Как найти вирус на сайте – плагин безопасности Wordfence Security

Мое знакомство с Wordfence Security, началось с неприятностей на трех моих сайтах WordPress. Не знаю, что было в тот месяц, но именно три сайта начали странно себя вести.

Вступление

Плагин безопасности Wordfence Security, уникальный инструмент, который не только защищает сайт в режиме онлайн, но и за пару минут найдет вирусный код во всех файлах сайта. Функционал плагина позволяет контролировать несанкционированные попытки входа в административную панель сайта, блокировать “агрессивные” IP с которых производится попытка возможного взлома сайта, блокирует вход для целых стран и имеет массу другого нужно функционала, способного защитить сайт от взлома и вирусных кодов.

От автора

Мое знакомство с Wordfence Security, началось с неприятностей на трех моих сайтах WordPress. Не знаю, что было в тот месяц, но именно три сайта начали странно себя вести. Выражалось это в следующем: на сайте стали выскакивать списки сторонних ссылок, вверху header или внизу footer, они долго открывались, возникала циклическая переадресация. В общем, было видно, что что-то не так.

На сегодня, (22-04-2018) интерфейс плагина и его настройки сильно изменились. Скрины статьи несколько устарели. однако принцип защиты остался прежним. Подробности в статье: Плагин безопасности Wordfence выпустил новую версию «Wordfence 7.0.1»

В поисках вируса, я пошел классическим путем и полез в редактор шаблона (вкладка Внешний вид→Редактор) и стал просматривать все файлы темы подряд, по списку.

Листать долго не пришлось, в header.php я нашел первого «чужого». Это был достаточно длинный чужой код. Вскоре я понял, что подобные коды разбросаны по всем файлам темы.

Конечно же, можно было «перелопатить» все файлы сайта, но лень и желание решить эту проблему глобально, заставила меня найти плагин Wordfence Security.

Плагин безопасности Wordfence Security – уникальный функционал

Из всего семейства плагинов безопасности WorPress, с которыми я работал, только у Wordfence Security есть функция сканирования сайта на предмет  поиска «чужих» кодов в файлах сайта.

В режиме сканирования (1), плагин сравнивает рабочие файлы сайта с файлами оригиналами и выявляет сторонние коды в них. Результаты сканирования с точными  адресами, нахождения чужого кода (вируса) плагин выдает после сканирования. Дальше просто. Заходим в корневую папку сайта по FTP соединению и удаляем вирусные коды по путям указанным Wordfence Security.

Итог, экономия времени, сто процентное выявление всех вирусов. Но это еще не все. Плагин обеспечивает и онлайн защиту сайта.

Wordfence Security защищает сайт постоянно

Если бы плагин безопасности Wordfence Security только искал вирусы, я бы о нем не писал.  Плагин WFS это комплексная зашита сайта, а именно:

• Следит за обновлениями всех установленных плагинов на сайте и сообщает о необходимости обновить их администратору;
• Настраиваются 4 степени защиты. ( Вкладка Options). Для нормальной работы, без массированных атак, подойдет Уровень 2.
• Отслеживает вирусные внешние ссылки на сайте, которые могут оставить в комментариях, «заботливый» посетитель;
• В постоянном режиме защищает ваш сайт от известных атак, которые хранятся в единой базе данных плагина. База данных постоянно пополняются, собирая информацию со всех сайтов, где установлен плагин;

• С его помощью можно блокировать не только отдельные IP адреса, но и целые страны, указать можно целые интервалы IP адресов;

• В настройках можно установить пределы попыток авторизации. После превышения установленного лимита неправильной авторизации, вам придет сообщение об этом с указанием адреса взломщика. Можно зайти на сайт и вручную заблокировать этот IP;

• Есть функция брандмауэра, чтобы выявить клонов Googlebots;
• Плагин безопасности  Wordfence Security проверяет не только страницы сайта, но и все плагины установленные и устанавливаемые на сайт с их источниками;
• Еще одна интересная функция, плагин включает свою уникальную систему кэширования, трех уровней. Нормальный уровень кэширования дает ускорение в 2-3 раза. Третий уровень, дает ускорение в 30-50 раз.  Я исторически использую отдельный плагин кэширования и при попытке использовать кэширование WFS, получил конфликт двух плагинов. Но зная авторитет плагина Wordfence Security, уверен, что ускорение сайта, по крайней мере, в 2-3 раза работает.

Важно! Если решили активировать кэширование, этим плагином, то сделайте резервную копию файла .htaccess, кэширование может не совместиться с вашим сайтом. Хотя при активации кэширования, плагин сам предложит и сделает копию .htaccess.

Плагин безопасности Wordfence Security – Установка и настройка

Установка плагина Wordfence Security, стандартная, одним из трех способов. Настройка хоть и на английском языке, но интеллектуально понятна даже с переводчиком браузера.

• Страница плагина на WordPress.org: https://wordpress.org/plugins/wordfence/.
• Скачиваний более 1 миллиона.
• Совместимость до 4.9.5. Плагин всегда будет актуален для любой версии системы.
• Язык – английский.
• Документация по плагину: http://docs.wordfence.com/en/Wordfence_Official_Documentation

Другие плагины автора: Wordfence Assistant (управление данными пользователей) и Benchmark (плагин «умер» два года назад).

Кстати, с тех пор, как я работаю с этим плагином, пробивки безопасности не было.  И так как, сканирование по расписанию есть только в pro версии за 39$ в год или 25$ на пять лет, я периодически сканирую сайты  вручную.

©www.wordpress-abc.ru

Еще статьи

• Плагин WangGuard — терминатор спам пользователей WordPress
• Ставим reCaptha V3 на WordPress сайт
• Как получить бесплатный сертификат SSL: центр сертификации StartSSL (StartCom)
• ИТ отдел коммерческой компании. Структура и развитие
• 7 Плагинов для оптимизации базы данных WordPress сайта
• Плагин Shortcodes Ultimate обновлён
• Уязвимость плагина CF7 Advanced DatePicker