Мы воспользуемся одним очень крутым плагином, который реально выявляет зараженные места. В Рунете известен он мало кому, однако его широко используют в англоязычных странах и других государствах за рубежом: Европа, США и т.д.
Итак, давайте разберем варианты последующих действий, если ваш блог заражен. Думаю, что особо грандиозного я ничего не открою, но сказать все-таки следует, ибо многие могут об этом не знать.
На вашем ресурсе вирус, способы борьбы:
1. Произвести восстановление сайта при помощи бэкапа. Это резервная копия всего вашего блога. Делать копии надо обязательно, дабы потом не рвать волосы на голове.
2. Заказать услуги специалистов, которые выгонят вирус с вашего блога. Но думаю, что их ценовую политику потянет не каждый. Впрочем, решать вам. Если ресурс уже продвинутый и рисковать ну уж никак нельзя, тогда да. Мастер не помешает. В том случае, если вы начинающий в блогосфере, тогда воспользуемся другими вариантами.
3. Отодвинуть специалиста на второй план и попробовать самому все сделать. Но будет очень не просто, говорю сразу.
4. Не думать о вирусе и ждать, как блог медленно умирает, частичка вас.
Как вам такие варианты? Меня они слегка затрудняют. Лучше, я думаю, обратиться к плагину WordFence Security.
Что это за плагин?
Это уникальный плагин, который обязательно нужно установить у себя на блоге. Он проверяет ваш сайт и ищет зараженные места. Заточен плагин под весьма широкий диапазон угроз, поэтому за короткий промежуток времени он приобрел большую популярность, но как я уже упоминал в нашем кругу русскоязычных сайтов он известен мало.
ВАЖНО!
Прежде чем вы начнете устанавливать плагин вам необходимо сделать базовые элементы защиты админ панели блога.
Что это значит?
А то, что при входе в панель управления вам следует заменить имя пользователя, то есть не прописывать admin, а написать что-то иное, главное не свое имя, желательно использовать латинские буквы и цифры. Теперь вы должны установить новый пароль админ панель, который будет отличаться повышенной сложностью и только после этого можно воспользоваться плагином. Постарайтесь по максимуму защитить свой вордпресс блог.
Добавить новое имя пользователя, о котором я упомянул чуть выше вы можете в админке блога.
Открываем «ПОЛЬЗОВАТЕЛИ» и жмем Добавить нового. Прописываем, что надо и все. Справитесь — сто процентов, сложного ничего нет.
Главное укажите сложный пароль, свыше 20 знаков и используйте подобные символы: %№@ и т.д. Также придерживайтесь регулярного обновления движка вордпресс до новой версии и обновляйте плагины.
Пользуясь FTP-клиентом не следует сохранять пароли, так как атаки могут не только на ваш блог, но и на компьютер. Пользуйтесь Антивирусом, очень хорошим является Антивирус Касперского.
Для чего он нужен?
Но перед тем, как я расскажу вам про установку и настройку хотелось бы сказать, как функционирует данный плагин. Его уникальной особенностью является то, что он путем сравнения выявляет есть ли вирус или нет. Сравнивает плагин все файлы вашего блога с другими такими же файлами, которые являются эталонами.
Не поняли?! Тогда поясню.
У вас есть блог, какой-то файл заражен. Вы запускаете WordFence Security. Он ведет сравнение. Все файлы схожи с базой, которая у него заложена, а вот один отличается по каким-то меркам. В общем, плагин автоматически сравнивает ваш сайт с чистым сайтом на вордпресс и находит неладное.
Помимо этого, плагин может провести проверку исходящих ссылок с блога. МОЖНО ВОСПОЛЬЗОВАТЬСЯ СЕРВИСОМ, КОТОРЫХ В ИНТЕРНЕТЕ ОЧЕНЬ МНОГО, скажете вы! Да, действительно можно, однако WordFence способен определить зараженные сайты, на которые ссылаетесь. Скажу вам точно, что это не есть хорошо, если вы ссылаетесь на вирусные ресурсы, поисковики к этому относятся крайне отрицательно. Следовательно, плагин, нужен в любом случае.
