WordPress является довольно безопасной и хорошо написанной CMS. Однако, так как эта CMS чрезвычайно популярна, множество людей пытаются создать хаки или вирусы для сайтов работающих на WordPress.

Плагин Wordfence - это отличный способ защитить ваш WordPress-сайт. Это бесплатный плагин, который сканирует ваш сайт на наличие вирусов, вредоносных программ, троянов, вредоносных ссылок и пр.

В этом обзоре мы покажем вам, как настроить Wordfence, как найти взломанные файлы и как удалить вирус с сайта.

Шаг 1: Установка

Вы можете скачать плагин Wordfence с http://wordpress.org/extend/plugins/wordfence/ или в админке в меню "Добавить новый плагин" ввести слово Wordfence в поле "Поиск плагинов" и нажать кнопку "Установить".

Бесплатная версия делает почти все, что необходимо для устранения проблем, но есть и платная премиум-версия, которая дает вам дополнительные функции и дает право на приоритетную техподдержку.

Шаг 2: Описание функциональности

Сразу после активации плагина, вы увидите всплывающее окно с предложением начать обзор возможностей плагина (на англ.). На это стоит потратить время тем, кто еще новичок в вопросах веб-безопасности. После того как вы ознакомились с возможностями, вы можете запустить сканирование сайта.

Шаг 3: Запуск сканирования

• Выберите в Wordfence-меню пункт Scan.
• Затем нажмите кнопку Start a Wordfence Scan.
• Дождитесь его завершения.

• Вы увидите проблемные зоны отмеченые красным цветом (Problems found). Не паникуйте, это нормально при первом сканировании и это вовсе не говорит о том, что сайт взломан.
• Там есть две настройки, которые отключены по-умолчанию. Нажмите на ссылку "Visit Options to Enabled", чтобы включить их.
• Эти две настройки позволяют проверять файлы плагинов и тем, а именно их чаще всего взламывают. Плагин не будет проверять ваши собственные темы. Он будет только проверять оригинальные темы с репозитория WordPress Theme.

• Нажав на ссылку вы перейдете на страницу конфигурации.
• Просмотрите все настройки и убедитесь, что все настроено так, как вы хотите.
• Имеется полезная функция Настройка оповещений. Wordfence будет высылать вам емэйл всякий раз, когда обнаружит возможную проблему.
• Сохраните изменения.

• Вернитесь в Wordfence меню на страницу Scan.
• Запустите сканирование еще раз.
• Если были найдены какие-либо проблемы, то в нижней части страницы будет их подробное описание.

Шаг 4: Обзор и исправление ошибок и предупреждений

• Скорее всего, вы видите эти два предупреждения. Вам не о чем беспокоиться. Это файлы логов. Они не опасны, в них можно просмотреть PHP-предупреждения и различные ошибки.
• Просмотрите ссылки внизу каждого предупреждения, чтобы увидеть, как можно их исправить.

У вас есть несколько вариантов.

• Вы можете просмотреть файл, нажав на ссылку "View the file", если вы подозреваете, что там ошибка, которую необходимо исправить. Я бы не рекомендовал удалять файл, так как он может понадобиться.
• Вы также можете выбрать вариант Всегда игнорировать этот файл - "Always ignore this file.", если вы не хотите видеть это предупреждение каждый раз, когда вы делаете проверку.

Шаг 5: Работа со взломанным сайтом

• Если файл ядра был взломан, и вредоносный код вставлен, тогда Wordfence сравнивает код файла с файлами ядра в репозитории WordPress и выдает предупреждение.
• Это является причиной для беспокойства, но не нужно паниковать.
• Нажмите на ссылку Посмотреть, как файл был изменен (See how the file has changed).

• Вы увидите исходный файл рядом с измененной версией.
• В этом случае, я сделал правку файла, в котором отсутствовал закрывающий тег. Это не серьезная ошибка и не то, что действительно нужно исправлять.
• Но если вы видите множество закодированных символов или любой код, который вы не понимаете, то это очень плохой знак. 

Если это не проблема, то выбирите Игнорировать, до следующего изменения файла (Ignore until the file changes.).
Поскольку это файл index.php, которые часто взламывают, я хочу быть предупрежден, если кто-то изменит файл.

Что делать, если ваш сайт был взломан? Вот шаги которые необходимо предпринять, чтобы очистить ваш сайт от вредоносного кода:

Шаги для очистки вашего сайта после взлома

1. Обновите ваш сайт до последней версии WordPress.
2. Обновите все ваши темы и плагины до последних версий.
3. Измените все пароли на сайт.
4. Сделайте резервное копирование всех файлов и базы данных.
5. Перейдите на страницу настроек Wordfence и убедитесь, что параметры для сканирования файлов ядра, тем и плагин выбраны. Затем запустите сканирование Wordfence. Сравните вашу основную тему и файлы плагинов и ядра с оригинальными версиями в репозитории WordPress, это позволит узнать, что именно хакер изменил.
6. Когда результаты сканирования будут готовы вы можете увидеть очень длинный список зараженных файлов. Потратьте время и внимательно рассмотрите весь список.
7. Изучите любые подозрительные файлы и удалите их, если они опасны. Помните, что вы не сможете отменить удаление.
8. Просмотрите любые изменения файлов ядра, темы и плагинов. Используйте возможности Wordfence, чтобы увидеть, что изменилось в исходных файлах. Если изменения выглядят подозрительно, используйте возможности Wordfence, чтобы восстановить файл.
9. Просмотрите любые неизвестные файлы, которые находятся в основных каталогах и удалите их при необходимости.
10. Выполните еще одно сканирование и убедитесь, что ваш сайт чист.
11. Если Вы все еще получаете уведомление от другого сервиса или от Google, который говорит что на вашем сайте есть вирусы, то обратитесь в техподдержку Wordfence или веб-хостинга.

Перевод статьи с www.ostraining.com/blog

You have no rights to post comments