Как вылечить сайт на wordpress от вирусов
Вступление
Где есть сайт, там могут быть и вирусы. Эта нехитрая истина не позволяет расслабляться и требует постоянного контроля за «здоровьем» сайта. Сайты WordPress не исключение, а если принять во внимание популярность CMS WordPress, то понятно почему заражения этих сайтов происходят чаще сайтов других систем. Для антивирусной проверки сайтов есть масса инструментов. В этой статье я расскажу об отличном борце с вирусами для сайтов WordPress – плагине AntiVirus, как найти и удалить вирус на WordPress плагином Antivirus.
Что мы понимаем под вирусом на сайте
Под вирусом на сайте подразумевается любая сторонняя программа, которая принуждает работать сайт, не так как заложено в программах системы. Под определение вирус попадают:
- Вредоносные коды, занесенные на сайт;
- Зашифрованные исполнительные функции, попадающее, на сайт с плагинами и темами;
- Любые php скрипты и Java коды, совершающие действия, которые не известны владельцу сайта.
Результаты действия вирусов на сайте могут быть самые разнообразные:
- Ссылки на сторонние ресурсы;
- Автоматический редирект на чужие ресурсы;
- Считывание новых публикаций и дублирующая публикация их на сторонних ресурсах;
- Несанкционированная реклама на сайте;
- Разрушение кода сайта и как результат падение сайта.
Установка и настройка плагина Antivirus
Отличный инструмент для проверки сайта на наличии вирусов является плагин Antivirus. У плагина более 90000+ скачиваний, последнее тестирование на версии WordPress 4.6.11.
Установить плагин можно из консоли сайта, на вкладке Плагины→Добавить новый, воспользовавшись формой поиска плагинов по названию.
Установка плагина Antivirus из административной панели
Если есть проблема с автоматической установкой, скачиваете плагин с официальной странице (https://wordpress.org/plugins/antivirus/) и заливаете каталог плагина по FTP в каталог wp-content/plugins. Забыли как это делать, читайте статью: Установка плагина на WordPress тремя способами).
Как удалить вирус на WordPress плагином Antivirus
Важно! Перед работой с плагином сделайте резервную копию сайта.
Работает плагин без премудростей. Через Настройка→AntiVirus или Плагины→AntiVirus →Настройка входим на страницу активированного плагина.
Жмем «Scan the theme templates » и видим результат проверки. Все каталоги рабочей темы отразятся на странице. Зеленый цвет означает отсутствие вирусов, красный цвет скажет о заражении.
Запуск сканирования плагином AntiVirus
Обнаружение Antivirus потенциально опасного кода
Далее, смотрим на найденный вирус. Если уверены, что это не вирус жмете на кнопку «The is no Virus». Если думаете, что это вирус, а это будет понятно по виду функции (читайте что такое вредоносный код) удаляете вирус и повторяет проверку. Если сомневаетесь в найденном коде или найденной функции, копируете их из красной таблицы и ищете информацию о нем в Интернет.
Если после удаления кода сайт упал, откатываетесь на резервную копию и повторяете все заново.
Как видите, удалить вирус на WordPress плагином Antivirus не сложно. Проверка на вирусы считается законченной, если все файлы после проверки отражается в зеленом цвете и при этом сайт остается в рабочем состоянии.
Вирусов не обнаружено или опасность устранена.
Недостатки плагина Antivirus
В любом плагине всегда можно найти недостатки. Не исключение и AntiVirus.
- Возможны ложные определения вирусов, из числа «подозрительный код»;
- Нет 100 % гарантии поиска всех вирусов (это характерно для всех антивирусных плагинов и онлайн серверов);
- Плагин ищет вирусы только в рабочем шаблоне и не сканирует системные файлы сайта.
Для полного сканирования сайта используем:
- Плагин безопасности Wordfense;
- Плагин Exploit Scanner.
Вместо выводов
Защита сайта, как и приемы хакеров не стоят на месте и постоянно развиваются. Для удачной борьбы с вирусными заражениями сайта стоит применять комплексные меры борьбы. Наряду с антивирусными плагинами, проверять сайт на онлайн серверах антивирусной проверки, а также не забывать про безопасность сайта и защиту своего компьютера антивирусными программами.
