Как найти вирус на сайте – плагин безопасности Wordfence Security
Вступление
Плагин безопасности Wordfence Security, уникальный инструмент, который не только защищает сайт в режиме онлайн, но и за пару минут найдет вирусный код во всех файлах сайта. Функционал плагина позволяет контролировать несанкционированные попытки входа в административную панель сайта, блокировать “агрессивные” IP с которых производится попытка возможного взлома сайта, блокирует вход для целых стран и имеет массу другого нужно функционала, способного защитить сайт от взлома и вирусных кодов.
От автора
Мое знакомство с Wordfence Security, началось с неприятностей на трех моих сайтах WordPress. Не знаю, что было в тот месяц, но именно три сайта начали странно себя вести. Выражалось это в следующем: на сайте стали выскакивать списки сторонних ссылок, вверху header или внизу footer, они долго открывались, возникала циклическая переадресация. В общем, было видно, что что-то не так.
На сегодня, (22-04-2018) интерфейс плагина и его настройки сильно изменились. Скрины статьи несколько устарели. однако принцип защиты остался прежним. Подробности в статье: Плагин безопасности Wordfence выпустил новую версию «Wordfence 7.0.1»
В поисках вируса, я пошел классическим путем и полез в редактор шаблона (вкладка Внешний вид→Редактор) и стал просматривать все файлы темы подряд, по списку.
Листать долго не пришлось, в header.php я нашел первого «чужого». Это был достаточно длинный чужой код. Вскоре я понял, что подобные коды разбросаны по всем файлам темы.
Конечно же, можно было «перелопатить» все файлы сайта, но лень и желание решить эту проблему глобально, заставила меня найти плагин Wordfence Security.
Плагин безопасности Wordfence Security – уникальный функционал
Из всего семейства плагинов безопасности WorPress, с которыми я работал, только у Wordfence Security есть функция сканирования сайта на предмет поиска «чужих» кодов в файлах сайта.
В режиме сканирования (1), плагин сравнивает рабочие файлы сайта с файлами оригиналами и выявляет сторонние коды в них. Результаты сканирования с точными адресами, нахождения чужого кода (вируса) плагин выдает после сканирования. Дальше просто. Заходим в корневую папку сайта по FTP соединению и удаляем вирусные коды по путям указанным Wordfence Security.
Итог, экономия времени, сто процентное выявление всех вирусов. Но это еще не все. Плагин обеспечивает и онлайн защиту сайта.
Wordfence Security защищает сайт постоянно
Если бы плагин безопасности Wordfence Security только искал вирусы, я бы о нем не писал. Плагин WFS это комплексная зашита сайта, а именно:
- Следит за обновлениями всех установленных плагинов на сайте и сообщает о необходимости обновить их администратору;
- Настраиваются 4 степени защиты. ( Вкладка Options). Для нормальной работы, без массированных атак, подойдет Уровень 2.
- Отслеживает вирусные внешние ссылки на сайте, которые могут оставить в комментариях, «заботливый» посетитель;
- В постоянном режиме защищает ваш сайт от известных атак, которые хранятся в единой базе данных плагина. База данных постоянно пополняются, собирая информацию со всех сайтов, где установлен плагин;
- С его помощью можно блокировать не только отдельные IP адреса, но и целые страны, указать можно целые интервалы IP адресов;
- В настройках можно установить пределы попыток авторизации. После превышения установленного лимита неправильной авторизации, вам придет сообщение об этом с указанием адреса взломщика. Можно зайти на сайт и вручную заблокировать этот IP;
- Есть функция брандмауэра, чтобы выявить клонов Googlebots;
- Плагин безопасности Wordfence Security проверяет не только страницы сайта, но и все плагины установленные и устанавливаемые на сайт с их источниками;
- Еще одна интересная функция, плагин включает свою уникальную систему кэширования, трех уровней. Нормальный уровень кэширования дает ускорение в 2-3 раза. Третий уровень, дает ускорение в 30-50 раз. Я исторически использую отдельный плагин кэширования и при попытке использовать кэширование WFS, получил конфликт двух плагинов. Но зная авторитет плагина Wordfence Security, уверен, что ускорение сайта, по крайней мере, в 2-3 раза работает.
Важно! Если решили активировать кэширование, этим плагином, то сделайте резервную копию файла .htaccess, кэширование может не совместиться с вашим сайтом. Хотя при активации кэширования, плагин сам предложит и сделает копию .htaccess.
Плагин безопасности Wordfence Security – Установка и настройка
Установка плагина Wordfence Security, стандартная, одним из трех способов. Настройка хоть и на английском языке, но интеллектуально понятна даже с переводчиком браузера.
- Страница плагина на WordPress.org: https://wordpress.org/plugins/wordfence/.
- Скачиваний более 1 миллиона.
- Совместимость до 4.9.5. Плагин всегда будет актуален для любой версии системы.
- Язык – английский.
- Документация по плагину: http://docs.wordfence.com/en/Wordfence_Official_Documentation
Другие плагины автора: Wordfence Assistant (управление данными пользователей) и Benchmark (плагин «умер» два года назад).
Кстати, с тех пор, как я работаю с этим плагином, пробивки безопасности не было. И так как, сканирование по расписанию есть только в pro версии за 39$ в год или 25$ на пять лет, я периодически сканирую сайты вручную.
Источник: www.wordpress-abc.ru