7 способов проверить сайт на вирусы, вредоносные ссылки и прочую нечисть + 3 полезных плагина для WordPress

Привет, друзья IdeaFox!

Не знаю, как вы, а я вот плохо по ночам сплю. Мучают меня вопросы безопасности блога. Сил уже нет никаких : – )

Перечитал кучу блогов на эту тему и протестировал много плагинов, которые помогают решить эту проблему. Да и в комментариях стали задавать вопросы по теме защиты сайта, что и подтолкнуло меня написать эту заметку.

Вот представьте себе, что Вы ведете блог, пишите статьи, стараетесь… И приходят злые мудаки, которые ломают ваш сайт. Думаю, что огорчений будет очень и очень много.

Ведь каждый нормальный блоггер вкладывает очень много времени и сил в развитие своего сайта. А для многих блоггинг вообще становится навязчивой идеей… Тут и до психушки рукой подать, если ТАКОЕ случится : –  )

Ну, вы поняли, насколько это важно.

Перейдем к делу, наконец: )

Пару месяцев назад я уже писал заметку про то, как нужно защитить свой блог от взлома. Обязательно прочтите ее. Но с тех пор прошло довольно много времени и я принял дополнительные меры по усилению круговой обороны.

В следующих заметках я обязательно подробно остановлюсь на этом вопросе. (Про настройку ISP тоже помню и пишу)

Подписывайтесь на обновления и вы не пропустите эту заметку.

Что нужно сделать перед защитой блога?

Вообще, прежде чем заняться вопросом усиления защиты, нужно полностью проверить блог на наличие вирусов, вредоносных ссылок и прочих ночных кошмаров любого блогера : – )

Довольно глупо укреплять оборону уже взломанного блога. Так ведь?

Поэтому, нужно всесторонне проверить свое хозяйство перед укреплением блога от вторжений тех самых мудаков.

Сегодня расскажу как сам решал эту задачу максимально простым языком.

Мой курс по безопасности WordPress
boxzashitasini

Уважаемые блогеры!

Обратите внимание на мой курс по безопасности WordPress, который так и называется:

"Защита блога на движке WordPress за два часа"

В этом небольшом курсе я систематизировал наиболее простые, но надежные методы защиты блога на WP от вирусов и хакеров.

Он будет полезен как начинающим, так и продвинутым блогерам.

Я сам пользуюсь этими методами на всех своих проектах.

Посмотрите вот это небольшое обзорное видео о курсе:

Для того, чтобы более подробно познакомиться с этим курсом, достаточно пройти регистрацию на моем закрытом сайте для блогеров:

Защищайте свои блоги!

1. Просканируйте свой компьютер на вирусы

Множество заражений блогов происходит через компьютеры пользователей, которые имеют доступ к админке сайта и хостингу.

Поэтому просканируйте сначала свой компьютер. Благо, бесплатных антивирусов сейчас полно.

Не рекомендуются хранить пароли в FTP-клиентах и браузерах. Понятно, что все пароли не упомнить, но тем не менее.

Лично я отказался от Opera в пользу Google Chrome. FTP-клиентами уже давно не пользуюсь, так как не клепаю бложики в промышленных масштабах : – )

2. Проверяем сайт в панелях вебмастера:

проверка на вирусы в яндекс вебмастер

Надеюсь, Ваш сайт уже занесен в Яндекс.Вебмастер. Если да, то идем в меню “Безопасность” и ждем заветную надпись “Вредоносный код на сайте не обнаружен”

Аналогичную операцию делаем в Инструментах для веб-мастеров от Гугл

проверка на вирусы в инструментах для вебмастеров

 

Нужно просто зайти в пункт меню “Состояние – Вредоносные программы” и прочитать сообщение.

Естественно, Ваш сайт тоже должен быть добавлен в “Инструменты для веб мастеров

3. Проверяем сайт на других онлайн-сервисах

Таких сервисов развелось видимо-невидимо. У меня сложилось стойкое мнение, что многие из них совершенно бестолковые и созданы исключительно для показа рекламы.

