Поиск вредоносного ПО на WordPress

В статье мы расскажем, как проверить сайт на Wordpress на вирусы и как удалить вредоносное ПО с сайта.

Как понять, что на сайте вредоносное ПО

  • посещаемость сайта резко снизилась;

  • сайт переадресует на сторонние ресурсы;

  • сайт помечен как “нежелательный” в выдаче Yandex и Google;

  • Opera, Chrome или Firefox сообщают, что сайт заражен;

  • ваш антивирус предупреждает о заражении сайта;

  • из системы REG.RU пришло уведомление о наличии вредоносного ПО.

Как найти вредоносное ПО

Чтобы найти вредоносное ПО, выполните шаги:

  1. Проверьте темы на наличие вредоносных ссылок. Для этого установите плагин “ТАС” - он ищет вредоносный код в файлах установленных тем. Чтобы установить плагин, скачайте архив с плагином, распакуйте в директорию «/wp-content/plugins/» и активируйте в административной части WordPress.

  2. Проверьте, есть ли лишний код в файле «.htaccess». Если вы не меняли правила RewriteCond и RewriteRule, то они должны быть как в стандартном файле «.htaccess». Если вы не добавляли куски зашифрованного кода, но нашли их с помощью base64 - удалите.

  3. Чтобы проверить, есть ли в базе данных SQL-инъекции и плагины с подозрительными названиями, установите плагин Exploit Scanner. Для этого скачайте со страницы архив, распакуйте в директорию с плагинами и активируйте в административной части сайта.

Профилактика заражений

  1. Всегда обновляйте CMS до последних версий.

  2. Устанавливайте плагины и темы только с официальных источников и регулярно обновляйте их.

  3. Используйте сложные пароли и не храните их в браузере и FTP-клиентах.

  4. Корректно устанавливайте права на папки (755) и файлы (644).

  5. Не называйте супер-пользователей Administrator, Admin - используйте уникальные имена.

  6. Прописывайте нестандартный префикс для баз данных при установке CMS.

 

Если вы не нашли ответ, спросите у нас!
Написать в поддержку