Как сканировать свой блог WordPress на предмет скрытых вредоносных программ
Приветствую, друзья!
В этом посте я бы хотел рассказать вам как сканировать свой блог WordPress на предмет скрытых вредоносных программ.
С миллионами веб-сайтов и различными типами сложного вредоносного ПО киберпреступность становится более распространенной, чем угон автомобилей.
В этой статье я покажу вам несколько различных способов сканирования вашего сайта на наличие вредоносных программ.
Сайты WordPress часто становятся целью спамеров, хакеров и вредоносного ПО.
Это просто потому, что WordPress — самая популярная система управления онлайн-контентом, и ее внутреннее устройство хорошо известно хакерам.
Вы бы не оставили ключ от машины в замке зажигания, но если у вас есть сайт с устаревшей версией WordPress и общими настройками, вы также можете включить теги с надписью «дружественный к хакерам».
Каждый владелец сайта WordPress должен принять меры для повышения безопасности WordPress.
Стандартная тактика большинства хакеров самая простая — заражение вашего сайта вредоносным ПО.
Эти угрозы могут включать:
- Pharma hacks, внедряющие спам в файлы или базы данных.
- Попутная загрузка — скрипты, которые загружают вредоносные файлы на компьютер пользователя, как правило, даже не подозревая об этом. Загрузка может быть замаскирована под какую-то полезную утилиту или скрыто в комплекте с другой законной программой.
- Бэкдоры — программа, которая дает хакерам доступ, когда они захотят, либо через FTP-загрузку, либо даже через панель администратора WordPress.
- Внедрение базы данных или файла — вставка кода в файлы базы данных или системы, предоставляющая доступ хакерам. Инъекции в базы данных являются распространенной угрозой, когда текст, разбросанный по различным записям, можно повторно собрать с помощью простого запроса во вредоносные команды. WordPress использует единую базу данных MySQL, которая содержит все настройки и информацию, необходимые для администрирования вашего сайта.
- Перенаправления — фрагмент кода, который отправляет посетителей по вашим ссылкам на страницу хакерского сайта, которая обманом заставляет людей загружать вредоносные файлы. Они могут даже скопировать одну из ваших страниц, чтобы пользователь даже не знал, что они были отправлены на другой сайт.
- Фишинг — мошенническая страница/форма, запрашивающая конфиденциальную информацию, такую как имена пользователей, пароли и номера учетных записей, которые захватываются хакерами и используются для доступа к учетным записям. Часто это будет очень хорошая копия законного сайта, с которым вы можете иметь дело, такого как банк или Paypal, который они идентифицировали по вашей активности в интернете. За исключением того, что вся вводимая вами информация попадает прямо в личные файлы хакера.
Взлом
Некоторые хакеры не просто довольствуются получением информации или даже повреждением целевого сайта.
Они портят страницу (и отталкивают ваших клиентов), размещая заголовок или изображение, которое объявляет что-то вроде «Этот сайт был взломан Goon Squad!»
По сравнению с заражением вредоносным ПО, дефейс веб-сайта встречается редко, но это излюбленная тактика некоторых хакеров.
Большинство желает оставаться скрытыми, чтобы они могли продолжать преступную деятельность по краже информации и компрометации учетных записей.
Когда хакеры проявляют себя, первое, что вам нужно сделать, это найти и удалить вредоносные файлы.
Но помимо определенного удовлетворения эго, они получают удовлетворение, зная, что ваш сайт может быть взломан для посетителей, что это может стоить вам трафика и нанесет такой же ущерб вашей прибыли, как если бы они действительно попали на ваш банковский счет.
Хакеры WordPress будут выжидать своего часа
В большинстве случаев скрытый взлом дает хакеру больше времени для работы и большее количество посетителей, которых он потенциально может обмануть или заразить.
Сайт WordPress может быть взломан без ведома владельца, а это означает, что уязвимы не только вы, но и все ваши клиенты.
Хакеры могут внедрить вредоносное ПО на ваш сайт и ждать, чтобы активировать его, чтобы любые изменения, обнаруживаемые при сканировании, казались безвредными, поскольку в этом нет проблемы.
Затем они незаметно начинают внедрять вредоносные сценарии для получения дополнительного доступа и контроля, что означает, по сути, что они могут получать от вашего сайта все, что захотят, когда захотят, если они не обнаружены.
Очень важно проводить регулярное сканирование файлов вашего веб-сайта на предмет выявления вредоносных программ, которые могли быть внесены.
Может показаться, что ваш сайт работает отлично, хотя на самом деле он серьезно взломан.
Хакер мог уже иметь ваш IP-адрес или скопировать файлы cookie-сеанса, которые предоставляют доступ к вашей панели управления WordPress.
Некоторые хакеры реализуют код, созданный для создания иллюзии, что с вашими системными файлами все в порядке и все должно быть в порядке.
