WordFence Security: отличный плагин, который позволит найти вирус на блоге WordPress за 5 минут

Привет, друзья IdeaFox!

Представьте себе, что Ваш ночной кошмар стал реальностью, и Ваш блог заразили вирусом…. Что делать будете? Куда побежите решать проблему?

Мне довольно часто пишут письма с просьбой помочь почистить блоги от всякой заразы. Вот я и решил написать эту статью, так как проблема есть и очень многие не знают что делать в такой ситуации.

Я настойчиво рекомендую обратить внимание на этот плагин всем блогерам и тем, кто не знает, что делать с уже зараженным сайтом. Плагин в рунете не очень известен, но чрезвычайно популярен у англоязычных блогеров.

Итак, если Ваш блог заражен, то вариантов у вас ровно четыре:

1. Восстановить сайт из резервной копии. Забавно, что многие блогеры бэкапы не делают, а потом рвут волосы на всех частях своего тела :- )

2. Обратиться к хорошим специалистам по безопасности, что само по себе довольно дорогое удовольствие.

3. Разбираться самому. Но придется методично лопатить движок и читать специализированные форумы.

4. Забить на проблему и жить дальше  :- )

Вот и я столкнулся с тем, что один из моих ГС-сайтов на движке WordPress был заражен. Сам говносайтик давно и прочно сидит под АГС :- )

Я давно махнул на него рукой, но в последний момент решил разобраться до конца в этой ситуации. Подумал, что это будет хорошей тренировкой для возможных проблем в будущем. (Тьфу три раза )

Как найти вирус на сайте?

Я решил разобраться самостоятельно, так как тратить деньги на унылый говносайт никак не входило в мои планы. Но и лопатить код вручную до кровавых слез тоже не хотелось : –)

Недолго думая пошел читать зарубежные сайты. Технические сайты я читаю довольно бодро, а где спотыкаюсь, то быстро перевожу при помощи Гуглопереводчика.

Кстати, я уже давно ищу специализированную информацию на зарубежных сайтах, так как Рунет до такой степени забит SEO-сайтами с однотипной информацией, что уже не смешно.

Ну вот серьезно, после прочтения пары десятков ритуальных статей про “список моих плагинов”, я просто очумел. Абсолютно безликие статьи-клоны с заюзанными плагинами, про которые знает даже моя бабушка : –)

Пошел на свой любимый американский форум и сразу же нашел то, что мне нужно.

WordFence Security

Установить его можно стандартным способом или скачать с сайта разработчика http://www.wordfence.com/

Базовая версия является бесплатной, а платная версия за 39 долларов обладает некоторыми интересными функциями, недоступными в Free-версии (например, проверка сайта по расписанию)

Для кого он пригодится?

— В первую очередь для тех, у кого уже есть вирус на блоге ВордПресс :- )
— И очень рекомендую для разработчиков сайтов на WP, которые поддерживают или лечат клиентские сайты.

Какие возможности у WordFence Security?

Самая главная особенность этого плагина заключается в том, что он сравнивает каждый файл Вашего блога с эталонным файлом WordPress из репозитория.

Если не поняли, то поясняю. Предположим, у вас заражен файл плагина или движка. Какой именно файл Вам неизвестно …

WFS берет КАЖДЫЙ файл движка и расширений, и построчно сравнивает его с таким же файлом “чистого” движка WordPress. Все подозрительные файлы он выводит в отчет  для дальнейшего разбирательства (см. ниже)

Кроме этого:

1. Проверяет все исходящие ссылки с блога. Например, если ссылка ведет на зараженный сайт из статьи или комментария, то такую ссылку лучше удалить. Я такие ссылки удаляю без малейших размышлений, так как это вредит блогу.

2. Проверяет каждую страницу блога через сервис Google Safe Browsing

3. Можно блокировать по IP целые страны. Вы прекрасно знаете, что взлом часто пытаются осуществить из стран Африки или Южной Азии. Очень удобно, так как IP-адреса постоянно меняются, но все они часто из этих теплых стран. (Доступно в платной версии)

4. Проверка движка антивирусом от WFS. Я бы не стал на него полностью полагаться, но тем не менее, он есть и работает. О том, как проверить блог на вредоносный код я писал в статье “7 способов проверить сайт на вирусы

5. Просмотр поведения посетителей в прямом эфире. Данная функция позволяет посмотреть кто и что делает на блоге в данный момент. Или, например, показывает кто и с какого IP пытался зайти в админку.