Но вот что могу порекомендовать:

Доктор Веб

Компания DR.Web cделала хороший сервис для проверки сайтов он-лайн. Лично мне он помог один раз найти заразу у друга на блоге (Был сторонний код в файле .htaccess)

http://vms.drweb.com/online

Проверка очень простая. Вносим свой URL и ждем результат проверки.

проверка сайта сервисом Доктор Веб

antivirus-alarm.ru

Мощный сканер сайтов, который использует аж 43 антивирусные базы от ведущих антивирусных компаний мира.

Тут тоже все очень просто. Вбиваем URL своего сайта и с замиранием сердца ждем результатов сканирования.

Вот я дождался таких.

image

Все чисто, можно спать спокойно : – )

Все это конечно хорошо, но нужно еще и установить пару плагинов, которые совсем не помешают для WordPress-блогов.

4. Попросите хостера проверить Ваш сайт

Дело в том, что хостеры еще больше вас обеспокоены вопросами безопасности и располагают мощными средствами защиты. Причем специализированными средствами защиты.

Например, после переезда на VPS от МакХост получил довольно мощный сканер, которым пользуюсь регулярно.

5. Плагин для WP Theme Authenticity Checker (TAC)

 

Здесь стоить отметить, что люди никак не поймут, что к бесплатным шаблонам нужно относиться крайне осторожно. Очень высока вероятность хватануть дерьма (извините), устанавливая красивую тему с очередной файлопомойки.

Друзья, ну неужели Вам жалко порядка 20 долларов на нормальную платную тему?

Кстати, я сам особо не заморачивался и сделал шаблон в программе Artisteer. Да, у меня ужасный код шаблона, но я точно знаю, что он не содержит всякой дряни, так как делал его сам.

И, честно говоря, не спешу менять “дизайн” : – ) сайта на другой. Меня он устраивает и, тем более, кардинальная смена шаблона может привести к проседанию посещаемости. Короче, менять ничего не буду пока.

Так вот, этот простой плагин позволяет проверить шаблон на наличие сторонних ссылок.

Устанавливается он обычным способом, активируете и идете в пункт меню админки “Внешний вид – TAC”

Плагин немного задумается и показывает результат проверки.

Theme Authenticity Checker (TAC)

 

Если видите зеленый квадратик и надпись “Theme OK”, то еще меньше поводов для того чтобы проспаться по ночам в холодном поту : – )

Если же шаблон содержит ссылку на сайт разработчика, то ее можно удалить из кода темы. Но здесь уже придется повозиться. Например, стандартная тема WP содержит ссылку на WordPress team, которую можно удалить.

Скажу сразу, что не видел, как этот плагин реагируют на зараженные темы вордпресс, так как не было такой беды. (тьфу три раза!)

Кстати, у меня есть тестовый блог, на котором всегда проверяю плагины, прежде чем их использовать на “боевом” сайте.

И вам советую не проводить эксперименты на том блоге, которым дорожите. И обязательно делайте резервные копии перед любыми изменениями на своем проекте.

6. AntiVirus для WordPress

Отличный способ для проверки шаблонов на сторонний код. Опять устанавливаем стандартным образом и активируем.

Затем идем в пункт меню “Параметы-Antivirus” и жмем на кнопку “Scan the theme templates now”

Ждем пару минут, пока идет проверка и любуемся пока прямоугольники не закрасятся в зеленый цвет

Плагин AntiVirus для WordPress

Обратите внимание, что можно включить ежедневное сканирование шаблона на предмет внедрения стороннего кода с оповещением на указанный е-майл. Удобно.

Любопытно, что одну строчку кода из шаблона от Artisteer он посчитал подозрительной. Но после проверки исходного шаблона, я понял, что это не проблема и внес эту строчку в список исключений (там есть такая возможность)

7. Плагин Exploit Scanner

И, наконец, расскажу про самый мощный способ, который уже для продвинутых пользователей. Если Вы не разбираетесь в тонкостях PHP (как я), то лучше с ним не связываться.