В действительности они могли уже украсть всю конфиденциальную информацию, которую могли найти, и использовать вашу электронную почту и учетные записи пользователей для рассылки спама большему количеству жертв.
Если поисковые системы, такие как Google, идентифицируют ваш сайт как источник вредоносного ПО, забудьте о тех рейтингах, которые вы так старались получить.
Вы не только попадете в черный список, но и ваш сайт может отображаться в браузерах с предупреждением системы безопасности как вредоносный.
Посетители исчезают, когда у вас создается впечатление, что дела идут хорошо.
К счастью, существует ряд плагинов или доступных сторонних сервисов, которые могут помочь идентифицировать вредоносное ПО на сайте WordPress.
Большинство этих средств проверки сайтов работают путем ввода URL-адреса, нажатия кнопки сканирования и ожидания результатов.
Однако это сканирование может не включать скрытые или заархивированные файлы и страницы или распознавать код особенно новаторских попыток взлома.
Короче, 100% гарантии нет.
Инструменты сканирования WordPress
Cyber-Scanner
Cyber-Scanner помогает защитить веб-сайты от более чем 98 000 известных уязвимостей с помощью новейшей технологии отпечатков пальцев.
Инструмент был разработан и создан командой экспертов и разработчиков по безопасности веб-сайтов, он активно проверяет ряд инъекций кода, скриптов и баз данных.
Инструмент постоянно обновляется, чтобы отражать реальные условия и новейшие методы взлома.
Зарегистрировавшись в Cyber-Scanner, вы будете знать, что ваш сайт регулярно проверяется на предмет новейших атак на безопасность.
Каждую неделю вы будете получать по электронной почте отчет с объяснением проблем, возникающих у вашего веб-сайта, что отлично подходит для соблюдения требований GDPR.
Cyber-Scanner предназначен не только для веб-сайтов WordPress, но также может использоваться для мониторинга других широко известных CMS, таких как Joomla или Drupal.
Sucuri
Эта компания имеет прочную репутацию, когда речь идет о мерах безопасности и сканировании на наличие вредоносных программ.
Sucuri SiteCheck можно использовать для сканирования вашего сайта на наличие известных проблем с их бесплатной пробной версией.
Сканирование на вредоносное ПО SiteCheck проверяет не только вредоносное ПО, но и вредоносные программы и атаки путем инъекций.
Он также может определить, привели ли взломанные учетные записи электронной почты к тому, что сервер вашего веб-сайта попал в черный список получателей спама.
Главный недостаток бесплатной версии заключается в том, что вам придется вручную сканировать свой сайт.
Обновление до платного премиального плана включает автоматические уведомления по электронной почте о любых подозрительных проблемах.
Полная версия удалит вредоносное ПО и удалит ваш IP-адрес из списков спама удаленных серверов.
Sucuri также предлагает плагин под названием Sucuri Securiy, который предлагает защиту брандмауэром вместе со сканированием на наличие вредоносных программ.
Он также обеспечивает дополнительную защиту от известных уязвимостей WordPress и предоставляет вам список учетных записей, чтобы вы могли точно видеть, кто использовал ваш сайт.
Он также имеет несколько полезных функций для восстановления в случае взлома, например, утилиту для сброса паролей.
Virustotal
Это бесплатная веб-служба, которая определяет и анализирует подозрительные файлы и связанные с ними URL-адреса на вашем сайте, помогая обнаруживать вирусы, червей и другие виды вредоносных программ.
CodeGuard
Это действительно программа резервного копирования, которая создает автоматические операции резервного копирования и восстановления файлов одним щелчком мыши.
Но она также регулярно контролирует ваш сайт на предмет изменений и отправляет предупреждения, если обнаруживает возможное вредоносное ПО.
В любом случае каждый сайт должен выполнять регулярное резервное копирование для сохранения файлов и данных в случае их повреждения.
Планы CodeGuard очень доступны для базового обслуживания.
VaultPress предоставляет многие из тех же услуг, но за более высокую плату.
Wordfence Security
Один из самых популярных плагинов безопасности WordPress, он сканирует не только файлы тем, но и основные файлы WordPress и другие плагины на предмет известных угроз.
Он также может предоставлять журнал изменений, помогающий выявлять вредоносные загрузки, а также рекомендации по повышению безопасности вашего сайта.
Wordfence проверяет более ранние версии, сохраненные в вашем репозитории.
Он также имеет возможность выполнять сканирование вне установки WordPress, что является хорошей идеей, если у вас есть рабочие файлы в других папках.
Плагины безопасности WordPress от вредоносных программ
Если у вас много файлов изображений, вам может потребоваться опция, позволяющая исключить их из сканирования, в противном случае процесс может значительно замедлиться.
