έως δέκα δευτερόλεπτα. Είναι πολύ μεγάλο.

Άρχισα να ψάχνω για πρόσθετα που δεν φορτώνουν τόσο πολύ το σύστημα. Διάβασα κριτικές για αυτά τα πρόσθετα και άρχισα όλο και περισσότερο να σκοντάφτω πάνω στο All In One WP Security. Με βάση την περιγραφή, μου άρεσε πολύ και αποφάσισα να το βάλω στο blog μου. Και ακόμα με προστατεύει, γιατί δεν έχω γνωρίσει κάτι καλύτερο.

Τι μπορεί να κάνει το All In One WP Security (Προστασία Wordpress όλα σε ένα):

• Δημιουργεί αντίγραφα ασφαλείας της βάσης δεδομένων, αρχείο διαμόρφωσης wp-config. και το αρχείο .htaccess
• Αλλαγή της διεύθυνσης της σελίδας εξουσιοδότησης
• Αποκρύπτει πληροφορίες έκδοσης WordPress
• Προστασία διαχειριστή - αποκλεισμός για λανθασμένη εξουσιοδότηση
• Προστασία ρομπότ
• Και πολλά άλλα χρήσιμα πράγματα

Μπορώ να πω με ασφάλεια ότι το πρόσθετο ασφαλείας All In One WP Security είναι η καλύτερη προστασία για έναν ιστότοπο WordPress.

Ρύθμιση All In One WP Security

Αφού μεταβείτε στην ενότητα Ρυθμίσεις, το πρώτο πράγμα που πρέπει να κάνετε είναι να δημιουργήσετε αντίγραφα ασφαλείας:

• βάση δεδομένων;
• αρχείο wp-config?
• αρχείο htaccess

Αυτό γίνεται στην πρώτη σελίδα της ρύθμισης της προσθήκης All In One WP Security.

Δημιουργήστε ένα αντίγραφο ασφαλείας πριν ξεκινήσετε την εργασία

Θα περάσω μόνο από τα πιο σημαντικά σημεία.

όλα σε ένα wp ρυθμίσεις plugin ασφαλείας Πίνακας ελέγχου

Εδώ μας υποδέχεται ο μετρητής «Security Meter». Δείχνει το επίπεδο ασφάλειας του ιστότοπου. Ο ιστότοπός σας πρέπει να βρίσκεται τουλάχιστον στην πράσινη ζώνη. Δεν χρειάζεται να κυνηγήσετε το μέγιστο επίπεδο - περιττές ρυθμίσεις μπορεί να διαταράξουν τη λειτουργικότητα του ιστότοπου. Πετύχετε το χρυσό μέσο.

Μετρητής προστασίας ιστότοπου WordPress

Όταν αλλάζετε τις ρυθμίσεις ασφαλείας της προσθήκης, θα δείτε μια πράσινη ασπίδα με αριθμούς σε κάθε στοιχείο - αυτοί είναι οι αριθμοί που προστίθενται στη συνολική βαθμολογία ασφαλείας.

ο αριθμός προστίθεται στην καρτέλα Πληροφορίες έκδοσης WP Ρυθμίσεις συνολικής βαθμολογίας ασφαλείας

Επιλέξτε το πλαίσιο ελέγχου Διαγραφή μεταδεδομένων του WP Generator.

Κατάργηση μεταδεδομένων WP Generator

Αυτό γίνεται για να μην εμφανίζεται στον κώδικα η έκδοση της μηχανής WordPress που έχετε εγκαταστήσει. Οι εισβολείς γνωρίζουν ποια έκδοση έχει τρωτά σημεία και γνωρίζοντας την έκδοση του WordPress που είναι εγκατεστημένη σε εσάς, θα μπορείτε να χακάρετε τον ιστότοπό σας πιο γρήγορα.

Administrators WP Όνομα χρήστη

Εάν το όνομα χρήστη σας για την είσοδο στον πίνακα διαχείρισης είναι admin, τότε φροντίστε να το αλλάξετε. Ο διαχειριστής είναι η πιο δημοφιλής σύνδεση. Πολλά CMS το προσφέρουν από προεπιλογή και οι άνθρωποι είναι απλώς πολύ τεμπέληδες για να το αλλάξουν.
Οι εισβολείς χρησιμοποιούν διάφορα προγράμματα για να χακάρουν ιστοσελίδες. Αυτά τα προγράμματα επιλέγουν στοιχεία σύνδεσης και κωδικούς πρόσβασης μέχρι να βρουν τον κατάλληλο συνδυασμό.
Επομένως, μην χρησιμοποιείτε τη σύνδεση διαχειριστή.

Εμφανιζόμενο όνομα

Εάν το ψευδώνυμό σας ταιριάζει με τη σύνδεσή σας, τότε φροντίστε να αλλάξετε τη σύνδεση ή το ψευδώνυμό σας.

Κωδικός πρόσβασης

Εάν εισαγάγετε τον κωδικό πρόσβασής σας εδώ, η προσθήκη θα δείξει πόσο χρόνο θα χρειαστεί για να χακάρει τον ιστότοπό σας.
Προτάσεις για την ενίσχυση της ισχύος του κωδικού πρόσβασης:

• Ο κωδικός πρόσβασης πρέπει να αποτελείται από γράμματα και αριθμούς
• Χρησιμοποιήστε πεζά και κεφαλαία γράμματα
• Μην χρησιμοποιείτε σύντομους κωδικούς πρόσβασης (τουλάχιστον 6 χαρακτήρες)
• Είναι επιθυμητό να υπάρχουν ειδικοί χαρακτήρες στον κωδικό πρόσβασης (% # _ * @ $ και αναλυτικοί χαρακτήρες)

Πολυπλοκότητα κωδικού πρόσβασης Καρτέλα εξουσιοδότηση Αποκλεισμός εξουσιοδότησης

Σίγουρα το ανάβουμε. Εάν μέσα σε 5 λεπτά κάποιος εισάγει λανθασμένα τον κωδικό πρόσβασης 3 φορές, η IP θα αποκλειστεί για 60 λεπτά. Μπορείτε να βάλετε περισσότερα, αλλά είναι καλύτερα να μην το κάνετε αυτό. Μπορεί να συμβεί εσείς οι ίδιοι να εισαγάγετε τον κωδικό πρόσβασης λανθασμένα και μετά να περιμένετε μήνες ή και χρόνια :)
Επιλέξτε το πλαίσιο ελέγχου "Άμεση αποκλεισμός μη έγκυρων ονομάτων χρήστη".
Ας υποθέσουμε ότι η σύνδεσή σας είναι hozyainsayta και εάν κάποιος εισάγει διαφορετική σύνδεση (για παράδειγμα σύνδεση), τότε η διεύθυνση IP του θα αποκλειστεί αυτόματα.

Επιλογές αποκλεισμού εξουσιοδότησης Αυτόματη αποσύνδεση χρήστη

Βάζουμε ένα τσιμπούρι. Εάν συνδεθείτε στον πίνακα διαχειριστή του ιστότοπου από άλλον υπολογιστή και ξεχάσετε να αποσυνδεθείτε από τον πίνακα διαχείρισης, τότε μετά από μια καθορισμένη χρονική περίοδο το σύστημα θα σας αποσυνδεθεί.
Το έβαλα στα 1440 λεπτά (δηλαδή 24 ώρες).

Επιλογές αυτόματης αποσύνδεσης χρήστη Εγγραφή χρήστη Εγχειρίδιο επιβεβαίωσης

Επιλέξτε "Ενεργοποίηση μη αυτόματης έγκρισης νέων εγγραφών"

Μη αυτόματη έγκριση νέων εγγραφών CAPTCHA κατά την εγγραφή

Βάζουμε και τσιμπούρι. Αυτό διακόπτει τις προσπάθειες εγγραφής ενός bot, καθώς τα ρομπότ δεν μπορούν να αντιμετωπίσουν τα captchas.

Εγγραφή Honeypot

Ας γιορτάσουμε. Και δεν αφήνουμε στα ρομπότ ούτε μια ευκαιρία. Αυτή η ρύθμιση δημιουργεί ένα επιπλέον αόρατο πεδίο (πληκτρολογήστε Enter text εδώ). Μόνο τα ρομπότ μπορούν να δουν αυτό το πεδίο. Εφόσον συμπληρώνουν αυτόματα όλα τα πεδία, θα γράψουν κάτι σε αυτό το πεδίο. Το σύστημα αποκλείει αυτόματα τις προσπάθειες εγγραφής που έχουν συμπληρωμένο αυτό το πεδίο.

Προστασία βάσης δεδομένων Πρόθεμα πίνακα βάσης δεδομένων

Εάν ο ιστότοπός σας υπάρχει εδώ και πολύ καιρό και υπάρχουν πολλές πληροφορίες για αυτόν, τότε η αλλαγή του προθέματος της βάσης δεδομένων θα πρέπει να γίνει με τη μέγιστη προσοχή

φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας της βάσης δεδομένων σας

Εάν μόλις δημιουργήσατε τον ιστότοπό σας, μπορείτε να αλλάξετε με ασφάλεια το πρόθεμα.