©www.wordpress-abc.ru
Другие статьи раздела: Плагины
Похожие посты:
Источник
Автор: Николаенко Максим ·
Опубликовано 4 августа, 2016 · Обновлено 27 августа, 2020
Я буду больше обращать внимание на WordPress, но многие советы будут полезны и людям, работающим на других движках.
Часто ко мне обращаются люди с вопросом чистки сайта на WordPress и как определить что сайт был взломан. Я расскажу вам какие бывают вирусы и насколько сложно с ними бороться.
Симптом первый. Сообщение google «Возможно, этот сайт был взломан»
Очень частая история, когда приходит клиент на фирму, или обращается напрямую через блог и говорит, что найдя свой сайт в выдаче google, он натыкается на сообщение «Возможно, этот сайт был взломан».
Это сообщение появляется, если google подозревает, а точнее почти уверен, что ваш сайт был взломан. Что делать и куда бежать в таком случаи? Действий не так много их всего 5:
- Почистить сайт от шелов и разных вирусов, об этом чуть позднее;
- обновить WordPress и все плагины со старых версий до самых последних (лучше делать ручное обновление);
- настроить защиту сайта, тоже позднее расскажу немного об этом;
- проверить насколько хороший хостинг и перенести на более надежный, я советую хостинг ukraine как и раньше;
- проверить, не лежат ли вирусы в базе данных;
Не забывайте делать бекап перед каждым действием, а также после всех 5 этапов, тоже сделайте бекап, в том случаи, если вам не удалось с первого раза почистить и надо искать более изощренные методы сканирования сайта.
Если вы все почистили, а ошибка «Возможно, этот сайт был взломан» осталась
Я бы советовал зайти в Webmaster Google и запросить повторную проверку сайта. Скорость проверки Webmaster Google будет зависеть от степени заражения.
Бывают 2 степени сложности заражения:
- Если вам залили вредоносный код через который получают доступ к сайту, публикуют ссылки … Вообщем ломают только вас и вредят только вам.
- Если ваш сайт взломали и пытаются разослать спам или ломать других.
В первом случаи сотрудники Google даже не проверяют сайт, так как это может сделать система на автомате (у меня было от 10 минут до нескольких часов).
Во втором случаи для того чтобы убедится что с вашего сайта нет угроз которые могут нанести вред другим сайтам Google отправляет специального человека который выверяет сайт. Во втором случаи проверка может длиться 1-2 недели.
Советую не затягивать с чисткой сайта, так как чем дольше будите оттягивать, тем хуже буду ваши позиции в поисковых системах.
Симптом второй. Вирус редиректит на другой сайт
Такие вирусы встречаются сплошь и рядом. Искать такие вирусы необходимо в файле htaccess в корне сайта, если там нет, то можно поискать файл htaccess и в других папках сайта. Еще можно перебрать функции редиректов которые могут использоваться на разных языках программирования. Я бы советовал сканировать сайт на наличие бекдоров, ведь вам же этот код как-то внедрили. Начинайте сканировать WordPress на вирусы, чистить, и менять пароли.
Скрытый редирект с Google или Yandex
Более сложный вирус с редиректом. Часто редирект ставиться под определенную поисковую систему, так он менее заметен для администратора, а вот пользователи, которые заходят с поисковых запросов попадают на сайт какой-то ерунды, которую им пытаются продать.
Мне попадался вирус на сайте WordPress который пытался по тематике определить примерно что надо пользователю и под запрос подставлял партнерку одного большого ресурса, на котором есть куча товаров самых разных видов.
Редирект с мобильного устройства IPhone или Android это еще круче спрятанный редирект, который перенаправляет только мобильный трафик. К щастью поисковые системы в своих вебмастерах хорошо видят это, но в любом случаи иногда полезно зайти на сайт с любого мобильного устройства и посмотреть как он работает.
Редирект со всех ссылок это еще один до простого деревянный, но очень вредный симптом. В перву очередь вредный для продвижения сайта. Такое случалось раньше на заре интернета, когда хакеры ломали много и дальше часто не знали толком что делать со взломанными сайтами. Первое что приходило на ум, просто перенаправить весь трафик на какую-то партнерку или попытаться втюхать товар, вдруг кто-то что-то купит. Проблема у них была в том, что трафик был не целевой и продажи получались крайне редко, в этом я как SEO специалист могу вас заверить.