Cerber Security, Anti-spam & Malware Scan
Защищает WordPress от хакерских атак, спама, троянов и вредоносных программ.
Снижает уровень атак методом перебора паролей, ограничивая количество попыток входа в систему через форму входа, запросы XML-RPC/REST API или с помощью файлов cookie-аутентификации.
Отслеживает действия пользователей и злоумышленников с помощью гибких уведомлений по электронной почте, на мобильных устройствах и на компьютере.
Останавливает спам, используя специализированный механизм защиты от спама «Cerber» и «Google reCAPTCHA» для защиты форм регистрации, контактов и комментариев.
Расширенный сканер вредоносных программ, проверка целостности и файловый монитор.
Укрепление WordPress с помощью набора гибких правил безопасности и сложных алгоритмов безопасности.
Ограничивает доступ списками IP-доступа.
Security & Malware scan
CleanTalk — это облачная служба безопасности, которая защищает ваш сайт от онлайн-угроз и предоставляет отличные инструменты безопасности для управления безопасностью вашего сайта.
Они предоставляют подробную статистику безопасности для всех ваших функций безопасности, чтобы иметь полный контроль над безопасностью.
Все журналы безопасности хранятся в облаке 45 дней.
Журнал Security FireWall — показывает весь трафик на вашем сайте.
Вы можете видеть все посещения веб-сайтов по IP-адресам/странам, включая посещения страниц, которые Google Analytics не может отслеживать, и посещения страниц различными ботами.
Например, вы можете отслеживать страницы, которые посещали роботы Google.
Журнал Security FireWall включает данные/время, IP-адреса, URL-адрес страницы, DNS-имя, страну, количество обращений.
Security FireWall от CleanTalk — это бесплатный плагин, который работает с премиальным сервисом облачной безопасности cleantalk.org.
Вредоносное ПО всегда становится головной болью для владельцев сайтов.
Если вы не будете регулярно проверять вредоносное ПО, оно может незаметно работать много времени и навредить вашей репутации.
Если вы предотвратите атаки вредоносных программ до того, как они произойдут, вы сможете сэкономить свои ресурсы.
Что такое вредоносное ПО и почему оно важно для вашего бизнеса?
Вредоносное ПО — это вредоносный код, который выполняет действия для хакеров.
Если ваш сайт был заражен вредоносным ПО, это может стать проблемой для доверия клиентов и их личных данных.
Во-первых, вам необходимо просканировать свой сайт, чтобы убедиться, что вредоносное ПО существует.
Следующим шагом вы должны исправить все файлы с вредоносным ПО.
Defender Security – Malware Scanner, Login Security & Firewall
«Defender Security» добавляет на ваш сайт лучший плагин безопасности WordPress всего за несколько кликов.
Остановите атаки методом перебора паролей, SQL-инъекции, межсайтовый скриптинг XSS и другие уязвимости и взломы WordPress с помощью сканирования вредоносных программ Defender.
А также — антивирусное сканирование, блокировка IP, брандмауэр, журнал активности, журнал безопасности и безопасность входа в систему с двухфакторной аутентификацией.
Вам больше не нужно проходить ужасно сложные настройки и получать виртуальную степень доктора наук в области безопасности.
«Defender» добавляет все необходимые настройки защиты и безопасности.
Security Ninja – Secure Firewall & Secure Malware Scanner
Уже более 9 лет «Security Ninja» помогает тысячам владельцев сайтов, таких как вы, чувствовать себя в безопасности.
Мгновенно запускайте более 50 тестов безопасности и обнаруживайте проблемы, о существовании которых вы даже не подозревали.
Помогите себе сейчас с простотой и удобством использования «Security Ninja».
НОВИНКА: сканер уязвимостей — предупреждает вас, если у вас установлены плагины с известными уязвимостями.
AntiVirus
Это бесплатный плагин с простым названием, который сканирует файлы тем на предмет спама и вредоносного кода.
Одна из его лучших функций — удобное предупреждающее сообщение, которое отображается прямо на панели администратора WordPress.
Другие варианты обнаружения вредоносных программ включают оповещения по электронной почте.
Однако AntiVirus сканирует только ваши текущие темы — другие установленные темы не проверяются.
Если вы не один из тех, кто любит время от времени менять темы, неиспользуемые темы представляют дополнительный уровень риска и должны быть удалены.
Anti-Malware
Это еще один отличный плагин безопасности, который сканирует и автоматически удаляет вредоносные программы, вирусы и другие выявленные угрозы с вашего сайта WordPress.
Он также может усилить ваш код входа в «wp-login», чтобы предотвратить любые попытки входа в систему с помощью метода перебора паролей.
Quttera Web Malware Scanner
Этот плагин, названный «Quttera Web Malware Scanner», сканирует ваш сайт и генерирует простой отчет, показывающий возможные угрозы, такие как бэкдоры, вредоносные iframe, внедрение кода и многое другое.