Это настоящая мечта параноика, так как этот плагин настолько подозрителен, что ставит все под сомнение : – ). Например, он считает опасным код роликов от YouTube, Vime, комментарии…

Но, если есть проблема, то он действительно поможет разобраться что к чему.

Когда у меня возникла проблема с первым моим бложиком (мир его праху), то простым сравнением кода с чистой установкой WP, я довольно быстро нашел вредоносный код в одном из плагинов. Пришлось повозиться, конечно и глаза покраснели, но нашел заразу.

Что делать, если нашелся сторонний код?

Лично я обратился бы к профи. Если не знаете, что делать и нет резервных копий, то лучше приготовиться платить профи.

У вас же не возникнет чудесная идея самому себе делать операцию на больном сердце кухонным ножом? : – )

В конце – концов, можно обратиться за помощью к хостинг-компании, где находится Ваш ресурс. Почему бы и нет? Они ведь тоже имеют интерес держать безопасность на нормальном уровне….

Ну а я предпочитаю заранее делать резервные копии и принимать все меры по обороне ЗАРАНЕЕ.

И, естественно, периодически мониторить состояние блога теми способами, о которых рассказал выше.

Что еще можно сделать?

У меня есть видеоурок по безопасности, который рекомендую посмотреть, и все станет понятно.
Этот урок входит в бесплатный курс «Надежный блог за один вечер» и полную версию курса можно получить на этой странице.

Вот такие у меня новости для Вас сегодня. Дальше я расскажу про очень мощный плагин, который позволяет существенно защитить ваш ВордПресс блог от взлома.

Я уже работаю с ним 2 месяца и очень им доволен. Пока разобрался с ним 3 раза сам себя забанил : – ) Короче, есть что рассказать.

Подписывайтесь на новости – не пропустите : – )

Ну а вы что делаете для защиты своих блогов? Есть секреты, которые не знает старик IdeaFox?

Советую ознакомиться:

Как увеличить посещаемость сайта: очень эффективный прием, на который потратите 5-10 минут!

Что такое тошнота текста и как её избежать?

Посещаемость растет, а сайт тормозит. Как его ускорить за 5 минут?

Как бесплатно попасть в каталог Mail.Ru? Экономим 12 000 рублей!

Только для блогеров и вебмастеров:

Проверьте Вашу почту и подтвердите подписку на новости

Проверьте правильность заполнения еще раз!

Нажимая на кнопку "Подписаться", Вы даете согласие на рассылку, обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.

36 комментариев к “7 способов проверить сайт на вирусы, вредоносные ссылки и прочую нечисть + 3 полезных плагина для WordPress

  1. Есть прекрасный скрипт ai-bolit называется. Молодцы создатели! Многое находит.
    Вот ссылка
    revisium.com/ai
    Даже сам об этом хотел написать об этом статью только лень. :)

  2. Плагин TAC, в случае, когда тема содержит в себе вредные ссылки и прочее, подсвечивает их красным и выводит в каком участке и какой именно код ему не понравился.

  3. Что-то Доктор Веб у меня не пошел, а по второй ссылке проверилась )) Сегодня сплю спокойно ;) Спасибо )

  4. DrWeb пользуюсь и очень уважаю. В остальном совсем не сильна, поэтому буду осваивать постепенно. Спасибо, Дмитрий! Как ты успеваешь проделывать такую огромную работу по безопасности? Ты это проделываешь регулярно? (Я о проверке сайта)

    • Привет!
      Так все в автоматическом режиме работает. Но все равно всегда начеку)

  5. Мне снова нужно садиться за парту! Нужно читать твой пост раз пять. Сегодня пришел милый комментарий с вирусом. Хорошо что антивирус справился Теперь боюсь отвечать на любой.