Δημιουργία αντιγράφων ασφαλείας βάσεων δεδομένων προθέματος πίνακα βάσης δεδομένων

Ενεργοποίηση αυτόματης δημιουργίας αντιγράφων ασφαλείας.
Επιλέξτε τη συχνότητα δημιουργίας αντιγράφων ασφαλείας.
Και τον αριθμό των αρχείων με αυτά τα αντίγραφα ασφαλείας που θα αποθηκευτούν. Μετά θα αρχίσουν να αντικαθιστούν.
Εάν θέλετε αυτά τα αρχεία να αποστέλλονται επιπλέον στο email σας, επιλέξτε το κατάλληλο πλαίσιο. Έχω έναν ξεχωριστό φάκελο στο γραμματοκιβώτιό μου για αυτούς τους σκοπούς, όλα τα αντίγραφα ασφαλείας (δικών μου και τοποθεσιών πελατών) αποστέλλονται εκεί.

Ρυθμίσεις αντιγράφων ασφαλείας Βάσεις δεδομένων Προστασία συστήματος αρχείων

Εδώ αλλάζουμε τα δικαιώματα του αρχείου έτσι ώστε όλα να είναι πράσινα.

Επεξεργασία αρχείων php

Το ρυθμίζουμε εάν δεν επεξεργάζεστε αρχεία μέσω του πίνακα διαχείρισης. Γενικά, πρέπει να κάνετε οποιεσδήποτε αλλαγές σε αρχεία μέσω προγραμμάτων διαχείρισης ftp (όπως το Filezilla). Έτσι, σε περίπτωση οποιουδήποτε «εμπλοκής», μπορείτε πάντα να ακυρώσετε την προηγούμενη ενέργεια.

Αρνούμαστε την πρόσβαση. Με αυτήν την ενέργεια, μπορούμε να αποκρύψουμε πληροφορίες σημαντικές για τους χάκερ.

Μαύρη λίστα

Εάν έχετε ήδη διευθύνσεις IP που θέλετε να αρνηθείτε την πρόσβαση στον ιστότοπο, ενεργοποιήστε αυτήν την επιλογή.

Αποκλεισμός χρηστών μέσω τείχους προστασίας IP Βασικοί κανόνες τείχους προστασίας.

Ένα τείχος προστασίας και ένα τείχος προστασίας είναι ένα πακέτο λογισμικού που φιλτράρει τη μη εξουσιοδοτημένη κυκλοφορία.

Αυτοί οι κανόνες προστίθενται στο αρχείο .htaccess, επομένως κάνουμε πρώτα ένα αντίγραφο ασφαλείας του.

Τώρα μπορείτε να επιλέξετε τα απαραίτητα πλαίσια:

Ενεργοποιήστε τις βασικές δυνατότητες του τείχους προστασίας Προστασία ευπάθειας XMLRPC και Pingback WordPress
Αποκλεισμός πρόσβασης στο debug.log Πρόσθετοι κανόνες τείχους προστασίας

Σε αυτήν την καρτέλα, επιλέξτε τα ακόλουθα πλαίσια:

• Απενεργοποιήστε την περιήγηση καταλόγου
• Απενεργοποιήστε την παρακολούθηση HTTP
• Απενεργοποιήστε τα σχόλια μέσω διακομιστή μεσολάβησης
• Αποτροπή κακόβουλων συμβολοσειρών σε αιτήματα (Μπορεί να διακόψει τη λειτουργικότητα άλλων προσθηκών)
• Ενεργοποίηση πρόσθετου φιλτραρίσματος χαρακτήρων (Επίσης ενεργούμε με προσοχή, πρέπει να δούμε πώς επηρεάζει την απόδοση του ιστότοπου)
  Κάθε στοιχείο έχει ένα κουμπί "+ Περισσότερες λεπτομέρειες", όπου μπορείτε να διαβάσετε λεπτομερώς για κάθε επιλογή.

Κανόνες τείχους προστασίας της μαύρης λίστας 6G

Σημειώνουμε και τα δύο σημεία. Αυτή είναι μια αποδεδειγμένη λίστα κανόνων που παρέχει το πρόσθετο για την ασφάλεια ενός ιστότοπου WordPress.

Ρυθμίσεις τείχους προστασίας (firewall) Bots Internet

Ενδέχεται να υπάρχουν προβλήματα με την ευρετηρίαση ιστότοπου. Δεν ενεργοποιώ αυτήν την επιλογή.

Αποτροπή hotlinks

Βάζουμε ένα τσιμπούρι. Για να μην εμφανίζονται εικόνες από τον ιστότοπό σας σε άλλους ιστότοπους μέσω απευθείας συνδέσμου. Αυτή η δυνατότητα μειώνει το φόρτο στον διακομιστή.

404 ανίχνευση

Το σφάλμα 404 (δεν υπάρχει τέτοια σελίδα) εμφανίζεται όταν εισάγετε λανθασμένα τη διεύθυνση της σελίδας. Οι χάκερ είναι ωμή βία που προσπαθούν να βρουν σελίδες με τρωτά σημεία και ως εκ τούτου εισάγουν πολλές ανύπαρκτες διευθύνσεις URL σε σύντομο χρονικό διάστημα.
Τέτοιες απόπειρες hacking θα καταχωρηθούν στον πίνακα αυτής της σελίδας και επιλέγοντας το πλαίσιο, θα μπορείτε να αποκλείσετε τις διευθύνσεις IP τους για καθορισμένο χρονικό διάστημα.

404 Ρυθμίσεις παρακολούθησης σφαλμάτων Προστασία από επίθεση ωμής βίας

Από προεπιλογή, όλοι οι ιστότοποι WordPress έχουν την ίδια διεύθυνση σελίδας σύνδεσης. Και ως εκ τούτου, οι εισβολείς ξέρουν ακριβώς από πού να ξεκινήσουν το hacking στον ιστότοπο.
Αυτή η επιλογή σάς επιτρέπει να αλλάξετε τη διεύθυνση αυτής της σελίδας. Αυτή είναι πολύ καλή προστασία για έναν ιστότοπο WordPress. Σίγουρα αλλάζουμε διεύθυνση. Δεν τσεκάρω αυτό το πλαίσιο επειδή το δικό μου άλλαξε αυτόματα αυτήν τη σελίδα για μένα κατά την εγκατάσταση του συστήματος.

Προστασία από επιθέσεις ωμής βίας με χρήση cookies

Δεν ενεργοποίησα αυτήν τη ρύθμιση, καθώς υπάρχει δυνατότητα αποκλεισμού όταν συνδέομαι από διαφορετικές συσκευές.

CAPTCHA για σύνδεση

Εάν υπάρχουν πολλοί χρήστες στον ιστότοπό σας ή έχετε ηλεκτρονικό κατάστημα, μπορείτε να ενεργοποιήσετε το Captcha όταν συνδέεστε σε όλα τα σημεία.

Προστασία Captcha κατά την εξουσιοδότηση Λευκή λίστα για σύνδεση

Συνδέεστε στην περιοχή διαχειριστή μόνο από τον οικιακό σας υπολογιστή και είστε ο μόνος χρήστης του ιστότοπού σας; Στη συνέχεια, εισαγάγετε τη διεύθυνση IP σας και σε όλους τους άλλους θα απαγορεύεται η πρόσβαση στη σελίδα εξουσιοδότησης.

Είναι αστείο πώς συμβαίνουν πράγματα στη ζωή μερικές φορές. Βρήκα ένα ωραίο μάθημα για το Udemy σύγχρονες μεθόδουςπροστασία ιστοσελίδων και παραβίαση. Αυξάνοντας το επίπεδο δεξιοτήτων μου, απέτρεψα το ιστολόγιό μου να μολυνθεί από ιούς. Πιθανότατα, οι χρήστες του WordPress έχουν με τον έναν ή τον άλλο τρόπο συναντήσει τα συμπτώματα που θα περιγράψω παρακάτω. Αν όχι, τότε είσαι τυχερός. Εγώ ο ίδιος είμαι πολύ για πολύ καιρόΔεν επισύναψα τίποτα στους ιστότοπους, σκεπτόμενος πώς κατάφεραν ακόμα να μολύνουν τους πόρους ιστού τους. Πίσω στο 2014, με εξέπληξαν τα μηνύματα στα φόρουμ ότι ο ιστότοπός τους με έναν εξαιρετικό επισκέπτη απλώς μολύνθηκε και αφαιρέθηκε.