6. Защита от брутфорса админки сайта. Это полный аналог Limit Logins Attempt, о котором писал отдельную заметку.

7. Оповещение по е-майл о любых подозрительных изменениях на сайте.

И еще множество других интересных функций…

После тестирования на двух сайтах могу уверенно рекомендовать его как отличное дополнение к прекрасному плагину безопасности Better WP Security

Если Better WP Security защищает от взлома, то WordFence Security позволяет находить вредоносный код на проблемных сайтах очень быстро.

Мой курс по безопасности WordPress
boxzashitasini

Уважаемые блогеры!

Обратите внимание на мой курс по безопасности WordPress, который так и называется:

"Защита блога на движке WordPress за два часа"

В этом небольшом курсе я систематизировал наиболее простые, но надежные методы защиты блога на WP от вирусов и хакеров.

Он будет полезен как начинающим, так и продвинутым блогерам.

Я сам пользуюсь этими методами на всех своих проектах.

Посмотрите вот это небольшое обзорное видео о курсе:

Для того, чтобы более подробно познакомиться с этим курсом, достаточно пройти регистрацию на моем закрытом сайте для блогеров:

Защищайте свои блоги!

Как настроить WordFence Security?

У меня есть видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.
Этот урок входит в бесплатный курс «Надежный блог за один вечер» и полную версию курса можно получить на этой странице. В этом видео я даю полное инфо по защите своего блога и начинаю рассказ с Better WP Security.

Если лень смотреть видео : ) , то внимательно прочитайте инструкцию ниже.

После установки плагина Вы увидите в админке WP новый значок:

image

Сначала нужно сделать небольшие настройки плагина. В принципе, можно оставить все настройки по умолчанию, но так как я использую Better WP Security, то пришлось поколдовать с настройками, чтобы не было конфликтов между этими расширениями. Как это выглядит, можно увидеть на скриншоте ниже:

image

 

image

Все остальные настройки оставил без изменений (их там очень много).

Если у Вас не установлен Беттер ВП Секьюрити (или другой плагин безопасности), то можно оставить все настройки по-умолчанию, и не смотреть на мои скриншоты.

Теперь можно запустить сканирование файлов через пункт меню “Scan”.

image

Сама проверка занимает около 5-15 минут, в зависимости от мощности сервера и количества файлов на хостинге. Но и на виртуальном хостинге WFS отработал без проблем. Кстати, вы можете получить три месяца хостинга в подарок вот здесь :- )

После сканирования, в идеале, должны увидеть вот такое сообщение:

image

Это сообщение говорит, что никаких проблем на блоге нет. Но на самом деле, я увидел несколько предупреждений о том, что ряд файлов WP были изменены.

Например, я увидел, что один из файлов Akismet был изменен. Я напрягся :- )

image

Пугаться не нужно, так как скорее всего речь идет о незначительных расхождениях в файлах типа readme.txt, о возможных расхождениях между русской и английской версией.

Для того, чтобы понять, насколько критична проблема, следует нажать на надпись “See how the file has changed” и увидим что именно было изменено в файле. В моем случае файл отличается от оригинального только тем, что был добавлен еще один разработчик. Это, конечно, не вирус и можно проигнорировать эту проблему.

image

Чтобы этот файл не мозолил глаза при последующих проверках, нужно нажать на надпись “Always ignore this file”

image

Если же файл заражен, то можно удалить вредоносный код вручную, или восстановить файл из репозитория WordPress нажав на надпись “Restore the original version of this file”. Я предпочел почистить проблемный файл вручную.

Таким образом нужно просмотреть все файлы из списка возможных угроз. Но в большинстве случаев это незначительные расхождения, которые можно смело игнорировать:

  1. Отличия в переводе. Не забывайте, что сравнение идет с английской версией ВордПресс.
  2. Отличия в версиях плагинов
  3. Небольшие расхождения в файлах readme.txt у плагинов.