Подмена контекстной рекламы Google и Yandex
Такой вирус увидеть вообще сложно было, клиент случайно нажал на свою рекламу и попал на какой-то левый сайт. Очень удивился и попросил меня удалить все угрозы.
Вирус по симптомам показался сложным, но разобравшись поподробнее, я увидел, что код там был простой. Хакер оказался гениальным программистом. Удалив вирус пришлось еще находить кучу зашифрованного кода который был раскидан по всем файлам сайта. Сложно, но уже все поправлено.
Симптом третий. Хостинг пожаловался что с сайта постоянно рассылается СПАМ
Ох уж этот спам, трепет он нервы людям, а вот отдачи для хакеров от такого вида рекламы особо можно не ждать, так как аудитория чаще всего не целевая.
Какие же проблемы возникают при постоянном заражении сайта и рассылке спама?
- У хостингов это головная боль с нагрузкой на серверах,
- сайтам проседание в выдаче поисковых систем.
Все плохо, но лечить можно. Простые методы, такие как обновить все плагины и WordPress тут не помогут, все сложнее. Нечего прикладывать подорожник к экрану и ждать когда заживет! :-). Используйте все советы по выявлению и обезвреживанию вирусов, описанные в первом симптоме. Кстати наверное большая часть хостингов не обеспечивают должной защиты, заражение может быть через их сервисы, а при заражении ругаться такие хостинги будут на владельцев (себя же не обвинишь!). Про хостинги поговорим чуть позднее.
Кстати при массовой рассылке спама у вас может просто на сайте высвечиваться ошибка 503, так как сервер ложится. Советую просмотреть, что пишет сервер в логах и какой файл обрабатывается. Кстати спам, который приходит постоянно на ваш сайт может тоже быть первым звоночком, что сайт у вас слабо защищен или защита давно не обновлялась.
Симптом третий. Вирус вставляет код в каждый пост блога
Весело так получается, например вы вставляете в админке в новую статью картинку или какой нибудь медиафайл, а с ним вставляется код, который в скрытом виде подставляет зараженный файл. Для удаления такого вируса мне пришлось перебрать те куски кода которые вставлял вирус найти схожие места в коде, по ним найти все фрагменты вируса в базе и удалить его. В общем чистить было весело и задорно, все сотрудники сидевшие рядом узнали массу новых слов.
Как защитить сайт от вирусов с WordPress я делаю именно так
- Выбирайте только надежный хостинг с разграничениями прав между доменами, так чтобы взломав один сайт на хостинге злоумышленник не смог добраться до остальных.
- Закрывайте логины пользователей так, чтобы их нельзя было найти. Часто всякие WordPress плагины форумов, соцсетей, магазинов их очень хорошо отображают.
- Пользуйтесь только проверенными плагинами и темами, я бы советовал качать плагины и темы из официального репозитория. Можно также покупать темы на известных маркетплейсах на которых есть контроль качества кода. Я обычно если покупаю то использую маркетплейс evanto.
Если тема старенькая и ее не как достать из надежного источника, то лучше ее даже не использовать и выбрать другую. Как альтернатива можно дать тему на чистку специалиту, но цена может быть почти такой же как купить новую. - Купили хостинг, создали сайт и настраивайте сложные пароли это залог защиты, по крайней мере от 90% взломов. Внушительно, не правда ли?
- Ставьте капчу везде где есть формы. Форма логина, регистрации, восстановления пароля, комментарии. Так можно отсеять часть роботов, которые могут перебрать пароли.
- Блокируйте запросы в строке адреса, которые могут привести к ошибкам.
- Скрывайте на сервере вывод ошибок.
- Хорошо скрывайте версию движка и сам движок, насколько это возможно.
- Время от времени делайте ручную копию сайта на внешний носитель.
- Вовремя обновляйте все плагины после создания дампа базы и копии файлов (причем ели давно не обновляли, то лучше обновлять версию за версией).