Και έτσι, σήμερα το πρωί έλαβα ένα γράμμα από τον οικοδεσπότη μου που με μπέρδεψε. Ναι, με εξέπληξε ευχάριστα το γεγονός ότι η ihc παρακολουθεί ιστότοπους για την παρουσία κακόβουλου λογισμικού, αλλά το μήνυμα που έλεγε ότι ένα αρχείο είχε αλλάξει κατά τη διάρκεια της νύχτας εν αγνοία μου και ότι αυτό ήταν μια υποψία ιογενούς δραστηριότητας προκάλεσε χαοτικά συναισθήματα. Στην πραγματικότητα, αυτό ήταν η επιβεβαίωση των υποψιών μου.

Πριν από λίγο καιρό, ανακάλυψα ότι η μέτρηση περιέχει μεταβάσεις σε ιστότοπους που απλά δεν μπορώ να συμπεριλάβω στις αναρτήσεις μου. Όταν προσπάθησα να βρω αυτούς τους συνδέσμους ανόητα μέσω της μηχανής αναζήτησης ιστολογίου, ανακατευθύνθηκα στο Apache με ένα μήνυμα σφάλματος. Ακόμα και τότε, υποπτευόμενος ότι κάτι δεν πήγαινε καλά, μπήκα στην έρευνα. php του ενεργού θέματος, στο οποίο είδα ασαφή κώδικα. Τότε αυτό με έβαλε σε λήθαργο, αλλά λόγω έλλειψης χρόνου δεν έσκαψα περισσότερο. Όπως αποδείχθηκε, ήταν μάταιο. Εξάλλου, αυτό ήταν ένα από τα σημάδια μόλυνσης.

Παράδειγμα κωδικοποιημένου κακόβουλου λογισμικού

Βασίστηκα ανόητα σε εργαλεία για τον εντοπισμό κακόβουλου κώδικα από διάφορες υπηρεσίες που γεμίζουν το Διαδίκτυο. Όλοι «με χαρά» με πληροφόρησαν ότι η τοποθεσία ήταν καθαρή σαν πρωινή δροσιά.

Φανταστείτε μια παράδοξη κατάσταση - υπάρχει μια λειτουργία αναζήτησης που δεν λειτουργεί, υπάρχει ασαφής κώδικας PHP, έτσι ώστε ο άτυχος webmaster να μην βλέπει το "δώρο" και οι υπηρεσίες προστασίας από ιούς είναι απλώς σιωπηλές.

Αλλά ας επιστρέψουμε στα πρόβατά μας, ή μάλλον, στις τοποθεσίες. Σε όλους αυτούς τους ιστότοπους έχω εξουσιοδότηση δύο επιπέδων. Ίσως αυτό έσωσε τον ιστότοπο από την κατάληψη από έναν χάκερ. Δύο μέρες μετά τη μόλυνση του search.php, έφτασε στο email μου μια ειδοποίηση από το ihc.ru που έλεγε ότι κάποια αρχεία είχαν αλλάξει και αν δεν έκανα τίποτα, συνιστάται να ελέγξω με το antivirus που παρέχει η ίδια η φιλοξενία. Λοιπόν, εδώ έρχεται η ευκαιρία να δοκιμάσω αυτό το antivirus, είναι κρίμα που ο αγαπημένος μου ιστότοπος μόλις κατέληξε ως θέμα δοκιμής :)

Το αποτέλεσμα της δοκιμής, για να το θέσω ήπια, με μπέρδεψε αρκετά. Το antivirus ανίχνευσε τον ιστότοπο για περίπου σαράντα λεπτά και στη συνέχεια έστειλε την «ετυμηγορία» του. 42 αρχεία μολύνθηκαν...

Αυτή ήταν η στιγμή να πιάσεις το κεφάλι σου, σκεπτόμενος πώς θα μπορούσε να συμβεί κάτι τέτοιο. Εννοείται ότι υπήρξε εκμετάλλευση. Αλλά περισσότερα για αυτό αργότερα.

Ήταν απαραίτητο να αντιμετωπιστεί η περιοχή, αλλά για αυτό έπρεπε να εξεταστεί διεξοδικά. Ναι, θα μπορούσε να είχε γίνει πολύ πιο απλά - απορρίψτε τη βάση δεδομένων, μεταφέρετε τις εικόνες από το wp-content και μεταφορτώστε τα ξανά όλα στον πρόσφατα εγκατεστημένο κινητήρα του WordPress. Αλλά «ευκολότερο» δεν σημαίνει «καλύτερο». Μάλιστα, χωρίς να γνωρίζουμε τι άλλαξε, θα περίμενε κανείς ότι η τρύπα θα εμφανιζόταν στον ιστότοπο που ανέβηκε ξανά. Και μετά ήρθε η ώρα να γίνω νέος Σέρλοκ Χολμς για να γίνει πλήρης έλεγχος του χώρου.

Η εύρεση κακόβουλου λογισμικού είναι σαν να είσαι ντετέκτιβ

Ειλικρινά, δεν έχω νιώσει τέτοιο ενθουσιασμό και ενδιαφέρον για πολύ καιρό. Ναι, το antivirus από το hosting με βοήθησε πολύ, υποδεικνύοντας σε ποια αρχεία βρήκε αλλαγές. Αλλά ακόμη και αυτός δεν ήταν σε θέση να ανιχνεύσει τα πάντα πλήρως, καθώς ο κώδικας εναλλάσσονταν μεταξύ της συσκότισης και της συνηθισμένης εξαγωνικής κωδικοποίησης χρησιμοποιώντας κακόβουλο js. Ήταν απαραίτητο να κάνουμε πολλά με το χέρι, χρησιμοποιώντας όλα τα εργαλεία τρίτων μόνο ως βοηθούς.

Λοιπόν, ας ξεκινήσουμε το πρόγραμμα επεξεργασίας κώδικα και ας δούμε τα μολυσμένα αρχεία. Μάλιστα στον κώδικα «καίγονται» αρκετά γρήγορα λόγω της κρυπτογραφημένης φύσης τους. Ωστόσο, αυτό δεν συμβαίνει παντού. Συνέβη ότι ήταν απαραίτητο να αναλύσουμε τον κώδικα ενός αρχείου php γραμμή προς γραμμή και να καταλάβουμε τι ήταν λάθος με αυτό. Θα πω αμέσως ότι αυτό συνέβη με τα αρχεία θεμάτων. Σε αυτήν την περίπτωση, τα αρχικά αρχεία θεμάτων θα είναι πολύ χρήσιμα για σύγκριση, εάν δεν είστε σίγουροι γιατί ακριβώς χρειάζεται αυτή ή εκείνη η λειτουργία (και ένας σωστά γραμμένος ιός θα πρέπει να κληρονομεί όσο το δυνατόν λιγότερο).

Ας τα δούμε όμως όλα με τη σειρά. Έχω ήδη δημοσιεύσει ένα στιγμιότυπο οθόνης του κωδικού που έχει μπερδευτεί από τον ιό στην αρχή του άρθρου. Χρησιμοποιώντας τον πόρο https://malwaredecoder.com/ μπορείτε να το αποκωδικοποιήσετε σε εύπεπτη μορφή και να το μελετήσετε. Στην περίπτωσή μου, ορισμένα αρχεία περιείχαν ένεση. Ας τα σβήσουμε όλα αυτά στο διάολο.

Ωστόσο, μερικές φορές μπορεί να συναντήσετε έναν σύντομο κωδικό με συμπερίληψη. Κατά κανόνα, ευρετήριο. php και wp-config. php. Δυστυχώς, δεν έβγαλα στιγμιότυπο οθόνης τέτοιου κώδικα, αφού εκείνη την εποχή δεν σχεδίαζα να γράψω ένα άρθρο. Από αυτόν τον κώδικα ήταν σαφές ότι αυτός ήταν κώδικας με κωδικοποίηση js για την κλήση ενός συγκεκριμένου αρχείου. Για την αποκωδικοποίηση του δεκαεξαδικού κώδικα, θα χρησιμοποιήσουμε την υπηρεσία http://ddecode.com/hexdecoder/, με την οποία θα προσδιορίσουμε ότι το αρχείο καλείται στη διεύθυνση wp-includes/Text/Diff/.703f1cf4.ico (Παρέλειψα το πλήρες μονοπάτι, η ουσία είναι σημαντική) . Πιστεύετε ότι αξίζει να κωδικοποιήσετε μια κλήση σε ένα απλό αρχείο εικονιδίων, αν και με σχετικά απλή κωδικοποίηση; Νομίζω ότι η απάντηση είναι προφανής και ανοίξτε αυτό το "εικονίδιο" χρησιμοποιώντας το σημειωματάριο. Φυσικά, και πάλι αποδείχθηκε ότι ήταν ένα πλήρως κωδικοποιημένο αρχείο php. Ας το διαγράψουμε.