Если же вы видите, что код явно подозрительный, содержит странные ссылки или зашифрованный код, то стоит напрячься.

Пока писал заметку, то понял, что все-таки нужно иметь довольно хорошие знания, так как явным новичкам придется долго разбираться. Поэтому настойчиво рекомендую делать резервные копии перед любыми изменениями на сайте, чтобы всегда можно было откатить блог в прежнее состояние.

А вот для более-менее опытных блогеров этот плагин просто необходим. Те, кто хоть раз искал заразу на блоге вручную будут петь “алилуйя” :- )

Если есть вопросы, то задавайте в комментах и обязательно проверьте свои ненаглядные блоги :- )

Вот еще несколько полезных заметок по безопасности WP:

  1. Better WP Security: баним копипастеров и спасемся от хакеров!
  2. Мощная защита блога за 5 минут. Как настроить и на что обратить внимание?
  3. Почему хакеры любят ломать молодые блоги?
  4. Как Вы думаете, сколько раз сегодня пытались взломать Ваш блог?

Мои аккаунты в:

— Твиттер

— Instagram

— FaceBook

— Google+

P.S. Кстати, на моем проблемном ГС была проблема с файлами плагина Broken Link Checker. Если он у вас установлен, то обратите на него особое внимание.

Только для блогеров и вебмастеров:

64 комментария к «WordFence Security: отличный плагин, который позволит найти вирус на блоге WordPress за 5 минут»

    • Да, плагин просто супер. Если сидеть и искать ручками, то можно сойти с ума.
      А тут вся наглядно и понятно. Помню, что у тебя была проблема с заражением всех твоих сайтов…

  1. Полностьб соглашусь с тем, что в рунете огромное колличнсво статей-клонов. Ну, вот зачем переписывать одно и то же 10 раз))? Найти свежак — это как найти клад)) Кажется, у вас я сейчас его нашла))) Спасибо!

    • Пожалуйста, Настя :) Этот плагин лучше сразу поставить и проверить блог. Но только не забывайте про резервные копии :)

  2. Дмитрий не верю своим глазам! Ты стал писать слово блогер с одной буквой Г )))))))

  3. Иногда просто думаю: либо все плагины настолько просто создавать, либо их разработчики до краев полны энтузиазма, либо во всем этом бескорыстии ест ькакое то тайное недоступное моему пониманию преимущество)

    • Это только у нас в России каждый хочет заработать на другом :- )
      Со мной недавно приключилась крайне любопытная история, от которой просто офигел в самом плохом смысле этого слова. После нее я очень многое переосмыслил.В следующем посте расскажу.

      Тоже недавно над этим вопросом задумался. Видимо, таким образом люди себе делают имя и косвенно зарабатывают.
      Если взять Вордфенсе, то они предлагают и платную версию, хотя и базовой версии хватает «за глаза»
      Но есть и бескорыстные энтузиасты, которые фанатеют от GPL.

    • С Брокен Линк Чекер странная история-после обновления до последней версии, WFS пишет, что есть зараженные файлы.
      Я его снес от греха подальше, да и не пользуюсь я им.
      Антон, а какой у тебя блог? Покажи

  4. А я что говорил -)
    После удаления Брокен Вордфенс больше не ругается. Спасибо за наводку

  5. Привет, Дмитрий!
    Решил тоже озаботиться безопасностью блога)) и поставил оба плагина (WordFence и Better WP Security).
    Действовал согласно твоим советам и указаниям.
    Установка прошла благополучно, вроде бы ничто ни с чем пока не конфликтует.
    Но что-то тормозить с открытием стал блог заметно ((.
    То ли мне показалось, то ли это случилось из дешёвого хостинга (Джино у меня).
    Дима, не найдёшь минутку, чтобы взглянуть и сказать своё фи?)

    • Привет, Виталий

      У меня здесь медленный интернет и все сайты медленно открываются.
      Но судя по тестам, у тебя все в порядке со скоростью открытия
      http://host-tracker.com/check_res_ajx/13509460-0/

      Если ты за границей, то вполне может быть что медленно сайты открываются.

      Как вариант, попробуй деактивировать WFS и включай его только во время проверки сайта (например, один раз в неделю).

