Что делать, если блог WordPress взломали, заразили вирусом

Что делать, если блог WordPress взломали, заразили вирусом

Один из самых важных аспектов при создании сайта - это безопасность. От того, насколько хорошо сайт защищен от взлома и вирусов, зависит срок его жизни и размер средств, вкладываемых в возможное восстановление работоспособности, починку отдельных модулей, элементов и т. д. Как правило, основной причиной проникновения вирусов являются уязвимости используемой системы управления контентом. Если взять движок WordPress, то, не смотря на постоянные обновления системы и хорошую техническую поддержку, взломать блог на данной CMS не так уж и сложно (при наличии соответствующих знаний).

Предположим, что в один прекрасный день вы зашли на страницы собственного блога и обнаружили, что они некорректно загружаются (либо вовсе не грузятся), не работает пароль от админки, в корневой директории появились новые или изменились старые файлы. Все это верные признаки того, что блог пытаются взломать (или уже взломали).

Как вести себя в такой ситуации?

Выйдете на связь с администрацией хостинга, на котором размещен блог. Сообщите им о том, что случилось и попросите просканировать содержимое папок с целью поиска вирусов. Администрация заинтересована в поиске и удалении вредоносных программ, так как блог размещен на их серверах (есть вероятность заражения других сайтов).

Если опасения подтвердились, то для начала нужно будет проверить свой компьютер. Установите хорошую антивирусную программу, обновите базы данных и выполните не частичную, а полную проверку всех файлов и папок.

После очистки компьютера приступаем к очистке сайта. Если блог заражен, то администрация хостинга должна предоставить вам подробную информацию касательно того, какие именно файлы изменены / удалены / добавлены. В зависимости от ситуации, вам придется удалить зараженные файлы либо добавить удаленные. В особо тяжелых случаях рекомендуется сделать полный бекап блога (заменить все файлы и папки, а также базу данных).

После полного удаления вируса следует поменять пароли везде, где это только возможно. Во-первых, меняем пароль к FTP (чтобы через FTP-соединение никто не смог закачать на сайт ничего лишнего). Во-вторых, меняем пароль от панели управления вашим хостингом. В-третьих, меняем пароль от админки самого блога (также можно поменять и логин).

Теперь нам нужно снизить риск возникновения подобной ситуации в будущем. Для этого придется установить несколько плагинов, которые увеличат степень защищенности блога от внешних угроз.

Первый плагин называется WP File Monitor. Его основная задача - мониторинг папок и файлов блога с целью обнаружения каких-либо изменений. Если произойдёт добавление / удаление / изменение файлов, то плагин уведомит вас об этом (в админке WordPress и по электронной почте).

Второй плагин называется Login LockDown. Его основная задача - маскировка страницы входа в панель администратора WordPress. После настройки плагина меняется URL-адрес страницы входа и злоумышленникам будет практически невозможно ее найти.

Третий плагин называется AntiVirus WordPress. Он осуществляет автоматическое сканирование всех файлов и директорий блога на предмет наличия вирусов. При обнаружении подозрительных файлов вы получите уведомление.

Четвертый плагин – Force SSL позволяет шифровать соединение с блогом посредством специального SSL-канала (все данные будут передаваться именно по нему).

Можно также порекомендовать к установке Anti-XSS attack (надежная защита от XSS-атак), Secure WordPress (комплексная защита блога), WordPress Firewall (файервол) и другие плагины, схожие по функционалу с данными.


Карта сайта


Информационный сайт Webavtocat.ru