Если WordPress сайт постоянно заражают вирусами значит, пропустили дыру или бекдор
- Если сайт был заражен, то делайте только ручное обновление системы.
- Удаляйте все неактивные плагины и темы, весь хлам, где могут быть вирусы.
- Чистите все найденные вредоносные коды.
- Только когда все вычистите, начинайте ставить защиту.
От всех взломов защититься невозможно, все что было сделано человеком им же может быть и взломано, но хорошая защита может оттянуть такой взлом лет на 100.
Все виды вирусов ухудшают показатели сайта в поиске, а владелец может о них даже и не знать, пока хакер просто не начнет обрабатывать его сайт. Вообще очень желаю всем хакерам найти свою нишу, так как люди, которые делают такой замечательный и крутой код могли бы делать его с пользой для других и себя, не зарабатывать на взломах сайтов, а предлагать крутые сервисы которые приносили бы им постоянный доход.
Могу удалить вирус с сайта на WordPress и настроить защиту
Если так случилось что ваш сайт был заражен и нарушена его работоспособность, то напишите мне и я постараюсь вам помочь.
Пишите:
Skype: maxix2009
Mail: info@wp-admin.com.ua
Источник
Лечим блоги на wordpress
Нет так давно, пара десятков моих сателлитов подхватили вирусню. Сайты я благополучно вылечил, но одно я уяснил, что под wordpress существует много вирусов.
Это объясняется достаточно просто, так как сайтов на движке wordpress великое множество, то если придумать размножающийся вирус под них, это сулит серьезные дивиденды.
Сначала про вирусы, а потом про лечение.
Есть такой злой Троян netuza32.exe, который рассылает вредоносный скрипт, по wordpress сайтах, если пароли доступа к ним хранятся у вас в браузере.
От сюда первый вывод:
браузер не должен хранить пароли доступа к сайтам.
Буквально сегодня перешел по одной ссылке ссылке, которую опубликовал свое твиттере, «вроде бы» нормальный чел. Так вот, мозилка сработала, и не пустила меня на сайт, сказал что это фишинговый сайт. А, представляете, если бы мозила еще не знала, что это фишинговый сайт, а такое бывает, так как сайты не сразу попадают в блеклист, — то я мог бы пострадать. Естественно, мог бы сработать антивирь, но перестраховка, в деле безопасности компьютера, тем более если на нем вы зарабатываете деньги, лишней не бывает.
Зловредная вирусня под wordpress.
Троян netuza32.exe рассылает вредоносный скрип, по wordpress сайтам, доступ к которым есть в админке. Скрипт который внедряется в движок сайта KIS (Kaspersky Internet Security) обзывает как Heur.Trojan.Generic.
Злой Руткит
Руткит rootkit.win32.bubnix.k более хитрый зверь. На сайте прописывается скрипт, который загружает злостный руткит на ваш комьпютер. Скрип называется что-то вроде loadtube.
При чем эта зараза оказалась на сайте, пароля к которому, у меня не хранился в браузере. То есть это вирус проникает на сайты ранних версий wordpress, используя уязвимости ранних версий движка.
При чем по этому вирусу мало информации в Интернете, так что это достаточно свежая гадость.
На сайт зараженном вредоносным скриптом выскакивает полоска, просящая установить обновления, очень похожая на ту, которая появляется, когда нужно обновить flash плеер.
Для того, чтоб подхватить руткита достаточно либо запустить обновление, либо нажать на крестик, которые есть на окошке, предлагающем обновление.
Когда скрипт срабатывает, то в папке с временными файлами создается файлик e.exe который начнет запускать cmd и дальше химичить.
В общем, все это мерзкие гадости и с ними нужно бороться.
Лечение сайтов на wordpress.
Лечение компьютера.
Прежде чем преступить к лечению, нужно убедиться, что ваш сайт — чист. У меня была одна ошибка. Я не вылечил полностью свой компьютер, и за деньги заказал лечение сайтов, который после снова заразились.
Из антивирусов я рекомендую антивирус Панда и KIS. При чем KIS больше чем Панду. Бесплатная версия панды очень хорошо лечит компьютер, замеченный вирусами, но чем больше приближается конец лицензии, тем больше Панда тормозит, и под конец работать практически не реально. Я думаю это задумка производителей, чтобы дополнительно мотивировать потенциальных покупателей.