      • Вдогонку:
        смотрю, что у тебя стоит плагин ВП-Супер-Кэш — попробуй удалить весь кеш, а затем его создат по новой через закладку «Общий кеш»

      • Cпасибо, Дмитрий!
        Нет, я пока дома, за кордоном буду 31)
        С перепугу я и забыл о тестовой проверке (.
        Сейчас проверил несколько раз. Даже быстрее чуть-чуть показатели.

        Это, насколько я понял, у нас провайдер балуется

  6. Дмитрий, добрый день!
    Где я был раньше и почему не заходил на ваш блог. Тем более что зимой маялся с одним блогом из-за блокировки сервером из-за вирусов. Потом снес тему, все плагины, и точка, блог умер на 3 месяца ((.

    У меня вопрос по Better WP Security. Только позавчера установил, хотя блог нужно было защитить давно, когда за 500 перевалила посещалка. Примерно с часу ночи сегодня в журнале показывает, что ежеминутно 1-5 раз кто-то или что-то пытается зайти в админку, пишет «админ, администратор, (домен). При этом стоит запрет на ввод более 10 попыток, кол-во посетителей не изменилось.
    Я, честно говоря, журналист а не программист, и честно признаюсь что я — чайник. Меня беспокоит непонятная активность.
    Заранее спасибо.
    Да, на данный момент (прошло 7 часов активности) уже около 900 запросов в графе «The following is a list of all bad logins to your site along with the username attempted».

    PS Спасибо за статью — обязательно воспользуюсь советом. Подписываюсь на новости вашего сайта. +100500!

    • Виктор, добрый день, рад видеть на блоге)
      Да, я повышенное внимание уделяю безопасности, так как очень легкомысленно думать, что наши блоги никому не нужны. http://ideafox.ru/pro-blog/bezopasnost-bloga.html

      Я тоже видел такие же попытки входа каждый день. Дело в том, что существуют программные средства, которые в автоматическом режиме сканируют все сайты подряд. Ко всем движкам существуют однотипные URL для входа в админку. Например, для ВордПресс это imyasaita.ru/wp-admin (или логин).
      Вот и ломятся туда эти программы перебирая наиболее популярные пары логин-пароль (admin/123456, admin/123qwerty и так далее)
      В один из дней у меня было более 500 попыток, после которого я сменил путь к админке и все закончилось. Например, если вы попробуете зайти по пути ideafox.ru/wp-admin, то не увидите предложение ввести пароль.

      Как это делается, писал вот здесь: http://ideafox.ru/pro-blog/bpws3.html

      Смените путь к админке сайта и все закончится (правда, еще могут ломиться по протоколу xml-rpc, но это редко бывает) Ну и сделайте настройки BPWS более жесткими.

      Кстати, посещалка в 500 человек — неплохой результат за три месяца. Многие об этом только мечтают. Как добились такого результата?

  7. Дмитрий, спасибо за совет!

    Только что вернулся домой из командировки и пишу не с ноута, а с компа, потому IP изменился.
    Я неправильно выразился насчет 500 уников. У меня есть другой блог, который я только начал развивать после взлома зимой, на нем пока посетителей 40 — 60/сут.

    А этот, что я указал сейчас (не для ссылки, как вы понимаете), — моя первая ласточка, пробник в Сети, о нем разговор. На нем посещалка около 1100, по пятницам — субботам падает до 900, месяц назад была в лучшие дни 800-900, то есть ресурс растет, хотя и не без проблем (главная проблема — не могу добиться быстрой индексации статей Яндексом никакими из десятков методов. Вынужден признать, я — блондинка).
    Но этот показатель (1100) получил за год, причем только за счет перелинковки, поведенческих факторов и уникального контента. Вернее, за полгода, так как плотно начал заниматься блогом только в январе 2013. Без иных способов продвижения, поднятия тИЦ и т.д. В общем, приналег на контент — то, что умею. Причем без оглядки на алгоритмы поисковиков, которые постоянно меняются. Просто — СДЛ.
    Ну и новости такие, что иногда нигде не встретишь на близких по тематике сайтах.
    Вот на нем, указанном здесь — белиберда с попытками войти.

