Как найти вирус на сайте – плагин безопасности Wordfence Security

Вступление

Плагин безопасности Wordfence Security, уникальный инструмент, который не только защищает сайт в режиме онлайн, но и за пару минут найдет вирусный код во всех файлах сайта. Функционал плагина позволяет контролировать несанкционированные попытки входа в административную панель сайта, блокировать “агрессивные” IP с которых производится попытка возможного взлома сайта, блокирует вход для целых стран и имеет массу другого нужно функционала, способного защитить сайт от взлома и вирусных кодов.

От автора

Мое знакомство с Wordfence Security, началось с неприятностей на трех моих сайтах WordPress. Не знаю, что было в тот месяц, но именно три сайта начали странно себя вести. Выражалось это в следующем: на сайте стали выскакивать списки сторонних ссылок, вверху header или внизу footer, они долго открывались, возникала циклическая переадресация. В общем, было видно, что что-то не так.

На сегодня, (22-04-2018) интерфейс плагина и его настройки сильно изменились. Скрины статьи несколько устарели. однако принцип защиты остался прежним. Подробности в статье: Плагин безопасности Wordfence выпустил новую версию «Wordfence 7.0.1»

В поисках вируса, я пошел классическим путем и полез в редактор шаблона (вкладка Внешний вид→Редактор) и стал просматривать все файлы темы подряд, по списку.

Листать долго не пришлось, в header.php я нашел первого «чужого». Это был достаточно длинный чужой код. Вскоре я понял, что подобные коды разбросаны по всем файлам темы.

Конечно же, можно было «перелопатить» все файлы сайта, но лень и желание решить эту проблему глобально, заставила меня найти плагин Wordfence Security.

плагин безопасности Wordfence Security

Плагин безопасности Wordfence Security – уникальный функционал

Из всего семейства плагинов безопасности WorPress, с которыми я работал, только у Wordfence Security есть функция сканирования сайта на предмет  поиска «чужих» кодов в файлах сайта.

плагин безопасности Wordfence Security функции

В режиме сканирования (1), плагин сравнивает рабочие файлы сайта с файлами оригиналами и выявляет сторонние коды в них. Результаты сканирования с точными  адресами, нахождения чужого кода (вируса) плагин выдает после сканирования. Дальше просто. Заходим в корневую папку сайта по FTP соединению и удаляем вирусные коды по путям указанным Wordfence Security.

Wordfence Security-scan_2_compressed

Итог, экономия времени, сто процентное выявление всех вирусов. Но это еще не все. Плагин обеспечивает и онлайн защиту сайта.

Wordfence Security защищает сайт постоянно

Если бы плагин безопасности Wordfence Security только искал вирусы, я бы о нем не писал.  Плагин WFS это комплексная зашита сайта, а именно:

  • Следит за обновлениями всех установленных плагинов на сайте и сообщает о необходимости обновить их администратору;
  • Настраиваются 4 степени защиты. ( Вкладка Options). Для нормальной работы, без массированных атак, подойдет Уровень 2.
  • Отслеживает вирусные внешние ссылки на сайте, которые могут оставить в комментариях, «заботливый» посетитель;
  • В постоянном режиме защищает ваш сайт от известных атак, которые хранятся в единой базе данных плагина. База данных постоянно пополняются, собирая информацию со всех сайтов, где установлен плагин;

живой-трафик_2

  • С его помощью можно блокировать не только отдельные IP адреса, но и целые страны, указать можно целые интервалы IP адресов;

Wordfence-Security-блокировка-стран

  • В настройках можно установить пределы попыток авторизации. После превышения установленного лимита неправильной авторизации, вам придет сообщение об этом с указанием адреса взломщика. Можно зайти на сайт и вручную заблокировать этот IP;

настройка-параметров-авторизации_2

  • Есть функция брандмауэра, чтобы выявить клонов Googlebots;
  • Плагин безопасности  Wordfence Security проверяет не только страницы сайта, но и все плагины установленные и устанавливаемые на сайт с их источниками;
  • Еще одна интересная функция, плагин включает свою уникальную систему кэширования, трех уровней. Нормальный уровень кэширования дает ускорение в 2-3 раза. Третий уровень, дает ускорение в 30-50 раз.  Я исторически использую отдельный плагин кэширования и при попытке использовать кэширование WFS, получил конфликт двух плагинов. Но зная авторитет плагина Wordfence Security, уверен, что ускорение сайта, по крайней мере, в 2-3 раза работает.

ускорение_2

Важно! Если решили активировать кэширование, этим плагином, то сделайте резервную копию файла .htaccess, кэширование может не совместиться с вашим сайтом. Хотя при активации кэширования, плагин сам предложит и сделает копию .htaccess.

Плагин безопасности Wordfence Security – Установка и настройка

Установка плагина Wordfence Security, стандартная, одним из трех способов. Настройка хоть и на английском языке, но интеллектуально понятна даже с переводчиком браузера.

  • Страница плагина на WordPress.org: https://wordpress.org/plugins/wordfence/.
  • Скачиваний более 1 миллиона.
  • Совместимость до 4.9.5. Плагин всегда будет актуален для любой версии системы.
  • Язык – английский.
  • Документация по плагину: http://docs.wordfence.com/en/Wordfence_Official_Documentation

Другие плагины автора: Wordfence Assistant (управление данными пользователей) и Benchmark (плагин «умер» два года назад).

Кстати, с тех пор, как я работаю с этим плагином, пробивки безопасности не было.  И так как, сканирование по расписанию есть только в pro версии за 39$ в год или 25$ на пять лет, я периодически сканирую сайты  вручную.

©www.wordpress-abc.ru

Еще статьи

2 комментария для “Как найти вирус на сайте – плагин безопасности Wordfence Security”

  1. Если устанавить плагин Wordfence Security, целесообразно ли убрать другие подобные плагины, например, Limit Login Attempts Reloaded и ему подобные.
    И еще вопрос: какой плагин порекомендуете для борьбы со спамом?

  2. Если устанавить плагин Wordfence Security, целесообразно ли убрать другие подобные плагины, например, Limit Login Attempts Reloaded и ему подобные.
    И еще вопрос: какой плагин порекомендуете для борьбы со спамом?
    Мой блог постоянно атакуют боты, в частности из США. По всем их “визитам” (а их порядка 50 за один заход, повторяются один раз в 48 часов) Яндекс-метрикой фиксируется отказ, что, насколько понимаю, негатавно сказывается на поисковой выдаче страниц сайта.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.