Έχοντας διαγράψει τα προφανή αρχεία, μπορείτε να προχωρήσετε στα όχι και τόσο προφανή - αρχεία θεμάτων WordPress. Εδώ δεν χρησιμοποιείται η συσκότιση, πρέπει να σκάψετε τον κώδικα. Στην πραγματικότητα, αν δεν ξέρετε τι σκόπευε αρχικά ο προγραμματιστής, τότε αυτή η εργασία είναι πολύ δημιουργική, αν και μπορεί να λυθεί αρκετά γρήγορα. Εάν δεν έχετε αλλάξει τον κωδικό θέματος, είναι πιο εύκολο να αντικαταστήσετε τα μολυσμένα αρχεία (το πρόγραμμα προστασίας από ιούς τα έχει αναγνωρίσει με ακρίβεια) και να προχωρήσετε. Ή μπορείτε να κάνετε κάποια ανασκαφή όπως έκανα εγώ και να διαπιστώσετε ότι πολύ συχνά αυτοί οι τύποι ιών προστίθενται στη λειτουργία. php απολύτως αριστερή συνάρτηση, η οποία πιθανότατα θα περιέχει κώδικα για πρόσβαση στο sql. Στην περίπτωσή μου μοιάζει με αυτό (η μορφοποίηση παραμένει αμετάβλητη):

$sq1="ΕΠΙΛΟΓΗ DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) J$src_length AS $INFWT com_ex db-> αναρτήσεις ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" A ND post_author=\"li".$sepr."vethe". $comment_types."mes".$sepr."@".$c_is_approved."gm".$comment_auth."ail".$sepr.".".$sepr."co"."m\" ΚΑΙ post_password=\ "\" ΚΑΙ comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";

Έχουμε ήδη καθαρίσει πού πηγαίνει αυτή η επιλογή. Επομένως, εξετάζουμε ήρεμα σε ποια λειτουργία βρίσκεται αυτός ο κωδικός και διαγράφουμε ολόκληρη αυτήν τη λειτουργία - έχει εκχωρηθεί από το κακόβουλο λογισμικό. Αλλά, επαναλαμβάνω, είναι πολύ πιο εύκολο και καλύτερο να ξαναγράψετε ολόκληρο το αρχείο από ένα έτοιμο θέμα, αν φοβάστε να σπάσετε κάτι.

Λοιπόν, η τελευταία πινελιά είναι να ελέγξετε τον αριθμό των χρηστών του ιστότοπου. Πάντα διαχειριζόμουν μόνος μου όλους τους ιστότοπούς μου. Συνεπώς, δεν μπορεί και δεν πρέπει να υπάρχουν άλλοι χρήστες. Ωστόσο, δεδομένης της μόλυνσης, είναι εύκολο να μαντέψει κανείς ότι θα προσπαθήσουν να κλέψουν τον ιστότοπο και να δημιουργήσουν τον δικό τους χρήστη με δικαιώματα διαχειριστή. Στην περίπτωσή μου αποδείχθηκε ότι ήταν wp.service.controller.2wXoZ . Ας το διαγράψουμε.

Έχει γίνει πολλή δουλειά, αλλά υπάρχει εξάτμιση; Ας ελέγξουμε ξανά με το antivirus, το οποίο αναφέρει ότι δεν έχουν εντοπιστεί άλλοι ιοί. Αυτό είναι όλο, ο ιστότοπος έχει θεραπευτεί.

Αποτελέσματα

Όπως μπορείτε να δείτε, η θεραπεία ενός ιστότοπου είναι αρκετά απλή, αν και χρονοβόρα. Μετά τη θεραπεία, είναι απαραίτητο να αποτραπούν παρόμοιες καταστάσεις στο μέλλον. Υπάρχουν μόνο μερικά βήματα που πρέπει να κάνετε:

Ενημερώστε το ίδιο το WordPress σε τελευταία έκδοση. Είναι πιθανό να χρησιμοποίησαν ένα exploit για έναν ξεπερασμένο κινητήρα.

Περάστε από όλα τα πρόσθετα. Αφαιρέστε όλα τα περιττά (αυτά που έχετε ορίσει για το «μέλλον» και δεν χρησιμοποιείτε) και ελέγξτε τη συνάφεια αυτών που ήδη εργάζονται. Ωστόσο, ακόμη και η λήψη μιας προσθήκης από το αποθετήριο του WordPress δεν εγγυάται ότι η προσθήκη θα είναι καθαρή. Υπάρχουν όλο και περισσότερες περιπτώσεις που οι άνθρωποι αγοράζουν αυτό ή το άλλο πρόσθετο, το μετατρέπουν σε κακόβουλο λογισμικό και όταν ενημερώνετε τον ιστότοπό σας, θα συναντήσετε τις ίδιες «χαρές» με εμένα. Στην περίπτωσή μου, μολύνθηκα ακριβώς έτσι.

Να ελέγχετε πάντα το θέμα. Εάν είναι δημόσια, ενημερώστε τα. Φυσικά, είναι καλύτερο να το αγοράσετε στο ίδιο templatemonster, αν και αυτό δεν παρέχει 100% προστασία.

Μην παραμελείτε εργαλεία όπως το Wordfence. Αν και η δωρεάν έκδοση του πρόσθετου είναι πολύ, πολύ περιορισμένη, τουλάχιστον θα γνωρίζετε ότι ο ιστότοπός σας έχει γίνει ύποπτος.

Μία φορά το μήνα, μην τεμπελιάζετε να τρέχετε τον ιστότοπό σας μέσω του wpscan για να δείτε ποιες ευπάθειες έχουν εμφανιστεί σε αυτόν.

Δώστε προσοχή στη ρίζα του ιστότοπου. Μπορεί να υπάρχει ευρετήριο. html. ψήνω. ψήνω. Αυτό υποδηλώνει επίσης ότι έχετε μολυσμένο ιστότοπο (μπορείτε να επεξεργαστείτε αμέσως το index.php, είναι 100% μολυσμένο)

Μην εμπιστεύεστε τους δημόσιους ιστότοπους προστασίας από ιούς. Είναι ελάχιστα χρήσιμα.

Προσπάθησα να χρησιμοποιήσω το παράδειγμά μου για να δείξω πώς μπορείτε να θεραπεύσετε έναν ιστότοπο WordPress. Το antivirus στο ihc.ru είναι απλώς ένας σαρωτής κακόβουλου λογισμικού. Αλλά απλοποίησε επίσης καλά τη δουλειά. Ωστόσο, ακόμα κι αν η φιλοξενία σας δεν διαθέτει τέτοια υπηρεσία, μπορείτε να χρησιμοποιήσετε τον παραπάνω αλγόριθμο για να εντοπίσετε και να αποτρέψετε μόλυνση.

Το σύστημα διαχείρισης περιεχομένου WordPress, λόγω της τεράστιας δημοτικότητάς του, προσελκύει επίσης κακούς. Επιπλέον, ο «κινητήρας» διανέμεται δωρεάν, επομένως είναι ακόμη πιο εκτεθειμένος στον κίνδυνο παραβιάσεων της ασφάλειας. Το ίδιο το WordPress είναι ένα αρκετά ασφαλές προϊόν λογισμικού. Οι «τρύπες» αρχίζουν να ανοίγουν όταν ο χρήστης εγκαθιστά πρόσθετα και θέματα.

Ανασφάλεια προσθηκών και θεμάτων

Δυστυχώς, δεν μπορείτε πάντα να είστε σίγουροι ότι τα θέματα ή οι προσθήκες είναι ασφαλή και αβλαβή. Οι επί πληρωμή εκδόσεις τους έχουν πολύ συγκεκριμένους προγραμματιστές που εκτιμούν τη φήμη τους. Ως αποτέλεσμα, τα προϊόντα τους είναι υψηλότερης ποιότητας και η πιθανότητα λήψης οποιουδήποτε κακόβουλου κώδικα με αυτά είναι αρκετά χαμηλή. Όμως, όπως υποδηλώνει η εμπειρία της ζωής μας, υπάρχουν εξαιρέσεις σε κάθε κανόνα. Μερικοί προσθέτουν εντελώς αβλαβή κώδικα για να παρέχουν σχόλια, ενώ άλλοι το κάνουν για εντελώς διαφορετικούς σκοπούς. Ακόμη και στον ίδιο τον «μηχανή», μερικές φορές ανακαλύπτονται τρωτά σημεία που επιτρέπουν σε έναν εισβολέα να εισάγει τον κώδικά του στον πυρήνα του.

Πρόσθετα προστασίας από ιούς

Ευτυχώς, υπάρχει μια σειρά από χρήσιμες λύσεις για το WordPress που μπορούν να σαρώσουν πλήρως τον πόρο σας για κάθε είδους τρωτά σημεία και κακόβουλο κώδικα και, εάν εντοπιστούν, να υποδείξουν τη συγκεκριμένη θέση τους ή να τους εξουδετερώσουν πλήρως. Ας δούμε πολλές αρκετά υψηλής ποιότητας και αξιόπιστες προσθήκες για την προστασία του ιστότοπού σας στο WordPress.

