Как сканировать ваш сайт WordPress на предмет скрытых вредоносных программ

Опубликовано: 2021-02-24

Многие люди слышат слово взломать и думают о ком-то, кто сидит в темном подвале в толстовке с капюшоном, вводит код в командную строку, нацеливается на веб-сайт, пробивая брандмауэры и уклоняясь от ботов безопасности, как будто они суперзлодей в бегах, пока сайт не будет сломан и снят с интернета. Но это не так. По правде говоря, взлом - это, как правило, вредоносное ПО, которое было тайно вставлено на сервер вашего веб-сайта ботом, обнаружившим какую-либо уязвимость. Кроме того, есть большая вероятность, что если ваш сайт был взломан (читай: заражен скрытым вредоносным ПО), вы даже не подозреваете об этом. Но мы здесь, чтобы убедиться, что вы знаете, как очистить его с помощью сканирования на вредоносное ПО WordPress.

Давайте приступим к делу!

Подпишитесь на наш канал Youtube

Как устанавливается скрытое вредоносное ПО?

Хакеры могут получить доступ к вашему сайту разными способами. Одна из наиболее распространенных - это атака методом грубой силы, когда ботнет пробует различные комбинации имени пользователя и пароля, пока одна из них не сработает и не пропустит их. Получив доступ к вашему сайту, они могут делать все, что захотят, и устанавливать любой вредоносный код, который они желание.

Он может быть установлен из файла, который вы загрузили на локальный компьютер, и содержал вредоносное ПО, попавшее на ваш сервер. Вы могли даже (конечно, случайно) щелкнуть фишинговую ссылку или быть перенаправлены взломанным веб-сайтом на тот, который казался законным.

Существуют даже целые сети ботов, которые ищут в Интернете веб-сайты WordPress с определенными уязвимостями. Например, устаревшие плагины, темы с определенными, не исправленными эксплойтами, серверы, на которых работают старые версии PHP, и так далее.

Наличие скрытого вредоносного ПО на вашем сайте может означать, что вы выполнили действие, которое привело к его установке, но не всегда. Это случается со всеми нами в какой-то момент, и мы хотим, чтобы вы не слишком сильно ругали себя, если это произойдет. Потому что, хотя это определенно нехороший случай, его можно исправить, если вы будете следовать правильным шагам. Который мы собираемся провести с вами сейчас.

1. Выберите подключаемый модуль защиты от вредоносных программ.

Независимо от того, считаете ли вы, что на вашем сайте есть скрытое вредоносное ПО, первым шагом является выбор антивирусного программного обеспечения. Для пользователей WordPress два лучших варианта - WordFence и Sucuri. Оба они проверены, протестированы и надежно защищают сайты WordPress. И оба они предлагают отличные бесплатные версии, которым доверяют десятки тысяч пользователей, в дополнение к более продвинутым премиум-версиям.

Вы не можете ошибиться ни с одним из них. Но в этой статье мы будем использовать WordFence в качестве примера.

Кроме того, вы можете выбрать некоторые внешние средства проверки URL-адресов, такие как VirusTotal.

сканировать на наличие вредоносных программ с помощью virustotal

Эти виды служб обрабатывают ваш URL-адрес и общедоступные файлы через различные базы данных. Эти URL-адреса индекса и указывают, были ли они помечены как скомпрометированные или подозрительные. Если вы не вернетесь чистым, WordFence или Sucuri могут помочь вам исправить это, выполнив следующие действия.

2. Как проверить свой веб-сайт на наличие вредоносных программ

Независимо от того, что говорят внешние веб-сайты, вы захотите запустить сканирование на наличие вредоносных программ с помощью плагина WordPress, чтобы оно могло проникнуть глубоко внутрь вашей файловой системы. Как мы уже говорили ранее, в этом примере мы будем использовать WordFence. Вы можете скачать и установить его из репозитория WordPress.org.

словозабор

Стандартная панель инструментов WordFence, которую вы видите, довольно полезна, и она отображается в WordFence - Dashboard в вашей административной панели WP. Вы можете увидеть сводку защиты до этого момента, количество сканирований, количество проблем в самом последнем сканировании и многое другое.

скрытое сканирование на вредоносное ПО

Когда вы заходите в WordFence - Scan , вы видите много данных. Но это легко переварить, если вы знаете, на что смотрите.

страница сканирования wordfence

Когда вы нажимаете кнопку « Начать новое сканирование» (2) , WordFence проходит через временную шкалу (3) различных критериев. (Мы говорим «временная шкала», потому что она проверяет именно в таком порядке.) После сканирования вы увидите подробный журнал результатов на вкладке « Найденные результаты» (4) и действия, которые вы можете предпринять, справа (5) .

3. Как бороться с результатами сканирования на вредоносное ПО

Как только вы увидите свои результаты, самое время проанализировать их и принять меры. Но даже до этого вы должны знать, о чем он говорит.

