Поиск вредоносного ПО на WordPress

• Как понять, что на сайте вредоносное ПО
• Как найти вредоносное ПО
• Профилактика заражений

В статье мы расскажем, как проверить сайт на Wordpress на вирусы и как удалить вредоносное ПО с сайта.

Как понять, что на сайте вредоносное ПО

• посещаемость сайта резко снизилась;

• сайт переадресует на сторонние ресурсы;

• сайт помечен как “нежелательный” в выдаче Yandex и Google;

• Opera, Chrome или Firefox сообщают, что сайт заражен;

• ваш антивирус предупреждает о заражении сайта;

• из системы REG.RU пришло уведомление о наличии вредоносного ПО.

Как найти вредоносное ПО

Чтобы найти вредоносное ПО, выполните шаги:

1. Проверьте темы на наличие вредоносных ссылок. Для этого установите плагин “ТАС” - он ищет вредоносный код в файлах установленных тем. Чтобы установить плагин, скачайте архив с плагином, распакуйте в директорию «/wp-content/plugins/» и активируйте в административной части WordPress.

2. Проверьте, есть ли лишний код в файле «.htaccess». Если вы не меняли правила RewriteCond и RewriteRule, то они должны быть как в стандартном файле «.htaccess». Если вы не добавляли куски зашифрованного кода, но нашли их с помощью base64 - удалите.

3. Чтобы проверить, есть ли в базе данных SQL-инъекции и плагины с подозрительными названиями, установите плагин Exploit Scanner. Для этого скачайте со страницы архив, распакуйте в директорию с плагинами и активируйте в административной части сайта.

Профилактика заражений

1. Всегда обновляйте CMS до последних версий.

2. Устанавливайте плагины и темы только с официальных источников и регулярно обновляйте их.

3. Используйте сложные пароли и не храните их в браузере и FTP-клиентах.

4. Корректно устанавливайте права на папки (755) и файлы (644).

5. Не называйте супер-пользователей Administrator, Admin - используйте уникальные имена.

6. Прописывайте нестандартный префикс для баз данных при установке CMS.