Sucuri Security

Το δωρεάν πρόσθετο Sucuri Security είναι ένα κορυφαίο εργαλείο ασφαλείας και χρησιμοποιείται από έναν τεράστιο αριθμό χρηστών του WordPress. Η λύση παρέχει τοποθεσίες με διάφορους τύπους και επίπεδα προστασίας, συμπεριλαμβανομένων των εξής:

• σάρωση όλων των αρχείων για κακόβουλο κώδικα.
• παρακολούθηση της ακεραιότητας του αρχείου.
• καταγραφή όλων των λειτουργιών που σχετίζονται με την ασφάλεια.
• αναγνώριση και ειδοποίηση του κινδύνου να μπει ο ιστότοπος στη μαύρη λίστα από την ESET, Norton, AVG κ.λπ.
• αυτόματη εκτέλεση ορισμένων ενεργειών εάν εντοπιστεί hack.

Wordfence Security

Το Wordfence Security είναι μια λύση που εκτελεί μια βαθιά σάρωση ενός πόρου Ιστού για τρωτά σημεία και κακόβουλο κώδικα όχι μόνο σε αρχεία θεμάτων και προσθηκών, αλλά και στον ίδιο τον πυρήνα του κινητήρα.

Το πρόσθετο χρησιμοποιεί υπηρεσίες WHOIS για την παρακολούθηση των συνδέσεων. Χάρη στο ενσωματωμένο τείχος προστασίας του, είναι σε θέση να μπλοκάρει ολόκληρα δίκτυα. Μόλις εντοπιστεί μια επίθεση δικτύου, το σύνολο κανόνων του τείχους προστασίας ενημερώνεται αυτόματα για την αποτελεσματικότερη αντιμετώπιση των απειλών.

AntiVirus

Η προσθήκη AntiVirus σαρώνει όλα τα αρχεία του ιστότοπου (συμπεριλαμβανομένων των θεμάτων, της βάσης δεδομένων) καθημερινά και στέλνει μια αναφορά email στην καθορισμένη διεύθυνση. Επιπλέον, το AntiVirus σαρώνει και καθαρίζει ίχνη όταν αφαιρούνται τα πρόσθετα.

Quttera Web Malware Scanner

Η λίστα σάρωσης και ανίχνευσης του ισχυρού Quttera Web Malware Scanner περιλαμβάνει τα ακόλουθα τρωτά σημεία:

• κακόβουλα σενάρια?
• Trojan worms;
• spyware?
• κερκόπορτες?
• εκμεταλλεύεται?
• ανακατευθύνσεις?
• κακόβουλα iframes?
• συσκότιση κ.λπ.

Εκτός από αυτήν τη λίστα, η προσθήκη ελέγχει για παρουσία ιστότοπου σε μαύρες λίστες.

Anti-Malware Security και Brute-Force Firewall

Το πρόσθετο Anti-Malware Security and Brute-Force Firewall έχει σχεδιαστεί για να σαρώνει και να εξουδετερώνει γνωστά τρωτά σημεία, συμπεριλαμβανομένων των σεναρίων backdoor. Οι βάσεις δεδομένων προστασίας από ιούς του πρόσθετου ενημερώνονται αυτόματα, επιτρέποντάς σας να εντοπίζετε τους πιο πρόσφατους ιούς και εκμεταλλεύσεις. Το πρόσθετο έχει ένα ενσωματωμένο τείχος προστασίας που αποκλείει τις απειλές δικτύου.

Ένα ιδιαίτερο χαρακτηριστικό του plugin είναι ότι παρέχει πρόσθετη προστασία για τον ιστότοπο (προστασία από επιθέσεις brute-force και DDoS, καθώς και έλεγχος της ακεραιότητας του πυρήνα του WordPress). Για να το κάνετε αυτό, χρειάζεται απλώς να εγγραφείτε στο gotmls.net.

Προστασία τοποθεσίας WP Antivirus

Το WP Antivirus Site Protection σαρώνει όλα τα κρίσιμα για την ασφάλεια αρχεία ιστότοπου, συμπεριλαμβανομένων των θεμάτων, των προσθηκών και των μεταφορτωμένων αρχείων στο φάκελο μεταφορτώσεων. Οποιοσδήποτε κακόβουλος κώδικας ή ιοί εντοπιστούν θα αφαιρεθούν αμέσως ή θα τεθούν σε καραντίνα.

Exploit Scanner

Το πρόσθετο Exploit Scanner ασχολείται αποκλειστικά με τον εντοπισμό ύποπτου κώδικα (αρχεία ιστότοπου και βάση δεδομένων). Μόλις ανακαλυφθεί οτιδήποτε, ο διαχειριστής του ιστότοπου θα ενημερωθεί αμέσως.

Centrora WordPress Security

Η ολοκληρωμένη λύση Centrora WordPress Security είναι ένα πολύπλευρο εργαλείο για την προστασία ενός πόρου Ιστού από όλους τους τύπους απειλών. Περιλαμβάνει τα ακόλουθα χαρακτηριστικά:

• αναζήτηση για κακόβουλο κώδικα, ανεπιθύμητη αλληλογραφία, ενέσεις SQL.
• παρουσία τείχους προστασίας.
• Διαθεσιμότητα σαρωτή δικαιωμάτων πρόσβασης.
• εκτελώντας αντίγραφο ασφαλείας.

Κάντε κλικ σε ένα από τα κουμπιά για να μάθετε αν σας άρεσε το άρθρο ή όχι.

Μου αρέσει δεν μου αρέσει

Οι απατεώνες μπορεί να προσπαθήσουν να επιτεθούν στον ιστότοπο για να χακάρουν τον πίνακα διαχείρισης, να κλέψουν κωδικούς πρόσβασης χρήστη, να αλλάξουν τον κωδικό του ιστότοπου, να αποκτήσουν πρόσβαση σε εμπιστευτικές πληροφορίες, να τοποθετήσουν κρυφούς συνδέσμους ή να βλάψουν με άλλον τρόπο τον πόρο. Εξαιτίας τέτοιων επιθέσεων, μπορείτε να χάσετε πελάτες, θέσεις στα αποτελέσματα αναζήτησης, φήμη ή ακόμα και τον ίδιο τον ιστότοπο.

Το WordPress από μόνο του είναι μια αρκετά ασφαλής μηχανή, αλλά η βασική προστασία δεν αρκεί.

Στατιστικά λοιμώξεων για το 2017

Ειδικά πρόσθετα θα βοηθήσουν στην αύξηση της ασφάλειας ενός ιστότοπου, δεν θα κάνουν τον ιστότοπο εντελώς άτρωτο σε τυχόν επιθέσεις, αλλά θα εμποδίσουν τους εισβολείς.

Προσθήκες για την προστασία του ιστότοπού σας στο WordPress All In One WP Security & Firewall

Η προσθήκη προστατεύει λογαριασμούς χρηστών, αρχεία κώδικα και καθιστά ασφαλέστερη τη σύνδεση στον ιστότοπο μέσω προσωπικούς λογαριασμούς, δημιουργεί αντίγραφα ασφαλείας της βάσης δεδομένων.

Τι κάνει το πρόσθετο:

• προσθέτει ένα captcha στη σελίδα εγγραφής και στη φόρμα σύνδεσης του ιστότοπου για προστασία από ανεπιθύμητα μηνύματα.
• αποκλείει προσωρινά ή μόνιμα την είσοδο σε χρήστες με συγκεκριμένη IP και δίνει προσωρινό αποκλεισμό μετά από πολλές ανεπιτυχείς προσπάθειες εισαγωγής·
• σας επιτρέπει να προβάλλετε τη δραστηριότητα του λογαριασμού χρήστη.
• κάνει αυτόματα αντίγραφα ασφαλείας της βάσης δεδομένων.
• δημιουργεί αντίγραφα ασφαλείας των αρχικών αρχείων .htaccess και wp-config.php.
• εντοπίζει τρωτά σημεία σε λογαριασμούς, για παράδειγμα, με το ίδιο όνομα και σύνδεση.
• Δημιουργεί σύνθετους κωδικούς πρόσβασης.
• απενεργοποιεί την επεξεργασία ορισμένων αρχείων από τον πίνακα διαχείρισης για την προστασία του κώδικα PHP.
• κλείνει την πρόσβαση στα αρχεία readme.html, license.txt και wp-config-sample.php.
• εγκαθιστά τείχη προστασίας για προστασία από κακόβουλα σενάρια.

Πίνακας ελέγχου πρόσθετων

Είναι σαφές σχετικά με τη ρύθμιση της προσθήκης:

Το All In One WP Security & Firewall μεταφράζεται στα ρωσικά, η εγκατάσταση είναι δωρεάν.

Αλεξίσφαιρα Ασφάλεια

Η προσθήκη σαρώνει κακόβουλο κώδικα, προστατεύει την εξουσιοδότηση στον ιστότοπο, δεν αφήνει ανεπιθύμητα μηνύματα και δημιουργεί αντίγραφα ασφαλείας.

