Возможно, твой блог на WordPress уже хакнули…

По статистике Securi.net, 78% сайтов, которые были взломаны в 2016 году, работали на движке WordPress. В среднем, каждый десятый сайт на WordPress подвергается атаке и каждый второй сайт из взломанных — это блог, работающий на устаревшей версии движка.

Невеселая статистика, если у вас блог на самой популярной в мире системе управления. Сегодня я, пожалуй, закончу цикл постов о вирусах рассказом об эффективном способе защиты своего WordPress-блога, причем, в отличие от предыдущего метода с Virusdie, этот совершенно бесплатен.

Как проявляется взлом вашего блога?

Вообще, я раньше не думал, что на Вордпрессе среди тысяч его файлов могут долгое время находиться зараженные файлы, плодиться, развиваться, заполнять место и тихо сжирать память. Ну да, взломать сайт могут, это понятно, увести пароли могут, какую-нибудь нецензурщину и кучу баннеров повесить. А так, чтобы тихо-мирно годами кто-то использовал дырку в системе, чтобы обслуживать свои почтовые спам-базы, рассылать сообщения, хранить опасные скрипты — почему-то в голову не приходило.

А ведь на самом деле так: часто хозяин блога может месяцами не знать, что его детище используют в своих целях хакеры. Звучит как вырезка из сомнительной газетенки, но шанс подхватить вредоносный код реально высок, а заметите вы это только тогда, когда на сайте появятся левые редиректы, хостер попрёт или посетители начнут жаловаться на закачку каких-то странных .apk-файлов.

Чем диагностировать и лечить зараженный сайт?

Ладно, хватит громких слоганов, что можно сделать. Если вам повезло установить WordPress в качестве CMS, а не какой-нибудь богом забытый ModX, то у вас есть целых два варианта действий:

  1. открывать каждый файл самому и искать изменения в коде, обфусцированные (закодированные) строки, странные файлы, править, сохранять, удалять лишнее;
  2. довериться плагины-антивирусу. Да, такие существуют, их немало и работают они эффективно в большинстве случаев.

Я проверил пять плагинов — iThemes Security, Securi, All-in-One WP Security, Bulletproof Security и Wordfence, и выбрал последний как оптимальный по удобству, лёгкости использования и цене (бесплатно за почти все функции). Wordfence — идеальный плагин для человека, который ничего не понимает и хочет получить защиту от вирусов на уровне чайника.

ЧИТАЙТЕ ТАКЖЕ  Как подняться с 1000 рублей профита до 10 000 рублей в день?

В плагине есть как функция сканирования, так фаерволл, который в реальном времени справляется с угрозами, отражает набеги ботов и пользователей из ненужных стран.

Последовательность лечения

Но у нас тут не рекламный пост, а инструкция, поэтому расписывать радости плагин не буду. Наша цель — быстро разобраться с набегами хацкеров, так что вот вам реальный алгоритм действий, как защитить свой сайт на WordPress:

1) Если у вас VPS или выделенный сервер, попросите системного администратора установить Linux Malware Detect (Maldet). Это система защиты, аналог Virusdie, работающий через командную строку (инструкция по использованию). Подключаемся по ssh:

ssh root@ip-сервера

2) Подтверждаем пароль и набираем команду

maldet -a /полный-путь-до-папки/которую-проверяем

Чаще всего запрос будет выглядеть так

maldet -a /var или maldet -a /home/

3) В отчете после сканирования вам напишут адрес, где лежат данные по найденным вирусам.

Заходите, получаете картинку типа такой.

4) В отчете видим, какой сайт заражен, и если он сделан на WordPress, ставите на него плагин Wordfence.

wordfence

5) Открываете раздел Scan, начинаете сканирование, получаете результаты, удаляете или лечите файлы. Да, грёбаный плагин может даже лечить файлы и удалять зараженный код, шайтан! (Ладно, на самом деле он просто возвращает файлы в исходное на момент установки движка состояние).

Вот и всё! Защищайте свои сайты, и держитесь там!

P.S. Ой, чую, помучают меня еще хацкеры за этот пост… 

Если пост оказался полезен, расшарь!
  • Орк

    > Если вам повезло установить WordPress в качестве CMS, а не какой-нибудь богом забытый ModX
    Долго ржал. Пишите еще. Хомяки плакали, кололись, но продолжали жрать вротпрессовый кактус, в то время как нормальный пацаны легко реализовывали свои задумки на MODX’e (именно так правильно пишется название).

  • кулхацкеры только если))))