Как защитить от вирусов сайт на движке WordPress
Проблема безопасности от вирусов в интернете волнует многих. Когда блогер создает сайт, он обязательно задумывается о том, как его защитить от вирусов.
В связи с этим хочу рассказать вам одну историю.
Мой двоюродный брат – фанат игры World of Tanks. У них там все серьезно: военные действия, интриги, кланы. И мой брат обратился ко мне с просьбой помочь им с созданием сайта для их клана «Огонь и лед».
Я выделили им свой поддомен, настроил сайт на движке WordPress и отдал им в пользование, передав админские права своему брату. И вот на днях один из «танкистов» пожаловался, что у него возникли какие-то проблемы на компьютере, которые он объяснил тем, что «схватил» вирусы после посещения сайта на поддомене. Я был уверен в том, что эти события не были связаны, так как я регулярно проверяю сайт через антивирусники, никаких вредоносных программ или кодов мой брат не размещал, да и сайт не имел признаков взлома. Более того, больше никто из посетителей не жаловался, что их антивирусник не пускает их на этот сайт или после захода туда у них возникли какие-то проблемы. Но, как говорится, лучше перебдеть, чем недобдеть, поэтому я решил все тщательным образом проверить. Многочисленные он-лайн антивирусники, на которых я проверял сайт, были единодушны: никаких вирусов и вредоносных программ не обнаружено. Проверка через Яндекс-аналитик выдала тот же результат: все чисто. Я обратился в техподдержку хостинговой компании TimeWeb, на которой размещен мой сайт и, естественно, поддомен, описав проблему и попросив проверить сайт на вирусы. Должен сказать, что общение с техподдержкой хостинга TimeWeb всегда приятно, я несколько раз обращался к ним с разными техническими проблемами. Отвечают они быстро – в течение получаса, независимо от времени суток, и всегда помогают решить проблему. Так и в этот раз я получил оперативный ответ: «На сайте не обнаружено вредоносных кодов, троянов и вирусов». (Кстати, если у вас сайт тоже на хостинге TimeWeb, вы можете проверить свой сайт на наличие вирусов вот по этой ссылке)
Честно вам скажу, когда я получил ответ от техподдержки, у меня как гора с плеч упала. Хоть я и был уверен, что все чисто, тем не менее, меня глодал червячок беспокойства, так как еще 2-3 человека из той же танковой тусовки после этих разговоров решили просканировать свои компьютеры – и что-то нашли. Вполне вероятно, что у них у всех в компьютерах были какие-то вирусы, которые попали к ним из других источников, и это никак не связано с посещением поддомена моего сайта, но, как известно, трудно доказывать, что ты не верблюд.
Впоследствии вопрос разрешился и, как и ожидалось, поддомен был ни при чем.
В связи с этим случаем я решил провести небольшое исследование на тему, как защитить от вирусов сайт. Вот что мне удалось найти.
Признаки инфекции
Если вы заметили на админской панели признаки взлома, а ссылки и панели не в том порядке, в каком обычно, вероятно ваш блог инфицирован. Если кто-то зашел на ваш сайт, и через секунду их браузер начинает сканирование на вирусы – вас взломали.
Что делают вирусы
Хотя есть много вирусов, самый часто встречающийся запрограммирован таким образом, чтобы запускаться и заражать компьютер пользователя, когда он заходит на ваш сайт сразу после посещения страницы Google. Например, если он прочитает отрывок вашей статьи на странице Google, и затем кликнет для перехода по ссылке на статью целиком. Также это может произойти, если пользователи нашли ваш пост по поиску Google, либо зашли на ваш сайт сразу после выхода из Google. Однако вирус никаким образом не связан с Google, просто создатель вируса знает популярность и возможности этой поисковой системы и использует их в своих целях.
Как защитить от вирусов сайт на движке WordPress
Очень важно принимать меры для того, чтобы ваш сайт на движке WordPress был чист от вирусов и вредоносных программ. Вот несколько советов по безопасности блога.
— Перед установкой нового шаблона или темы обязательно проверяйте его на наличие вирусов или вредоносных программ.я рекомендую воспользоваться плагином для wordpress – TAC. Скачиваем его с официального сайта, разархивируем, закидываем на хостинг и активируем. Во вкладке «Дизайн» находим этот плагин и проверяем наличие видимых и не видимых, закодированных ссылок в шаблоне. Плагин проверяет как активный в данный момент шаблон, так и остальные имеющиеся шаблоны на хостинге.
— Рекомендуется поставить ограничение по айпи для входа в административную панель блога, а также для входа в FTP.
— Отредактируйте свой файл wp-config.php . Воспользуйтесь сайтом автоматической генерации ключей, внесите этот код в wp-config.php и сохраните.
— Постоянно проверяйте свой сайт на наличие вирусов и вредоносных программ. Проверить сайт на вирусы
-При помощи плагина Login Lockdown ограничьте количество попыток авторизации в административную панель. Этот плагин блокирует айпи с которого 3 раза пытались войти в админ-панель, вводя неверный пароль или логин.
— Обновляйте WordPress и плагины, так как в старых могут появиться бреши в защите. Обновления лучше брать на официальных сайтах – так больше гарантии, что вы не получите вредоносный код.
— Установите защитный плагин WP Security Scan. Этот плагин будет сканировать ваши файлы и папки на возможные бреши и сообщать вам, что нужно сделать для защиты сайта.
— Некоторые специалисты – в том числе западные – рекомендуют удалить юзера ‘admin’, создать новый логин для своего сайта на движке WordPress и дать ему административные права. Это делается по той причине, что хакеры знают, что большинство блоггеров заходят на свой сайт, используя логин ‘admin’, поэтому им остается только вычислить ваш пароль, а изменение логина может усложнит им задачу. Но я вот подумал, во-первых, чтобы не потерять все ваши посты, написанные «админом», их надо будет «присоединить» к новому логину (не говорю уже о том, что это довольно длительный и трудоемкий процесс). Во-вторых, все следующие ваши записи будут идти под новым логином. Никакому хакеру не составит труда определить, под каким логином заходит на блог сам хозяин блога. Так что кроме лишней работы этот метод ничего не даст.
— Следите за новостями про новые бреши в программах.
Одним словом, предохраняйтесь! И если вы не будете расслабляться, а будете постоянно помнить о безопасности, вам удастся эффективно защитить от вирусов ваш сайт.
Желаю здоровья вам и вашим сайтам!
| Твитнуть |