Τι κάνει το πρόσθετο:

• προστατεύει τα αρχεία wp-config.php, php.ini και php5.ini μέσω του αρχείου .htaccess.
• ενεργοποιεί τη λειτουργία τεχνικής εργασίας.
• ελέγχει τα δικαιώματα για την επεξεργασία φακέλων και αρχείων στον πίνακα διαχείρισης.
• δεν επιτρέπει ανεπιθύμητα μηνύματα μέσω της χρήσης της λειτουργίας JTC-Lite.
• δημιουργεί αντίγραφα ασφαλείας αυτόματα ή μη αυτόματα, στέλνει αρχεία μέσω e-mail.
• Διατηρεί αρχεία καταγραφής σφαλμάτων και αρχείο καταγραφής ασφαλείας.

Διαβάστε περισσότερα σχετικά με τις λειτουργίες ασφαλείας στη σελίδα της προσθήκης.

Κακόβουλος σαρωτής κώδικα

Το πρόσθετο έχει μεταφραστεί στα ρωσικά. Είναι δωρεάν, υπάρχει premium έκδοση με προηγμένες δυνατότητες προστασίας ιστότοπου και πρόληψης επιθέσεων.

Wordfence Security

Προστατεύει το CMS από εισβολές και επιθέσεις κακόβουλου λογισμικού προστατεύοντας τις συνδέσεις ιστότοπου, σαρώνοντας για αλλαγές κώδικα, προσπάθειες σύνδεσης και ειδοποιήσεις για ύποπτη δραστηριότητα.

Τι κάνει το πρόσθετο:

• συγκρίνει τα κύρια θέματα και τις προσθήκες με αυτό που υπάρχει στο αποθετήριο WordPress.org και αναφέρει τυχόν αποκλίσεις στον κάτοχο του ιστότοπου.
• εκτελεί λειτουργίες προστασίας από ιούς, ελέγχει τον ιστότοπο για τρωτά σημεία.
• ελέγχει μηνύματα και σχόλια για ύποπτο περιεχόμενο και συνδέσμους.

ΣΕ δωρεάν έκδοσηΆλλες λειτουργίες είναι επίσης διαθέσιμες.

Η premium έκδοση δίνει λίγο περισσότερα:

• ελέγχει εάν ένας ιστότοπος ή μια IP βρίσκεται στη μαύρη λίστα για ανεπιθύμητα μηνύματα ή ιστότοπους με προβλήματα ασφαλείας.
• περιλαμβάνει έλεγχο ταυτότητας δύο παραγόντων για σύνδεση.
• συντάσσει μια μαύρη λίστα και αποκλείει όλα τα αιτήματα από IP από τη βάση δεδομένων.

Διαβάστε περισσότερα σχετικά με τις λειτουργίες ασφαλείας στη σελίδα της προσθήκης.

Σαρωτής ασφαλείας

Δεν μεταφράζεται στα ρωσικά, η βασική έκδοση μπορεί να ληφθεί δωρεάν.

Απενεργοποιήστε το XML-RPC Pingback

Ο ιστότοπος κλείνει μια πιθανή ευπάθεια XML-RPC μέσω της οποίας οι απατεώνες μπορούν να επιτεθούν σε άλλους ιστότοπους και να επιβραδύνουν τον πόρο σας.

Τι κάνει το πρόσθετο:

• Καταργεί τα pingback.ping και pingback.extensions.getPingbacks από τη διεπαφή XML-RPC.
• αφαιρεί το X-Pingback από τις κεφαλίδες HTTP.

Εγκατάσταση του πρόσθετου

Προσθήκη ενεργοποιημένη αγγλική γλώσσα, η εγκατάσταση είναι δωρεάν.

iThemes Security

Το παλιό όνομα είναι Better WP Security. Η προσθήκη προστατεύει κατά τη σύνδεση στον πίνακα διαχείρισης και εκτελεί λειτουργίες προστασίας από ιούς.

Τι κάνει το πρόσθετο:

• περιλαμβάνει έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση στον πίνακα διαχείρισης.
• σαρώνει τον κώδικα του ιστότοπου και ειδοποιεί εάν βρει ύποπτες αλλαγές.
• παρακολουθεί τον ιστότοπο για αυτοματοποιημένες επιθέσεις και τις αποκλείει.
• Δημιουργεί σύνθετους κωδικούς πρόσβασης.
• παρακολουθεί τη δραστηριότητα των λογαριασμών χρηστών·
• ενεργοποιεί το Google reCAPTCHA κατά την είσοδο στον ιστότοπο.
• καθιστά δυνατή τη δημιουργία προσωρινής πρόσβασης στον πίνακα διαχείρισης.
• Περιορίζει την επεξεργασία αρχείων στον πίνακα διαχείρισης.

Διαβάστε περισσότερα σχετικά με τις λειτουργίες ασφαλείας στη σελίδα της προσθήκης.

Ρυθμίσεις προσθηκών

Μεταφρασμένο στα ρωσικά και διαθέσιμο δωρεάν.

Sucuri Security

Ένα ολοκληρωμένο πρόσθετο που παρακολουθεί τις αλλαγές στα αρχεία του ιστότοπου και εκτελεί λειτουργίες προστασίας από ιούς.

Τι κάνει το πρόσθετο:

• ελέγχει τον κώδικα του ιστότοπου για ύποπτες αλλαγές και στέλνει ειδοποιήσεις.
• σαρώνει για κακόβουλο λογισμικό και αρνείται την πρόσβαση.
• δημιουργεί μια μαύρη λίστα IP και τους απαγορεύει να αλληλεπιδρούν με τον ιστότοπο.
• καταγράφει την IP των επισκεπτών που προσπαθούν ανεπιτυχώς να εισέλθουν στον ιστότοπο και τους αποκλείει για περιορισμένο χρονικό διάστημα.
• σαρώνει αυτόματα τον ιστότοπο για ιούς και στέλνει αναφορές μέσω e-mail.

Στην premium έκδοση, δημιουργεί ένα τείχος προστασίας για πρόσθετη προστασία από επιθέσεις. Διαβάστε περισσότερα σχετικά με τις λειτουργίες ασφαλείας στη σελίδα της προσθήκης.

Αναφορές για ύποπτη δραστηριότητα

Το πρόσθετο δεν έχει μεταφραστεί στα ρωσικά, αλλά είναι διαθέσιμο για δωρεάν λήψη.

Keyy Two Factor Authentication

Ένα πρόσθετο για την προστασία του πίνακα διαχείρισης από εισβολείς, κάνοντας την πρόσβαση στον πίνακα διαχείρισης πιο βολική και ταχύτερη.

Τι κάνει το πρόσθετο:

• προστατεύει τον ιστότοπο από το hacking.
• αποθηκεύει έναν ασφαλή κωδικό πρόσβασης στη συσκευή που δεν χρειάζεται να εισαχθεί κατά τη σύνδεση.
• σας επιτρέπει να έχετε πρόσβαση στην περιοχή διαχειριστή χρησιμοποιώντας το δακτυλικό σας αποτύπωμα.
• επιτρέπει στους διαχειριστές πολλών τοποθεσιών να εναλλάσσονται μεταξύ των πινάκων με ένα κλικ.

Παράδειγμα εργασίας

Το πρόσθετο δεν έχει μεταφραστεί και είναι διαθέσιμο δωρεάν.

Έλεγχος ταυτότητας δύο παραγόντων WWPass

Πρόσθετο για προστασία από εισβολείς που εισέρχονται στον πίνακα διαχείρισης.

Τι κάνει το πρόσθετο:

• προσθέτει έναν κωδικό QR για σάρωση όταν προσπαθείτε να συνδεθείτε στην περιοχή διαχειριστή.
• δίνει πρόσβαση στη δωρεάν χρήση του PassHub password manager.

Παράδειγμα για το πώς λειτουργεί το πρόσθετο

Διατίθεται δωρεάν λήψη της αγγλικής έκδοσης.

Εάν οι εισβολείς κατάφεραν να κάνουν κάτι στον ιστότοπο και χρειαστεί να τον επαναφέρουν στην προηγούμενη κατάστασή του, τα αντίγραφα ασφαλείας θα βοηθήσουν. Οι φιλοξενούμενοι συνήθως δημιουργούν αντίγραφα ασφαλείας περιοδικά, αλλά για κάθε περίπτωση, είναι καλύτερο να δημιουργήσετε αντίγραφα ασφαλείας μόνοι σας. Ορισμένα πρόσθετα από την επιλογή μπορούν να δημιουργήσουν αντίγραφα, ενώ υπάρχουν επίσης ξεχωριστές λύσεις για δημιουργία αντιγράφων ασφαλείας.

Πρόσθετα για αντίγραφα ασφαλείας ιστοτόπων στο WordPress BackWPup – Πρόσθετο Backup WordPress

Πρόσθετο για τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά προηγούμενων εκδόσεων του ιστότοπου.