У вас есть возможность блокировки большого количества IP-адресов, что очень удобно. Немало таких хакеров, которые пытаются повредить ваш блог с использованием кучи разных IP-адресов. Но данная функция платная.
Просматривать посетителей в реальном времени и такая возможность тоже есть. Да, разумеется, есть Яндекс Метрика, позволяющая следить за поведением пользователей вашего блога, но это немного другое. Поскольку плагин указывает IP-адрес тех, кто пытался взломать административную панель. На основе этого вы можете предпринимать меры по блокировке.
Еще есть море преимуществ, о которых можете узнать после установки и настройки плагина. Сейчас подробнее об этом.
Как установить?
Знаю пример одного боггера, хотя их большая куча, который попытался найти вирус на блоге самостоятельно. Долго долго он искал информацию по теме и только потом, через несколько дней он нашел плагин из подзаголовка.
Давайте начнем с его установки. Она производится довольно просто. В общем, работаем, как со всеми другими плагинами.
1. Скачиваем здесь.
2. Открываем Загрузки и разархивируем скаченное.
3. Соединяемся с хостингом при помощи FTP-клиента FileZilla;
4. Хватаем папку с плагином и переносим в plugins.php. Plugins находится по адресу ваш домен/wp-content/plugins/.
5. После того, как плагин был успешно добавлен Вам необходимо пройти в административную панель своего блога.
6. Открываем раздел «ПЛАГИНЫ», находим WordFence Security и кликаем «Активировать».
После того, как вы активировали WordFence Security производим настройки плагина.
Как настроить!
Активация прошла, теперь ищем в админке новый раздел. Открываем его и приступаем. Если желаете, то можно оставить все по умолчанию, так как стандартные настройки тоже правильные и могут защитить ваш блог.
Запускаем сканирование, жмем “Scan”.
Через, приблизительно, 10 минут все будет готово, время работы зависит от объема базы данных, от количества файлом и папок на хостинге. К вам придет сообщение, что проверка прошла успешно, проблем у сайта нет. Если что-то не так, то отобразится предупреждение.
Вы кликаете “See how the file has changed” и понимаете, что именно неправильно. Возможно, что это мелкие недочеты, которые можно легко исправить.
Избавиться от ошибки можно, нажав на кнопку “Always ignore this file” при последующих проверках.
Если файл заражен вирусом, тогда вы можете в автоматическом режиме восстановить его из чистого вордпресс, либо воспользуйтесь ручным способом замены.
Сделать это достаточно просто.
Для этого скачиваем версию платформы, на которой сейчас располагается ваш сайт.
Находим там аналогичный файл и заменяем чистый на зараженный.
Где достать зараженный файл?
Соединяемся по FTP. Воспользуйтесь FTP-клиентом: TotalCommander, FileZilla. Любой из них значительно упрощает работу с сайтом.
На фоне преимуществ есть и недостатки.
Например, нельзя заигрываться с этим плагином, так как можно сделать блог недоступным, как для аудитории, так и для себя самого.
Плагин достаточно хорошо нагружает хостинг, что сказывается на загрузке.
Надеюсь, что информация была вам полезной. Желаю удачи и до новых встреч.
С уважением, [urlspan]Жук Юрий.[/urlspan]
Плагин действительно хорош! Давненько о нем знаю)
Юра, хорошая статья!!!
Давно пользуюсь данным плагином.
Удобно пользоваться сравнением потому что если я вносил изменения в код самостоятельно, то такие модули легко исключить из проверки и проверять только неизвестные куски кода.
Ставлю только плагины с офифицального репозитория, так что в моем случае вирусные изменения в коде очень легко отследить.
Для тех кто ставит неофициальный плагины — для них такая проверка не подходит.
В вашем случае придется пользоваться услугами специалистов
Спасибо за полезную информацию! Думала о защите своего блога, но вот об этом плагине ещё не слышала. Возможно, действительно стоит его поставить. В любом случае архив с плагином скачала и статью в закладки положила. Надеюсь, у меня всё получится!
Спасибо, но очень поверхностно. Там масса опций о которых ни слова в статье + еще есть кеширование с настройками.
Впервые слышу о плагине. Сегодня поставлю — лишним не будет.
P.S. Всегда приятно зайти на ваш блог, и гостям своего ресурса буду рад 🙂