Больше я рекомендую KIS. Признаюсь, я недолюбливал продукцию Касперского, так как есть небезосновательное мнение, что Касперский грузит систему. В последней версии Kis 9 над этим поработали, и теперь «Касперыч» потребляет умеренное количество ресурсов. Кроме того, цена лицензии на год, не такая и большая – 60 у.е.
Корда комп’ютер вылечили можно начинать лечить на бедолажный wordpress блог.
Лечение wordpress блога
Лечение файлов очень похоже на обновление версии движка wordpress, за некоторыми нюансами.
1. Бекапим базы данных.
2. Бекапим файлы сайта.
3. По желанию можно повесить загушку, что-то наподобие: «извините, обновляемся» или «Идет загрузка сайта, подождите» или «loading please wait» или «пока вы ждали, что мой сайт загрузится, родилось 6 000 000 комаров и 50 000 умерло от рук людей» ????
Для этого достаточно в корень закинуть файлик index.html в котором будет написано
<html><head></head>
<body><center><h1>Извините, обновляемся.</h1></center>
</body></html>
4. Далее требуется зайти в админку сайта. Чтобы не заразиться рекомендую использовать Фаерфокс + плагин No Script, Хром тоже подойдет, он вроде бы жуть какой безопасный.
4.1. Если сайт более живой, чем мертвый — то отключаем через админку все плагины, и переходим на дефолтную тему.
4.2. Если сайт более мертвый чем живой, то пропускаем этот шаг.
5. Удаляем в корне все файлы wordpress движка, кроме папки uploads, которая находится в папке wp-content. Папку wp-content тоже не удаляем, там хранятся картинки из наших постов.
6. Заливам новый движок сайта, кроме папки wp-content. В папку wp-content копируем, то что находится в одноименной папке, нового движка.
7. Запускаем /wp-admin/upgrade.php либо просто /wp-admin эффект одинаковый. Нам сообщают, что движок уже обновился, осталось обновить базу данных, обновляем базу данных. После этого сайт должен заработать.
8. Активируете плагины, и ищете новую тему для сайта, так как старая тема, скорее всего, заражена.
9. Убираем заглушку index.html.
10. Также рекомендую сменить удалить из памяти сохраненный пароль доступа на сайт, и создать новый. При чем указать браузеру, чтоб он не сохранял новый пароль доступа.
Вот такой вот лечебный пост получился.
Источник
Столкнуться с вирусами на сайте может каждый. Рассказываю, что делать при обнаружении вредоносного кода и показываю простой, но в то же время эффективный способ борьбы с этой напастью.
Вордпресс — самая популярная CMS в мире. Не удивительно, что она очень популярна и у злоумышленников. Это и плохо, и хорошо одновременно. Хорошо — потому что быстро обнаруживаются новые дыры и так же быстро они латаются. Плохо — потому что нужно постоянно держать руку на пульсе, своевременно обновляться. Критические обновления безопасности обычно устанавливаются автоматически, а вот с дырами в темах, плагинах нужно разбираться самостоятельно.
И если просто забить, взлом сайта будет вопросом времени.
Отмечу сразу, ни один плагин безопасности на 100% не защитит сайт. Практика показала, толку от них мало. Отказываться от них не нужно, но и слишком надеяться на них нельзя.
Признаки взлома сайта
Обнаружить на сайте вирус бывает очень сложно. Вредоносный код может годами вообще никак не проявлять себя. Или делать это очень редко для узкой группы посетителей.
Понять, что с сайтом что-то не так можно по косвенным признакам
- На сайте появляется незнакомый контент, ссылки на неизвестные ресурсы.
- Осуществляются редиректы на сторонние ресурсы. Причем, это может происходить не всегда, а только при переходе из поиска или только при посещении сайта через некоторых провайдеров, например.
- В работе сайта наблюдаются ошибки: не открываются некоторые страницы, невозможно попасть в админку, сбивается кодировка, пропадают изображения и т.п.