    Кстати, на всякий случай удалил всех подписчиков, зарегистрировавшихся раньше. Нигде не нашел, для чего они нужны («могут просматривать блог и менять пароль». Но просматривать блог можно и так). Не вижу смысла такой регистрации (минимум прав) и не знаю, зачем она им нужна. А все что не понимаю — настораживает. Есть же RSS, подписывайтесь. Хотя, может, удалил из-за моего незнания или непонимания важности. На короткую статью для вашего блога тема потянет. Вводил запрос «зачем на сайте подписчики, если админка (мета) не открыта», ну и т.д. Хотя не знаю — в вордстат запросы не загонял.

    В общем, отосплюсь и начну читать ваши рекомендации и действовать.
    Еще раз большое спасибо за ответ и подсказку. В долгу не останусь — буду рекомендовать. И постоянно читать, разумеется!

    • Ну, значит, мы имеем одинаковые взгляды на блогинг :)
      Я тоже налегаю на контент и почти не занимаюсь SEO. Просто соблюдаю базовые правила (внутренняя перелинковка, поведенческие факторы и не более). И это дало очень хороший результат. http://ideafox.ru/pro-blog/statistika.html

      Обязательно удалите лишних зарегистрированных пользователей в ВордПресс, оставьте только себя. Никакого смысла в них нет (комменты можно оставлять и без регистрации в ВП). Это один из популярных способов взлома движка ВП….
      Закройте возможность регистрации в ВП http://ideafox.ru/pro-blog/step2.html)

      Задавайте вопросы, подскажу если что :- )
      Тоже сегодня почитаю ваш блог)

  8. Спасибо Дмитрий за информацию! Я частенько сталкиваюсь с тем, что кто-то атакует мой блог. Самое худшее, что он из-за этого слетал с позиций яндекса. Если кто мало в этом понимает, поясняю, что тем самым мы теряем трафик и довольно на долго, потому что у яндекса обновления в поисковой выдаче происходят раз в 10 дней примерно. Поэтому если после этого привести блог в порядок и почистить во время, то где-то месяц обеспечено еще сидеть без трафика и ждать, когда яндекс снова вернет сайту позиции. Именно так у меня и было.
    Кстати услуги такие по поиску вируса стоят от 5 тыс у специалистов. И где гарантия, что это вирус или просто атака была на блоге… деньги в любом случае придется выложить.
    А вот если такой плагин выложили программисты, это же вообще тогда ценный подарок для нас.

    • Пожалуйста, Нина.
      Плагин и правда очень хорош, но не забудь сделать резервную копию перед его установкой

  9. Тоже надо будет поставить этот плагин, а то частенько стали в штакессе ставить редирект

  10. Случайно наткнулся сейчас на этот плагин в… админке сайта который делал или в прошлом или в позапрошлом году))) У меня некоторые на тех.поддержке, написал клиент нужно срочно кое-что обновить, захожу — сообщение от плагина, типа почта не прописана для сообщений, а что за плагин не пойму ( сайт делал когда особо наработок не было, постоянно искал что-то новое, вот и поставил случайно, оказалось очень даже не зря ) Почитал — оказывается плагин-то очень даже неплохой, буду теперь ставить всем в добавок к Better WP Security
    Прикол в том, что прочитал статью, начал читать комментарии и только тогда понял где я есть ))) Дмитрий, привет, пишешь так, что даже на название блога не посмотрел, сразу статью читать, очень уж информативно )))

  11. Вот интересно.
    «Самая главная особенность этого плагина заключается в том, что он сравнивает каждый файл Вашего блога с эталонным файлом WordPress из репозитория».
    Как известно любому даже начинающему блогеру — в репозиториях находятся самые правильные, чистые, свежие файлы.
    А если я постоянно дописываю код, правлю файлы как рабочей, (так и не рабочей) темы,? В коде уже не один десяток моих дописок и исправлений (для чего отдельный разговор) — плагин посчитает файл не валидным? И в результате убьет все мои дописки?
    Имхо лучше правильного хостера иметь чем баловаться такими играми. Мой хостер в течение нескольких часов после памятного события в прошлом году выпустил файл-фикс.