  6. Дима, мне уже стыдно признаваться. Одна проблема меняет другую. Уже не хочу следить за просмотрами… Как заколдованный круг. Чем больше работаю, тем хуже… Даже моего оптимизма не хватает… Может барабашки хулиганят на моем сайте?

  7. Дмитрий, ни слова не сказал о файерволе (а может я не увидел, хотя внимательно прочитал)…

  8. Напрасно Вы так о всех шаблонах…
    На Вордовском сайте можно прямо из админки сайта установить шаблон, может немного доработать, подправить.
    И все отлично! И никаких вирусов и лишних ссылок…

    • Ну, не все мастера HTML+CSS
      У меня здесь вообще на Артистере шаблон сделан )

  9. Exploit Scanner у меня не пошел почему то, ставила его уже. Антивирус после обновления на 3.5 работать тоже не захотел, Поставила Sucuri Security — SiteCheck Malware Scanner, тоже не плохо. Хотя перевод несколько смешит, сразу видно, что переводили на русский- не наши

    • Странно, у меня все работает. Обратите внимание, что Вы могли не обновить версии плагинов.

  10. Больная тема. За последний месяц пережила то ли 3, то ли 4 нашествия ;) Сейчас (тьфу-тьфу-тьфу) все Ok

    • Елена, как удалось победить то? Касперский больше не ругается, кстати, на Ваш блог.

      • Отлично! Да с переездом на новый хостинг жить стало проще )) А вообще боролась всеми методами, нет ничего лучше хорошей чистки

          • Ну и без этого не обошлось)) Они мне просто указали файл, который заражен. Есть такая услуга у хостера

  11. Мне вот интересно, что делать, если код есть, но этими способами не обнаружился(

    • Привет, Бухгалтер)
      Нужно к спецам обращаться, конечно.
      Вижу, что твой сайт занесен в потенциально опасные.

      • Пока те спецы, что есть, не смогли обнаружить проблему, а также хостер и сам Яндекс =)
        Есть на примете спецы, прям спецы?

  12. Здравствуйте!
    Вы правы, пункт № 7 точно для параноиков. Ну проверил ты им, написал он тебе что-то, причём много, и что?
    Огромное спасибо за вашу помощь (такие обзоры), теперь буду «жить» у вас на сайте!

  13. Здравствуйте, Дмитрий. Посмотрела я все ваши уроки и на хостинге разместила сайт, все сработало хорошо, правда не могу разобраться с плагином секьюрити, но буду еще работать.
    Вообще у меня есть молодой блог, там всего несколько статей. Шаблон блога я покупала у Анфисы Бреус. Проверила, вирусов там нет, а вот иконки во время запуска не полностью окрашиваются в зеленый цвет. Большая половина красного, однако внутри есть дополнительная иконка, там написано «здесь вирусов нет». А что тогда там есть? Посылаю Вам скриншот prntscr.com/4sq69k Одну кнопку я нажала и все окрасилось в зеленый цвет. Подскажите как поступить? Спасибо!

    • Татьяна, приветствую на блоге)
      Если шаблон купили, то уверен, что разработчик не будет туда вирусы заливать)
      Это ложно срабатывание и достаточно нажать около каждой строки there is no virus, и больше не будут появляться эти надписи.
      Чтобы убедиться, можете проверить сайт еще на сервисе virustotal.com
      Насчет ithemes security вот эту статью, точнее там виде обновленное есть:
      https://ideafox.ru/pro-blog/ithemes-security.html

  14. День добрый, Дмитрий

    Тож умудрилась где-то подхватить гадость >_> Теперь чищу вот, поселился на всех сайтах, кроме одного, на котором активен был All in one WP Security, нравится мне все же этот плагин =)
    Заодно нашла интересный антивирусный — Anti-Malware and Brute-Force Security by ELI , тоже понравился

    И сразу появилось время на просмотр курса по защите =))

Оставить комментарий

Нажимая на кнопку "Отправить комментарий", Вы даете согласие на рассылку, обработку своих персональных данных и соглашаетесь с политикой конфиденциальности.