Иногда взлом очевиден
- Самый худший сценарий, когда первыми обнаруживают вирус поисковые системы. Они сразу помечают сайт как опасный и блокируют к нему доступ из поисковой выдачи. На восстановление может уйти некоторое время. В связи с чем неизбежны простои, потери.
- Предупреждение от хостера позволяет оперативно решить проблему, не допустив первого сценария. К сожалению, не на каждом хостинге имеется хороший сканер с актуальными базами.
Сканер и оповещения точно есть у хостинга Рег.ру и Таймвеб.
Что делать если сайт взломали
Главное — не паниковать!
На самом деле ничего страшного не случилось!
Даже при самом худшем сценарии, последствия взлома можно в считанные минуты ликвидировать обычным восстановлением из резервной копии. Причину взлома можно отыскать простым сканированием сайта антивирусом. Причем это даже можно сделать своими силами. В крайнем случае делегировать специалистам. Например, на Кворке или обратившись ко мне. Эта работа не сложная и редко стоит дороже $100.
Алгоритм действий
Для тех кто решил самостоятельно обезвредить свой сайт.
- Подключиться по ФТП, посмотреть в файловом менеджере даты изменений файлов, скачать и проанализировать логи (access.log, error.log). На виртуальном хостинге они могут быть недоступны, но можно попробовать запросить их в службе поддержки. Провести самостоятельно полное расследование вряд ли удастся, но иногда даты, время изменения файлов, IP-адреса, ОС, браузеры и другие метаданные могут рассказать многое о взломщике. Даты изменений файлов дадут понять на какой бэкап откатываться. Нужно учитывать, иногда даты изменений файлов даже после их изменений могут оставаться не тронутыми.
Корневой каталог Вордпресс выглядит примерно так. С ним мы и будем работать.
- Cкачать с официального сайта wordpress.org чистую копию Вордпресс той же версии, что установлена у вас. Удалить (именно удалить, а не заменить) файлы ядра и загрузить на их место чистые. Файлы с вредоносным кодом часто маскируются под системные файлы Вордпресс и носят имена типа wp-home.php, wp-system.php и т.п. Внимательно сравниваем их с файлами из дистрибутива Вордпресс и удаляем, если таких там нет.
- Удалить полностью директории /wp-includes/ и /wp-admin/, заменив их скачанными.
- Удалить все файлы из корня кроме wp-config.php и .htaccess, заменив их так же чистыми.
- Сохраненные wp-config.php и .htaccess открыть в редакторе, визуально проверить на наличие постороннего или обфусцированного кода. Удалить все лишнее.
- Очень часто эпицентр проблем находится в директории /wp-content/. Внутри нее есть директории /plugins/ и /themes/, в которых расположены плагины и темы соответственно. Все публичные плагины и темы нужно как и файлы ядра вручную удалить и заменить на заведомо чистые версии. Просто скачать их из каталога Вордпресс и залить вместо имеющихся. Коммерческие плагины скачать там, где они приобретались. Желательно те же версии. Обновляться лучше потом, когда попадем в админку.
- Еще внутри /wp-content/ есть директория /languages/, в которых размещаются файлы локализаций. Ее тоже нужно обязательно проверить, там не должно быть никаких исполняемых файлов с расширением php. Именно в ней я много раз встречал загруженные бэкдоры.
- В /wp-content/upgrade/ можно все удалить, если вдруг там что-то есть.
- Затем нужно проверить все оставшиеся файлы в /wp-content/. Директорию /cache/ и все что касается кеша можно удалить. С особым пристрастием проверяем директорию /uploads/. Именно там в куче изображений часто прячутся бэкдоры. Если сайт большой, файлов там может быть очень много и проверить вручную все их невозможно. Потребуется специальный софт.
Чем сканировать сайт на вирусы
Способов просканировать сайт на вирусы вагон и маленькая тележка. Но я бы сразу отмел разные сомнительные сервисы, онлайн-чекеры и плагины, потому что толку от них плюс-минус ноль. Лучше подобрать хороший антивирус с актуальными базами известных вирусов.