    • Владимир, можно отключить проверку тем. Понятно, не все темы для ВП лежат в репозитории.
      А вот ядро и плагины нужно мониторить

  12. Спасибо за статью. Поставила на свои сайты. На одном все хорошо, а вот на другом возникла такая проблема.
    Когда после сканирования я хочу проверить измененные файлы, то при нажатии на ссылку «See how the file has changed» (или любую другую) меня перебрасывает на страницу
    «Why Am I Seeing This Page?
    Go to Settings -> Reading, select «A static page» option and from the «Front page» drop down menu select the desired page (leave the Posts page drop down menu empty).»
    Не пойму, в чем дело. Помогите разобраться. Пожалуйста!

  13. Здравствуйте Дмитрий!
    Плагины супер, Спасибо вам.
    Но тут он мне выдал задачку, после установления плагина iThemes Security (тоже по вашей инструкции) , выдаёт что файл плагина wordpress-automatic-image-hotlink-protection.php изменён, а плагина давно и в помине нет. Через ftp зашла и там нет, откуда он его берёт?

    В плагине Pagenavi тоже нашёл изменения вместо _id , там теперь _data.
    Да и бес та бы с ним, но кто же знает что это. И что делать?

    • татьяна, приветствую)
      Вы уверены, что файла точно нет? Дело в том, что плагин сравнивает файлы плагинов и оригинальными и если его нет на сайте, то не должно быть проблем.

      Изменения могут быть, если плагин давно не обновлялся. Главное чтобы работал) А вот если после обновления опять показывает расхождения, то нужно внимательно смотреть что именно изменилось.

  14. Дмитрий, спасибо за быстрый ответ, абсолютно точно нет, только что через файл зиллу смотрела, может тогда его заново установить и снести? Другого выхода не вижу.
    Да и появилось это после активации некоторых функций плагина iThemes Security, до этого всё было нормально.

    • Татьяна, очень странно. Могу лишь предположить, что у вас есть еще один сайт на хостинге (тоже Вордпресс с этим плагином). Или в базе данных остались следы после удаления этого плагина.
      Других предположений нет.

  15. Дмитрий, скажите, пож-та, в traffic live этого плагина увидела
    logged in successfully as «123456» несколкьо разных ip с моим логином.
    Значит ли это, что кто-то заходит в админку моего блога?

    • Вообще, нужно убедиться что все IP из вашего города. Это можно сделать при помощи сервиса 2ip.ru
      И очень напрячься, если они из разных городов. В настройках ВордФенсе поставьте оповещение по емайл, когда кто-то заходит в админку и читайте такие письма)

      Вы серьезно такой простой логин поставили? Это недопустимо, конечно… Срочно меняйте))

  16. и логин и пароль из 12 символов и цифр в разной раскладке…
    ip из разных городов — не зашли в админку.
    Ip из моего и близлежащей окружности — зашли…

    не знаю что думать… если б зашли навредили как то бы блогу… а тут вроде тихо все… понятно, что теперь нужен новый логин и пароль не с 12 -а с 20 символами) но важно понять, как они так подбирают.

    оповещение в вордфенсе стоит — но никаких уведомлений не приходит.

    • Ну, чтобы окончательно убедиться, что все ОК, позвоните своему провайдеру и уточните маску IP-адресов, которые он использует.
      Как правило, они дают такое инфо.
      И, конечно, проверьте блог WFS + скачайте архив сайта и прогоните его в Касперском, ДоктрВеб и.т.д. Попросите хостера просканировать сайт.
      Чтобы снять темные мысли :)

      Логин может засветиться в коде шаблона — посмотрите внимательно на код страницы (где есть ваши комменты) нажав на комбинацию CTRL+U

      • точно… логин прямо в коде виден! не знаете как его убрать оттуда или это невозможно?

        • Не, посмотрите выйдя из админки сайта (разлогиньтесь)
          Если в этом случае показывает, то ищите косяк в настройках «Пользователи» или отключите функцию Google+ в плагине All In One Seo Pack

          • Если разлогиниться в коде логина нет.
            спасибо за помощь и уделенное время.