как избавиться от плохих файлов

Если вы видите сообщение с надписью High Priority с красной точкой (6) , вам нужно взглянуть на него как можно скорее. Особенно, если вы видите сообщение о том, что в ядре WordPress есть неизвестный файл . Это плохие новости. К счастью, WordFence позволяет удалить все удаляемые файлы (5) одним нажатием кнопки.

Однако вы всегда должны делать резервную копию своего сайта, прежде чем делать это, просто чтобы убедиться, что вы не удаляете ничего необходимого. WordFence даже напоминает вам об этом.

предупреждение о резервном копировании

Как только это будет сделано, вы нажмете « Удалить файлы», чтобы WordFence позаботился о них. На этом этапе на вашем сайте не должно быть скрытых вредоносных программ . Если вы хотите проверить еще глубже, запустите сканирование с Sucuri, чтобы увидеть, улавливает ли он что-нибудь, что упускает WordFence. Кроме того, вы можете подписаться на премиум-версию любой из них, чтобы получить более глубокое сканирование.

Файлы, зараженные вредоносным ПО, исчезли. Таким образом, вам нужно решать только менее насущные проблемы, которые, скорее всего, не связаны с вредоносным ПО. (Хотя они по-своему не менее важны).

wordfence сканирование вредоносных программ

В этом случае версия WordPress устарела (9). WordFence предупреждает об этом, потому что устаревшие версии WP могут содержать серьезные проблемы с безопасностью, которые еще не были исправлены. Если вы устарели, то вы - сидячая утка для вредоносных программ. Кроме того, WordFence сообщает об устаревших версиях плагинов и тем (10) . По той же причине.

Обратите внимание, что обновление ядра WP помечено как высокий приоритет. Обновления плагина являются средними. Это связано с тем, что с точки зрения взлома веб-сайтов WordPress люди, стоящие за ними, с гораздо большей вероятностью нацелятся на ядро ​​программного обеспечения, которое все используют. Ни одного плагина или темы, которые можно было бы использовать лишь немного для сравнения. Однако такое случается, так что за этим стоит следить.

4. Что делать после обнаружения скрытого вредоносного ПО

Больно находить вредоносное ПО на вашем сайте. Это страшно и для вас, и для ваших клиентов и клиентов. После того, как вы очистите свой сайт и избавитесь от вредоносных программ и прогоните хакеров, вы можете выполнить несколько простых шагов, чтобы укрепить свою защиту.

  • Измените все свои пароли. Вы, вероятно, не знаете, как вредоносная программа попала туда. Но возможно и вероятно, что ваши пароли администратора и пользователя были каким-то образом скомпрометированы. Значит, вам нужно их все поменять. Используйте этот плагин для этого, и он уведомит всех на их зарегистрированный адрес электронной почты.
  • Включите двухфакторную аутентификацию (2FA). Если на вашем сайте включена двухфакторная аутентификация, это означает, что даже если пароль будет скомпрометирован, злоумышленник вряд ли сможет проникнуть дальше на ваш сайт. Этот шаг становится обязательным по мере увеличения количества атак на сайты WordPress.
  • Проверяйте своих зарегистрированных пользователей. На всякий случай проверьте пользователей на своем сайте, у которых есть разрешение на редактирование файлов и разрешения. Если злоумышленник проник на ваш сайт и создал своего собственного пользователя, для него также произойдет двухфакторная аутентификация и изменение паролей. Так что проверьте, есть ли у вас родинка, и искорените ее. И под их удалением мы подразумеваем удаление этого пользователя и его удаление из вашей базы данных.
  • Сделайте резервную копию вашего сайта . Теперь, когда вы уверены, что ваш сайт чистый, сделайте резервную копию. Таким образом, у вас будет прочная бесплодная основа, с которой можно будет начать, если кто-то снова откажется от бананов.
  • Регулярно проверяйте наличие вредоносного ПО. Надеюсь, вы сохраните установленным WordFence или любой другой плагин безопасности, который вы используете. Настройте его на автоматическое сканирование вашего сайта и отправку вам результатов по электронной почте. Бесплатная версия WordFence сделает это за вас.

Завершение сканирования WordPress на наличие вредоносных программ

Вредоносное ПО, взлом, вирусы, атаки методом перебора… все это пугает, но все это очень управляемо. Вы можете справиться с любым вредоносным кодом на своем сайте, сохраняя спокойствие и проведя несколько сканирований. Специалисты по безопасности всегда в курсе всех последних угроз, поэтому мы все можем доверять им и их плагинам, чтобы обезопасить нас, наши машины и наши средства к существованию. Таким образом, с помощью быстрой установки и нажатия кнопки вы можете сканировать свой сайт WordPress на наличие вредоносных программ и не беспокоиться, зная, что ваш сайт так же чист, как и в день его установки.

Каков ваш опыт сканирования WordPress на наличие вредоносных программ?

Статья избранное изображение: aurielaki / shutterstock.com