Как найти взломанные файлы WordPress и защитить сайт от атаки

Опубликовано: 01.09.2018

Никто не хочет покупать испорченные товары. Именно потому и сайты, которые атаковали хакеры или на которых появились зараженные / взломанные файлы, тоже не пользуются особой популярностью.

ВЗЛОМ САЙТА и его защита: заражение вирусами — Максим Набиуллин

В этой статье мы рассмотрим, как работать со взломанными WordPress-сайтами и как избежать заражения файлов на вашем сайте. Надеемся, что эти советы помогут администраторам и разработчикам в защите веб-ресурсов от взлома и хакерских атак.

ВЛОМ сайта и его защита, антивирус для сайта — Максим Набиуллин

Инструменты для быстрой диагностики

Если вы подозреваете, что на вашем сайте завелся вредоносный код или была взломана часть файлов, то вот несколько бесплатных инструментов для быстрой диагностики состояния вашего сайта.

Для начала надо использовать инструмент диагностики под названием Google Safe Browsing . Просто введите адрес вашего сайта в конце следующей ссылки вместо Google.com:

http://www.google.com/safebrowsing/diagnostic?site= Google.com

Вы не получите данных, были ли внесены изменения в файлах ядра вашего сайта, но зато быстро узнаете, заражен ли ваш сайт в целом вредоносным ПО. При помощи этого инструмента можно узнать:

попал ли ваш сайт в список тех, которые заражены подозрительным / вредоносным кодом обнаружил ли Google вредоносное ПО, которое скачивалось и устанавливалось на клиентские машины с вашего сайта задействован ли ваш сайт в дальнейшем распространении вредоносного кода не хостится ли на вашем сайте вредоносное ПО в течение до 90 дней

Sucuri SiteCheck

Сканер для удаленной проверки под названием Sucuri SiteCheck — еще одни бесплатный и удобный инструмент для диагностики наличия вредоносного ПО, фреймов и скачиваемых вирусов или пиратского кода, который вызывает заражение пользовательских устройств или рассылку спама при посещении пользователями вашего сайта.

Есть, конечно, ряд угроз и вирусов, которые этими бесплатными инструментами не обнаружишь, но для базовой быстрой проверки этого будет более чем достаточно.

Бесплатные плагины WordPress для поиска взломанных файлов

Далее речь пойдет о бесплатных плагинах, которые помогут проверить ваш движок и определить, не было ли несанкционированных изменений и внедрения стороннего кода.

Exploit Scanner

Плагин под названием Exploit Scanner был создан для поиска файлов и проверки баз данных сайта на предмет подозрительной активности. Он позволяет определить необычные файлы среди используемых на сайте плагинов.

В результате вы получите ряд уведомления и предупреждений, если вдруг будет обнаружено что-то нестандартное. Плагин служит диагностическим инструментом: удалять всё найденное вам придется самостоятельно.

Sucuri SiteCheck Malware Scanner

Разработчики из Sucuri создали бесплатный плагин для WordPress, чтобы проверять безопасность и чистоту сайта от "вредоносов". Называется этот плагин Sucuri SiteCheck Malware Scanner . Он может определять разные типы вредоносного ПО, спам-атак, ошибок сайта, ошибок работы БД сайта, аномалий в коде, инъекций и других нарушений, а также:

проверяет версию WordPress защищает папку, в которую загружаются пользовательские файлы ограничивает доступ к wp-content и wp-includes проверяет версию PHP отключает плагины или тему при выявлении вредоносного когда и сканирует движок на предмет изменений.

Если же вас взломали, есть опция, чтобы обнулить все пароли и секретные ключи для всех пользователей на сайте.

Бесплатные плагины WordPress для активного мониторинга

Если вы хотите не устранять угрозы и взломы постфактум, а выполнять активный мониторинг сайта, то обратите внимание на следующие плагины.

Wordfence Security

Wordfence Security служит для сканирования файлов ядра сайта, а также тем оформления и плагинов, чтобы выявлять ошибки и нарушения в коде. Также он помогает бороться с вредоносами, фишинговыми адресами, проверяет комментарии, посты и файлы на угрозы безопасности и фрагменты вредоносного кода. Он совместим с многими версиями движков и плагинов, так что работать с ним не будет сложно. За пару кликов вы сможете не просто обнаружить угрозы, но и устранить их в автоматическом режиме.

Помимо сканирования файлов вы также сможете:

провести мониторинг дискового пространства (часто в ходе DDoS-атак забивается всё дисковое пространство, что вызывает отказ на стороне хостера); сможете включить двух-факторную идентификацию пользователя; включить усиленные пароли для администраторов сайта и обычных пользователей; включить файерволл для отсечения угроз, поддельных поисковых роботов или ботнетов; выполнить сканирование устаревших версий движка и плагинов на предмет вредоносного кода.

У этого плагина есть ряд настраиваемых параметров, которые можно расширить, если приобрести ключ для Premium API. У вас появится авторизация по SMS и возможность отсекать определенные страны и устанавливать сканирование по расписанию.

WordPress File Monitor Plus

Еще один отличный плагин – это WordPress File Monitor Plus . Он отслеживает все действия и различные изменения версий ваших файлов на сайте. Каждый раз, когда происходит незапланированное изменение, вы будете получать уведомление по электронной почте. Можно также настроить получение оповещений в панели администратора.

Плагин совместим с несколькими сайтами и позволяет также:

отслеживать хэши, контрольное время и размер файлов в базе данных сайта; возможность включать / исключать файлы из сканирования; включать URL сайта в оповещение по электронной почте, если 1 плагин обслуживает сразу несколько сайтов; выполнение по внешнему планировщику; сканирование по указанному типу файлов (расширению файлов).

Главный плюс в использовании такого плагина – вам не надо запоминать, насколько часто и регулярно надо делать сканирование. Система сама за вас всё сделает в запланированное время, а вы получите уведомления электронной почтой, если произойдет что-либо подозрительное или небезопасное на вашем сайте.

Что делать, если вас всё-таки взломали

Для начала определите, что именно взломано: движок, определенный плагин, тема оформления. Если ваш плагин предусматривает возможность автоматического устранения последствий взлома, восстановите из резервной копии версию, в которой нет хакерских или вирусных повреждений. Если угроза коснулась файлов ядра вашего сайта, надо будет пересмотреть эти файлы. Не забывайте регулярно делать резервные копии: вовремя сделанный бэкап спасет вам немало нервов. И не забывайте проверять, не было ли несанкционированных изменений в файле .htaccess на вашем сайте.

WordPress достаточно долгое время служит излюбленной мишенью хакеров и спамеров. Не забывайте читать документацию, делать бэкапы и обновлять регулярно и версию движка, и все плагины, которыми вы пользуетесь на сайте.