Τι κάνει το πρόσθετο:

• δημιουργεί αντίγραφα ασφαλείας ολόκληρου του ιστότοπου με περιεχόμενο.
• εξαγωγές WordPress XML.
• συλλέγει τα εγκατεστημένα πρόσθετα σε ένα αρχείο.
• στέλνει αντίγραφα σε εξωτερικό χώρο αποθήκευσης cloud, email ή μεταφορές μέσω FTP.

Η πληρωμένη έκδοση PRO κρυπτογραφεί τα αρχεία με αντίγραφα ασφαλείας και επαναφέρει τα αντίγραφα ασφαλείας με μερικά κλικ.

Διαχείριση αρχείων αντιγράφων ασφαλείας

Διατίθεται δωρεάν, υπάρχει μια πληρωμένη έκδοση PRO, αλλά δεν έχει μεταφραστεί στα ρωσικά.

Πρόσθετο Backup WordPress UpdraftPlus

Τι κάνει το πρόσθετο:

• αντιγράφει και επαναφέρει δεδομένα με ένα κλικ.
• κάνει αυτόματα αντίγραφα ασφαλείας σε ένα χρονοδιάγραμμα.
• ελέγχει και αποκαθιστά βάσεις δεδομένων.
• στέλνει αντίγραφα ασφαλείας στο cloud, στο Google Drive και σε άλλες τοποθεσίες αποθήκευσης της επιλογής σας.

Η προηγμένη έκδοση σάς παρέχει περισσότερες επιλογές θέσεων αποθήκευσης για αντίγραφα και άλλες πρόσθετες λειτουργίες.

Ρύθμιση αποθήκευσης αντιγράφων ασφαλείας

Δεν μεταφράζεται στα ρωσικά, διατίθεται δωρεάν.

VaultPress

Άλλο ένα πρόσθετο για δημιουργία αντιγράφων ασφαλείας και αξιόπιστη αποθήκευση αντιγράφων.

Τι κάνει το πρόσθετο:

• καθημερινά αντιγράφει αυτόματα όλα τα αρχεία του ιστότοπου με περιεχόμενο και σχόλια.
• επαναφέρει έναν ιστότοπο από ένα αντίγραφο κάνοντας κλικ
• προστατεύει τον ιστότοπο από επιθέσεις και κακόβουλο λογισμικό.

Λειτουργεί δωρεάν για έναν ιστότοπο, αποθηκεύει δεδομένα για 30 ημέρες. Με επιπλέον χρέωση, μπορείτε να παρακολουθείτε πολλούς ιστότοπους από έναν πίνακα και να αποθηκεύετε δεδομένα για μεγαλύτερο χρονικό διάστημα.

Πίνακας εργασίας

Το πρόσθετο δεν έχει μεταφραστεί στα ρωσικά, αλλά είναι διαθέσιμο για εγκατάσταση δωρεάν.

Οι ιστότοποι χρειάζονται προστασία από εισβολείς, ώστε να μην μπορούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, να χρησιμοποιήσουν τον πόρο σας για να επιτεθούν σε άλλους ιστότοπους, να στείλουν επιστολές σε πελάτες και να διαταράξουν τη σταθερή λειτουργία του πόρου. Τα πρόσθετα θέτουν εμπόδια στους απατεώνες, προστατεύουν τα δεδομένα χρήστη και τον κώδικα του ιστότοπου και τα συστήματα δημιουργίας αντιγράφων ασφαλείας θα επαναφέρουν τον ιστότοπο στην προηγούμενη κατάστασή του, εάν οι εισβολείς κατάφεραν να προκαλέσουν ζημιά.

Πριν καταλάβετε πώς να καθαρίσετε έναν ιστότοπο WordPress, πρέπει να καταλάβετε με τι ακριβώς θα έχουμε να κάνουμε. Με την ευρεία έννοια, η έννοια του «ιού» σημαίνει κακόβουλο λογισμικό που μπορεί να προκαλέσει κάποια ζημιά στον κάτοχο ενός πόρου Ιστού. Έτσι, σχεδόν οποιοσδήποτε κώδικας ενσωματώνεται από εισβολείς σε σενάρια μηχανών μπορεί να συμπεριληφθεί σε αυτήν την κατηγορία. Αυτοί θα μπορούσαν να είναι κρυφοί σύνδεσμοι που οδηγούν σε απαισιοδοξία στα αποτελέσματα αναζήτησης, κερκόπορτες που παρέχουν σε έναν χάκερ πρόσβαση διαχειριστή ή περίπλοκες δομές που μετατρέπουν τον ιστότοπο σε κόμβο δικτύου ζόμπι, ακόμη και σε εξορύκτη Bitcoin. Θα μιλήσουμε για τον τρόπο αναγνώρισης και εξάλειψης ιών διαφόρων διαμετρημάτων, καθώς και για την προστασία από αυτούς.

Πολλές από τις συμβουλές που αναφέρονται σε προηγούμενα άρθρα μπορούν να προστατεύσουν τον ιστότοπό σας από μόλυνση. Για παράδειγμα, η "μόλυνση" μπορεί να βρεθεί σε πειρατικά πρότυπα και πρόσθετα η πλήρης απόρριψη τέτοιων στοιχείων είναι ένα σημαντικό βήμα από την άποψη της ασφάλειας. Ωστόσο, υπάρχουν ορισμένες πιο συγκεκριμένες αποχρώσεις.

1. Εγκαταστήστε ένα αξιόπιστο antivirus

Ένα κακόβουλο πρόγραμμα μπορεί να εισαχθεί όχι μόνο από το εξωτερικό, η πηγή μόλυνσης θα μπορούσε κάλλιστα να είναι ο υπολογιστής από τον οποίο γίνεται η διαχείριση του έργου. Οι σύγχρονοι Trojans μπορούν όχι μόνο να κλέψουν τον κωδικό πρόσβασης FTP, αλλά και να κάνουν λήψη εκτελέσιμου κώδικα από μόνοι τους ή να τροποποιήσουν αρχεία CMS, πράγμα που σημαίνει ότι η ασφάλεια του πόρου Ιστού σας εξαρτάται άμεσα από την ασφάλεια του μηχανήματος εργασίας σας.

Η αγορά πληροφορικής προσφέρει πολλά προγράμματα προστασίας από ιούς. Ωστόσο, η πιο λογική επιλογή είναι τα προϊόντα μεγάλων εταιρειών:
● Μεταξύ των εγχώριων προϊόντων, τις ηγετικές θέσεις καταλαμβάνουν οι προτάσεις της Kaspersky Lab και του Dr. Ιστός.
● Μεταξύ των ξένων εμπορικών λύσεων μπορούμε να επισημάνουμε τη σειρά Norton της Symantek Corporation και το δημοφιλές ESET NOD.
● Αν μιλάμε για δωρεάν επιλογές, η Avast και η Comodo είναι οι αδιαμφισβήτητοι ηγέτες εδώ.

2. Σαρώστε τον ιστότοπο χρησιμοποιώντας διαδικτυακές υπηρεσίες

Εάν εντοπιστεί ύποπτη δραστηριότητα (σφάλματα κινητήρα, φρένα, αναδυόμενα παράθυρα και banner τρίτων), το απλούστερο πράγμα που μπορείτε να σκεφτείτε είναι να εκτελέσετε τον πόρο μέσω ενός διαδικτυακού σαρωτή που μπορεί να προσδιορίσει το γεγονός της μόλυνσης. Ο αδιαμφισβήτητος ηγέτης εδώ είναι το VirusTotal, που βρίσκεται στη διεύθυνση virustotal.com. Για να το χρησιμοποιήσετε, απλώς μεταβείτε στην καρτέλα «Διεύθυνση URL», εισάγετε τον σύνδεσμο που σας ενδιαφέρει και κάντε κλικ στο κουμπί «Έλεγχος!».

Μετά από κάποιο χρονικό διάστημα, το σύστημα θα εκδώσει μια αναφορά με το ακόλουθο περιεχόμενο:

Θα πρέπει να διευκρινιστεί: Το VirusTotal δεν είναι ένα ανεξάρτητο έργο, αλλά ένα είδος συγκέντρωσης σαρωτών προστασίας από ιούς. Από αυτή την άποψη, καθίσταται δυνατός ο έλεγχος του WordPress για ιούς σε 67 συστήματα ταυτόχρονα. Ένα αναμφισβήτητο πλεονέκτημα είναι μια λεπτομερής αναφορά που παρέχει δεδομένα για όλες τις υποστηριζόμενες υπηρεσίες. Εξάλλου, τα προγράμματα προστασίας από ιούς αγαπούν πολύ να προκαλούν ψευδείς συναγερμούς, οπότε ακόμα κι αν το ποσοστό ανίχνευσης διαφέρει από το ιδανικό (για παράδειγμα, 3/64), αυτό δεν σημαίνει ότι ο πόρος έχει μολυνθεί. Εστιάστε κυρίως σε μεγάλους παίκτες (Kaspersky, McAfee, Symantec NOD32 και άλλες μικρές εταιρείες συχνά προσδιορίζουν ορισμένα τμήματα του κώδικα ως επικίνδυνα - μην το πάρετε στα σοβαρά).