  17. а скажите,пож-та, хакеры заходят в блог только с одной целью — поломать блог, нагнать вирусов, или может еще что делают а мы и не знаем?
    извиняюсь за дурацкие вопросы, но я как то присела немножко от увиденного сегодня))

    • : ) сейчас любят тихо ломать и все делают незаметно. Вставляют скрытые ссылки, всплывающую рекламу итд. Блогеры месяцами могут не знать о проблеме…
      Проверяйте все, что можно (у меня много статей на тему безопасность в рубрике «Блоговодство» и в бесплатном курсе много про это говорил)
      http://ideafox.ru/shkola-lemurov

      • в плане безопасности и не только всё делала на своем блоге по Вашему курсу). спасибо за подсказки.

  18. Скажите пожалуйста, Дмитрий, я проверил свой сайт этим плагином и он нашёл: WordPress системный файл изменен: wp-includes/version.php

    — код удален—

    Добавилась строчка :$ Wp_local_package = ‘ru_RU’

    Стоит ли на это обращать внимание?

    Не получится так что после востановления исходной версии этого файла перестанет что то работать на сайте?

    Спасибо.

    • Ничего страшного.
      Эта строчка говорит лишь о том, что установлен русский язык и все русифицированные движки ВордПресс содержат эту строку.
      Можете проигнорировать данное изменение

      P.S. Код удален и все вопросы, содержащие фрагменты кода лучше задавать в техподдержку http://ideafox.ru/kontakt

  19. Кто-нибудь, подскажите плииз, как настроить этот плагин на вечный бан того, кто попробует зайти под логином «admin»? Сил нет уже ящик вычищать, почти под сотню за сутки письма идут от этого плагина с текстом «A user with IP address #.#.#.# has been locked out from the signing in or using the password recovery form for the following reason: Used an invalid username ‘admin’ to try to sign in.» А то как-то страшно становится…

    • Да, кстати, ручками набивать в бан-лист, не вариант, ибо каждый раз айпишнеги разные. Похоже на бот-нет какой-то, ибо адреса какие-то не «человекопригодные»…

    • Андрей, это другой плагин делает — ithemes security.
      Просто скрой админку в Settings — Hide Backend , а в поле Slug укажи новый адрес по которому будешь заходить в админку.

      А еще в настройках ithemes security в разделе Brute Force Protection найди настройку «Immediately ban a host that attempts to login using the «admin» username» и включи ее,

      естественно, сделай резервную копию и логин в админку должен отличаться от admin : )

      • 1. Адрес входа и логин у меня и так отличаются от стандартного. Первый мне переделал Хостер, спасибо ему, а второй благодаря твоему курсу, спасибо тебе. ;)
        2. Спасибо за подсказку, попробую.

        • Андрей, если у тебя изменен вход в админку, то скорее всего ломятся по протоколу XMLRPC

          В IThemes Security сделай следующее: Пройди в настройки плагина и в самом низу страницы в разделе Disable XMLRPC выбери в выпадающем списке Completely Disable XMLRPC
          Затем сохрани настройки.

          Но в этом случае не сможешь управлять блогом с телефона или писать посты при помощи Windows Live Writer. Когда отстанут, можно вернуть настройки обратно)

  20. Моя первая запись в новом году. Спасибо за развёрнутую информацию о плагине. У меня, тоже есть один ГС с вирусом, (чем только не проверял — не помогло). Сейчас подкину плагин и проверим его в действии. Спасибо :-)

  21. Спасибо большое автору! Очень помогла статья. Зараза нашлась и успешно удалилась. Ставлю блог в закладки!!!

  22. Приветствую, Дмитрий.

    У меня возникла следующая проблема.
    Существовал сайт с wordfence. Через некоторое время его удалили, создав новый на другой платформе и на другом хостинге.
    Один-два раза в месяц мне приходит оповещение обновить плагины:
    * The Plugin «Captcha» needs an upgrade.
    * The Plugin «NextGEN Gallery by Photocrati» needs an upgrade.

    Как такое возможно, если сайт сменили?
    Была ли подобная ситуация у кого-нибудь?

    • Вполне вероятно, что на старом хостинге не удалили файлы движка. Вот он и шлет вам оповещения.
      Скорее всего, в этом дело.

  23. Первый из ролика обязательно или хватает Wordfence Security? И надо ли убирать Anti-XSS attack? Раньше стоял. Просто смущает, что его в списках нет с плагинами.

Оставить комментарий