Вообще заражение сайтов вирусами вполне возможная участь для сайта на любой системе cms и для WordPress в том числе. Вылечить сайт от вирусов возможно и вполне быстро, если подходить к этому со знанием, но следует сказать, что чем больше cms распространена, тем больше шансов у неё подхватить какой либо вирус. Однако тут также верно то, что большое распространение рождает и быстрое появление способов лечения сайта.
Содержание
Это постоянное соперничество, которого хотелось бы избежать, но к сожалению от проблем никто не застрахован. Поэтому эта статья и возникла на основе моего опыта по выполнению очистки сайтов от вирусов.
Часть первая: основные правила защиты сайта от вирусов
Часть первая посвящена как раз таки профилактике заражения. Вроде бы вы поставили сайт, решили добавить себе функционал, залезли на сайты, которые предлагают бесплатно скачать плагин или тему и вот тут вы уже на 90% на сайт закинули себе вирус. Всё, что даётся якобы бесплатно, всегда несёт в себе заложенные несколько строк кода, который потом выльется в закачивание файлов вирусов на сайт и полное заражение.
Причём это не обязательно может произойти сразу, постепенно, было в практике, что установленная тема заразила сайт спустя месяца два после установки. Отсюда и рождается правило номер один и самое главное, которое вам надо соблюдать: НИКОГДА НЕ СТАВЬТЕ СКАЧАННЫЕ БЕСПЛАТНО ПЛАГИНЫ, ТЕМЫ, КОМПОНЕНТЫ И ПРОЧЕЕ. Это верный шаг к вирусам на сайте.
Следующее, что необходимо для профилактики заражения сайта знать и понимать: пароли и доступы. Очень часто пишут пароль, который могут запомнить и потом удивляются почему его подобрали. Это также рождает пробелы в защите, поэтому лучше всего генерировать сложные пароли, а далее уже просто себе где нибудь записывать. Время запоминания паролей прошло, сейчас время когда паролей много, поэтому лучше записывайте и сохраняйте в какой нибудь файл нужные вам пароли, но при этом они должны быть сложными.
Третий важный принцип защиты сайтов от заражений, это человеческий фактор. Нанимаете сделать какую то работу на сайте специалиста, во первых не рискуйте с незнакомым человеком, уточните его репутацию, проверьте его портфолио и поищите отзывы. Необходимо понимать, можно ли ему доверять. И после окончания работы всегда меняйте пароли, просто хотя бы ради того, чтобы потом не грешить мыслями, что специалист вам как то либо повредил.
Четвертое, это конечно правильно выставленные права на сайте. Папки и файлы сайтов имеют свои права доступа, которые необходимо соблюдать. Обычно разработчики указывают правильные права, старайтесь этот момент контролировать.
Часть вторая: что делать если сайт поймал вирусы
Первое что следует понимать при работе с сайтом, который поймал вирус, это конечно тот факт, что неплохо было бы иметь бекап, с помощью которого можно сделать откат и вернуть чистые файлы сайта. Но это не всегда решает проблему до конца. Если один раз заразили, то даже сделав откат файлов, вы вполне можете снова стать жертвой и ваш сайт снова будет заражён.
Значит правильно сформулированная задача будет выглядеть так: устранить внедрение вирусов на сайт и найти источник проблемы. Причиной как правило могут стать пункты, указанные в первой части, а кроме этого и просто криво написанный код вашего сайта или установленной на нём разработки. Но не всё так страшно, если вы вовремя обратили внимание и пора начинать действовать.
Действия по очистке сайта от вирусов
Проверка скриптом айболит.
Если ввести в поиск «айболит антивирус», то вам выйдет сайт айболита, который является разработкой для очистки и защиты от вирусов именно web проектов. Есть несколько версия на сайте, вам необходимо скачать windows версию и распаковать у себя на компьютере. Затем надо скачать свой сайт, все файлы и распаковать в папку site, которая находится внутри скрипта Aibolit. Теперь на выбор вам есть несколько вариантов проверки, это просто проверка, проверка с карантином файлов и углубленная проверка. Я бы рекомендовал для первого раза провести проверку с карантином, так как потом вы сможете не просто идти по файлу отчёта, а открыв архив карантина визуально быстро находить зараженные файлы и очищать их, либо если файлы не имеют отношения к системе, то удалять их полностью. Иногда возможны ложные срабатывания, поэтому постарайтесь избегать сразу удаления, проверяйте и сверяйте с оригинальными файлами. После очистки перезаливаете файлы сайта обратно, либо проверяете еще раз айболитом или другими средствами.
Сайт для проверки файлов сайта на вирусы
Таких сайтов достаточно много, но после ряда тестирований, я убедился, что реальную проверку даёт только сайт VirusTotal. Он обычно давал всегда самую обьективную оценку и выявлял вирусы в файлах сайта. Из минусов его проверки — он не дает полный список зараженных файлов, поэтому вы можете проверять и затем прогонять айболитом. То есть делать проверку комплексно, либо раздрабливая файлы до момента, когда уже не найдете с помощью virustotal того, что содержит в себе опасные сигнатурыю
Нанять специалиста для очистки сайта
Обратиться к специалистам, имеющим опыт работы по очистке сайтов от вирусов. Как правило, это самый надежный вариант, хотя и самый дорогой в итоге. Если очистка вашего сайта для вас имеет ценность, то лучше в идеальном случае обратиться к специалистам.
Замена файлов сайта на оригинальные
Перезалить файлы сайта и разработок сверху, изучая структуру папок, нет ли там чужих файлов. Очень нелегкий путь, но тоже достаточно эффективный. Особенно может помочь, если вы с помощью virustotal уже определили папку где именно находится вреденосное содержимое.
Часть третья: использование плагинов для защиты сайтов на WordPress
Я протестировал ряд имеющихся плагинов для очистки сайта на WordPress от вирусов и в принципе не смог бы рекомендовать вам 100% вариант. Есть достаточно много ложных срабатываний, очень много изменений он принимает за возможное нарушение и поэтому я решил вынести обзор этих плагинов в отдельную статью, которую скоро и напишу.
Выбранная деталь: «Всё, что даётся якобы бесплатно, всегда несёт в себе заложенные несколько строк кода, который потом выльется в закачивание файлов вирусов на сайт и полное заражение.»
Вопрос к автору: Какие меры безопасности рекомендуется предпринимать при установке плагинов или тем с неизвестных источников и какие признаки следует обратить внимание, чтобы определить, что дополнение содержит вирусный код?
язательно происходит только при установке плагинов или тем. Вирусы могут попасть на сайт и через другие уязвимости, например, через устаревшие версии CMS или недостаточно защищенные пароли администратора. Кроме того, киберпреступники могут использовать такие методы, как фишинг или инъекция SQL, чтобы получить доступ к сайту и установить вредоносное ПО. Поэтому, помимо избегания сомнительных источников загрузки плагинов и тем, важно также регулярно обновлять CMS и устанавливать надежные пароли. Также рекомендуется использовать специальные плагины или услуги для защиты сайта от вирусов и вредоносных атак, которые могут предупреждать и автоматически удалять вирусные файлы.
Вопрос: Какие методы и правила профилактики рекомендует автор статьи для защиты сайта от вирусов?
Вопрос: Какие основные правила защиты сайта от вирусов описывает статья?