3. Χρησιμοποιήστε το Yandex.Webmaster

Πιθανότατα έχετε παρατηρήσει ότι ορισμένοι σύνδεσμοι στα αποτελέσματα αναζήτησης παρέχονται με ένα προειδοποιητικό μήνυμα: «Ο ιστότοπος μπορεί να απειλήσει τον υπολογιστή ή την κινητή συσκευή σας». Το γεγονός είναι ότι η μηχανή αναζήτησης έχει τους δικούς της αλγόριθμους για τον εντοπισμό κακόβουλου κώδικα, ειδοποιώντας τους χρήστες για τον πιθανό κίνδυνο. Για να γνωρίζετε τι συμβαίνει και να λαμβάνετε πρώτοι ειδοποιήσεις, απλώς εγγραφείτε στην υπηρεσία Webmaster. Μπορείτε να δείτε όλες τις απαραίτητες πληροφορίες στην καρτέλα "Ασφάλεια":

Εάν εντοπιστεί απειλή, θα εμφανίζονται εδώ πληροφορίες σχετικά με μολυσμένες σελίδες. Δυστυχώς, η επιλεκτική σάρωση του WordPress για ιούς είναι αδύνατη - το Yandex το σαρώνει ανεξάρτητα και, επιπλέον, δεν περιλαμβάνονται όλα τα ληφθέντα έγγραφα ιστού στο δείγμα, αλλά μόνο ένα μέρος τους, προσδιορίζεται τυχαία.

4. Ελέγξτε τις Αναφορές Google

Η πιο δημοφιλής μηχανή αναζήτησης στον κόσμο προσφέρει έναν ακόμα πιο απλό τρόπο παρακολούθησης - απλώς ακολουθήστε τον σύνδεσμο google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru και εισαγάγετε τη διεύθυνση του ιστότοπου που σας ενδιαφέρει στο κατάλληλο πεδίο. Θα λάβετε ολοκληρωμένα δεδομένα για τον πόρο και θα δείτε εάν η Google έχει παράπονα όσον αφορά τον εντοπισμό κακόβουλων σεναρίων:

Πώς να καθαρίσετε έναν ιστότοπο WordPress από ιογενείς συνδέσμους;

Ας περάσουμε από τις γενικές συστάσεις σε συγκεκριμένες. Ας ξεκινήσουμε με κοινές παραλλαγές κακόβουλου κώδικα - την εισαγωγή εξωτερικών διευθύνσεων URL και ανακατευθύνσεις στον πόρο ιστού-στόχου. Δυστυχώς, το μαύρο καπέλο SEO εξακολουθεί να είναι δημοφιλές, πράγμα που σημαίνει ότι οι χάκερ δεν κάθονται αδρανείς, ευτυχώς αυτή η εργασία είναι από τις πιο απλές. Ας το τακτοποιήσουμε με τη σειρά.

1. Ανακατεύθυνση σε πόρους τρίτων

Φανταστείτε την κατάσταση: πηγαίνετε στον δικό σας ιστότοπο, αλλά μεταφέρεστε αμέσως σε άλλον κατάλογο «αναψυχής» ή σελίδα προορισμού που προσφέρει χρήματα στο Forex. Αυτό σχεδόν σίγουρα σημαίνει ότι ο πόρος Ιστού έχει παραβιαστεί και αρκετές νέες γραμμές έχουν εμφανιστεί στο .htaccess. Η θεραπεία είναι απλή: ανοίξτε το αρχείο, βρείτε οδηγίες που περιέχουν τη διεύθυνση στην οποία έγινε η ανακατεύθυνση και, στη συνέχεια, διαγράψτε τις. Έτσι, για έναν υπό όρους malwaresite.com, οι απαραίτητες κατασκευές θα μπορούσαν να είναι οι εξής:

< IfModule mod_alias. c>Ανακατεύθυνση 301 https://site/ http://malwaresite.com/

RewriteEngine σε RewriteBase / RewriteCond % (HTTP_HOST)! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Μια πιο εξελιγμένη επιλογή είναι μια μόνιμη ανακατεύθυνση γραμμένη σε PHP. Εάν κάνατε έλεγχο αλλά δεν βρήκατε κάτι ύποπτο, το πρόβλημα είναι πιθανότατα στο αρχείο index.php. Η ανακατεύθυνση εδώ γίνεται στέλνοντας τις απαραίτητες κεφαλίδες στον επισκέπτη:

include("redirect.php"); έξοδος();

Θυμηθείτε - τέτοια τμήματα δεν βρίσκονται στο αρχικό index.php, ώστε να μπορείτε να τα διαγράψετε όλα με ασφάλεια. Βρείτε και διαγράψτε επίσης το αρχείο που περιλαμβάνεται (στο παράδειγμά μας θα είναι το redirect.php, που βρίσκεται στον ριζικό φάκελο).

Μια πιο πονηρή κίνηση είναι μια ανακατεύθυνση για κινητά gadget. Με την πρόσβαση στον πόρο σας από έναν προσωπικό υπολογιστή, δεν θα εντοπίσετε ποτέ το γεγονός της μόλυνσης, αλλά οι χρήστες smartphone και tablet θα εκπλαγούν δυσάρεστα όταν καταλήξουν σε άλλη σελίδα. Αυτή η ανακατεύθυνση μπορεί να υλοποιηθεί:

1. .htaccess
Η απλούστερη μέθοδος, η οποία μπορεί εύκολα να υπολογιστεί. Η συσκευή αναγνωρίζεται από τον παρεχόμενο παράγοντα χρήστη. Μπορεί να μοιάζει με αυτό:

< IfModule mod_rewrite. c>RewriteEngine σε RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

RewriteEngine στο RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Η ανακατεύθυνση υλοποιείται στην PHP με παρόμοιο τρόπο. Η παρακάτω κατασκευή βρίσκεται στο αρχείο ευρετηρίου. Και πάλι, μην ξεχνάτε τα πανταχού παρόντα περιλαμβάνουν:

3. JavaScript
Εδώ ελέγχεται η ανάλυση της οθόνης εάν το πλάτος είναι 480 pixel ή λιγότερο, ο επισκέπτης ανακατευθύνεται σε μια κακόβουλη τοποθεσία. Εάν το έργο σας χρησιμοποιεί παρόμοια μέθοδο, φροντίστε να ελέγξετε αυτό το μπλοκ για αλλαγές διεύθυνσης.

< script type= "text/javascript" >αν (οθόνη. πλάτος Νέα άρθρα «Γιατί ονειρεύεσαι παϊδάκια; Αναζωογονητικά συγκροτήματα γυμναστικής για την προπαρασκευαστική ομάδα Μιτοχονδριακό γονιδίωμα και η σημασία του Παραδείγματα αντανακλαστικών ρημάτων Σεληνιακά μυστικά. Μυστικά και μυστήρια του φεγγαριού. Τεχνητές κατασκευές στη Σελήνη Ο ιερέας του συντάγματος Vasily Vasilkovsky Λογιστικές πληροφορίες Πώς να κάνετε μια αναφορά συμφωνίας με φαξ υπογραφή και σφραγίδα και να την στείλετε μέσω email στον αντισυμβαλλόμενο Τα σώματα των νευρικών κυττάρων βρίσκονται σε Συντομευμένοι τύποι πολλαπλασιασμού Μπάσκετ - περιγραφή ενός αθλητικού παιχνιδιού Τι είδους παιχνίδι είναι το μπάσκετ Δημοφιλή άρθρα Χωριό Ντιμπούνα. Dibuny - η προέλευση του χωριού. Εκείνοι που τώρα αποκαλούνται «παιδιά του πολέμου» μοιράζονται επίσης τις αναμνήσεις τους. Τεχνολογία για την παραγωγή τυριού κότατζ με την όξινη μέθοδο Τεχνολογία για την παραγωγή τυριού κότατζ Βήμα-βήμα συνταγή για ανοιχτή μαρμελάδα Πώς να ψήσετε τηγανίτες με μεταλλικό νερό χωρίς αυγά και γάλα - για να περιποιηθείτε τον εαυτό σας τις μέρες της νηστείας Συνταγή τηγανίτες με μεταλλικό νερό χωρίς γάλα Arcana Five of Pentacles: Σημασία και περιγραφή Πώς να φτιάξετε τεμπέλικα ζυμαρικά με τυρί κότατζ Ροζ απόρριψη κατά την πρώιμη εγκυμοσύνη Υπάρχει αίμα κατά τη διάρκεια της εγκυμοσύνης και θέλετε Ονειρευόμουν πολλά φίδια, ερμηνεία ύπνου "Gone Girl" - Gillian Flynn Gone Girl λήψη fb2 Πιάτα με ψάρι: απλές και νόστιμες συνταγές με φωτογραφίες 2024 okna-blitz.ru Παράθυρα και μπαλκόνια