Хорошо, когда антивирус умеет работать прямо на сервере. Тогда не придется каждый раз скачивать все файлы и сканировать их локально. Как уже говорилось выше, сайты иногда весят очень много, бывает, что физически размещены очень далеко и на не самых быстрых серверах. Тогда процесс скачивания-закачивания может затянуться на несколько часов, а то и дней.
Второе — не каждый виртуальный хостинг разрешает запускать долгоиграющие процедуры типа сканирования. Поэтому, часто приходится перекидывать файлы куда-то на нормальный сервер или скачивать и сканировать их локально. Не у всех есть под рукой быстрый сервер, куда можно перекинуть удаленно файлы. И не всегда есть Виндоус с антивирусом.
Я перепробовал много инструментов и остановил свой выбор на AI-Bolit от Revisium — бесплатный и один из самых эффективных инструментов для поиска вирусов и вредоносного кода.
AI-Bolit проверяет наиболее уязвимые файлы на вирусы, шеллы, эксплойты и прочую гадость, после чего выносит свой вердикт.
Скачиваем универсальную версию AI-Bolit — для хостинга, а также для Мак-ос и Юникс. В подробности использования вдаваться не будем — все инструкции имеются на сайте разработчика.
Сканирование сайта на вирусы с помощью AI-Bolit
Если кратко:
Скачать антивирус, распаковать и залить в корень сайта. Должно быть два файла:ai-bolit-hoster.php и AIBOLIT-BINMALWARE.db. Я заливаю в корень, чтобы не заморачиваться с путями. Работа с антивирусом осуществляется через командную строку. Для этого нужно подключиться к серверу по SSH.
У AI-Bolit два режима проверки
1. Обычный (диагностика)
php ai-bolit-hoster.php –mode=1
2. Параноидальный (лечение)
php ai-bolit-hoster.php –mode=2
В терминале это выглядит примерно так:
Видим, база подгрузилась, сканеру известно 4236 сигнатур вирусов. Сканирование может занять некоторое время.
В результате в корне сайта сгенерируется сводный отчет со всеми критическими замечаниями. Он представляет собой HTML-страницу с таким примерно именем: AI-BOLIT-REPORT-_Applications_MAMP_htdocs_danilin_test-935994-15-12-2019_22-18.html
Отчет сканера AI-Bolit выглядит так
По завершению всех процедур этот файл нужно обязательно удалить с сервера.
Важно!
Никогда не публикуйте отчет о сканировании на форумах и других сайтах в открытом доступе, и не оставляйте отчет на сайте. В нем содержится информация, которая может помочь хакеру взломать сайт. Держите отчет в безопасном месте и предоставляйте доступ к нему только проверенным людям.
Теперь самый ответственный момент — изучение и анализ отчета. Мы предварительно заменили все возможные файлы на заведомо чистые. Тем самым упростили задачу, минимизировав количество инфицированных файлов.
Среди подозрительных файлов нужно отыскать причину проникновения на сайт вредоносного кода. Не нужно спешить удалять все подряд. Подозрительные файлы лучше гуглить, проверять, если есть сомнения. Если не удается понять код — гуглить его содержание. Обычно проблемы массовые, и в Сети находится множество аналогичных случаев. Конечно, если встречаются исполняемые PHP-файлы где-нибудь в /uploads/ или /languages/ — их можно удалять без раздумий.
В заключение
Если захотят взломать конкретно ваш сайт, его взломают — это вопрос времени и денег. Другой вопрос, когда сайты попадают под массовые раздачи, под эксперименты разной школоты. От этого можно и нужно защищаться, соблюдая элементарные правила сетевой гигиены, информационной безопасности, безопасности Вордпресс и т.д.
Важно понимать взлом — это не причина, а следствие. Бороться нужно не со следствием, а именно с причиной. Почему, зачем, каким образом ломают именно вас и как от этого защититься — это первоочередные вопросы, которые нужно задать. Устранение последствий взлома тоже важная задача, но ее решение не ответит на главные вопросы.
Вордпресс не та CMS, которую можно установить и забыть — расслабляться с ней нельзя. И если возможности контролировать работу сайта нет, лучше привлечь для этого вебмастера.
Всем добра и успехов!
Подпишитесь на мой телеграм и первыми получайте новые материалы, в том числе которых нет на сайте.
Источник