Он также уведомляет вас, если ваш сайт внесен в черный список интернет-провайдеров как спамный.
WP Activity Log
Похожий плагин, который легко использовать — это «WP Security Audit Log».
Он регистрирует все сделанные изменения, включая неудачные попытки входа в систему, изменения шаблонов и новые плагины.
Вы можете настроить автоматические оповещения для любого из них.
При сканировании плагинов и файлов тем следует иметь в виду, что они могут включать журналы или другие файлы, которые автоматически изменяются каждый раз, когда вы используете плагин.
Если вы внесли изменения в основные файлы WordPress, они также могут отображаться при сканировании изменений.
Так что не паникуйте из-за каждого предупреждения, которое появляется в ваших журналах, но это, безусловно, поможет, если вы будете достаточно знакомы со своей установкой, чтобы знать, что следует и не следует изменять.
Практический подход
Основной метод, который вы не должны упускать из виду — это ручной поиск несоответствий в коде ваших основных файлов WordPress или внезапных изменений размера файла, которые могут указывать на добавление необычных сценариев PHP.
Хороший метод — иметь последние резервные копии этих файлов, которые можно использовать для сравнения.
Если вы храните и загружаете изображения в облачные сервисы, такие как Dropbox, вы также можете сравнить эти файлы с исходными версиями.
Если вы не выполняли оптимизацию или изменение размера изображения, несоответствия будет легко обнаружить.
Конечно, это требует больше работы и драгоценного времени.
Для сайтов с сотнями файлов и изображений просто нереально тратить часы на проверку и сравнение файлов.
Вы можете положиться на средство отслеживания изменений и просто проверять файлы, которые отображаются как измененные, чтобы убедиться, что они не были скомпрометированы.
Или найдите инструмент для сравнения текстов, который сэкономит вам время при просмотре страниц кода, с которыми вы, возможно, не совсем знакомы.
Но вы узнаете много нового о WordPress и PHP.
Если вы сохраняете последние копии, вам нужно только удалить и заменить все подозрительные изменения.
Каждый сайт WordPress следует регулярно сканировать, чтобы как можно скорее выявлять и удалять угрозы.
Чем дольше вредоносное ПО может скрываться и работать, тем больший ущерб оно может нанести вашему сайту и вашим посетителям.
Оставайтесь в безопасности
Интернет — опасное место.
Я призываю каждого из вас регулярно сканировать свой веб-сайт, чтобы обнаруживать вредоносные файлы и изменения.
Узнайте о новых угрозах и настройте брандмауэр, чтобы предотвратить такие неприятности.
В ваших интересах как можно скорее обнаруживать любые успешные попытки взлома, чтобы минимизировать ущерб от атаки.
Это не только для вас — это тоже для ваших пользователей.
Когда они счастливы — счастливы все, верно?
Если вам известны какие-либо другие хорошие сканеры вредоносных программ и плагины для обнаружения вредоносных программ, поделитесь ими в области комментариев ниже.
А я на этом буду заканчивать — скоро встретимся снова, берегите себя и не болейте! Пока-пока.
"Как сканировать свой блог WordPress на предмет скрытых вредоносных программ"
- Создание сайта на WordPress (31)
- WordPress для начинающих (22)
- Блог на WordPress (19)
- CMS Wordpress (16)
- Плагины Wordpress (16)
- WordPress SEO (15)
- Безопасность WordPress (12)
- Услуги More WP (1)
- Пожалуйста. Фигмой тоже можно, отличный графический редактор, но сервисы подойдут для все, так как не все смогут задизайнить картинку а редакторе. В общем главное чтоб было удобно и результативно :)
- Еще можно пользоваться Figma для того чтобы сделать нужные размеры. Спасибо вам за сервис по генерации иконок, не знал что пачкой можно сразу для всего сделать.
- Всегда пожалуйста, очень рад, что вам помогло :)
- Спасибо за материал! Даже такой полный чайник, коим я себя считаю, нашла ответы на свои проблемы с сайтом.
- Sitemap.xml сейчас в WP автоматически делается, правда работает не всегда. А для html карты использую обычно WP Sitemap Page, как по мне самый лучший он. И стараюсь как то оживить если можно так выразиться, https://sverchokcorm.ru/sitemap/ тут например пару картинок добавил)
- Спасибо, мне действительно помогло. Написано подробно и понятно, для непрограммистов идеально.
Sergey BlogKakOnline, спасибо за комментарий и интересные вопросы. Ну вот как делаю я_
1) Акисмет — сколько занимаюсь ВП — 8 лет и более
2) все что он пропускает — вручную
3) защита блога Wordfence Security
Хвала небесам пока не было атак на мой блог. Но попытки спама были. Вы какой плагин для борьбы со спамом используете?Или просто модерируете комменты вручную?