Portal de construção - Home. Aquecedores de água. Chaminés. Instalação de aquecimento. Aquecedores. Equipamento

Antivírus para WordPress com tratamento em russo. Os melhores plug-ins WordPress para proteção contra vírus

CMS WordPress é um sistema bem protegido, mas vulnerabilidades podem ser encontradas em qualquer sistema. Os desenvolvedores do WordPress estão tentando tornar a segurança do CMS mais confiável a cada novo lançamento, mas os invasores também não ficam de braços cruzados. Portanto, para proteger o seu site contra hackers, vírus e ataques, você mesmo terá que tomar algumas medidas.

Posso lhe dar algumas dicas práticas de segurança do WordPress que irão ajudá-lo proteja seu site WordPress contra ameaças, vírus e ataques básicos.

Medidas básicas de segurança do WordPress

Proteger o WordPress de ameaças básicas não é difícil; tudo que você precisa fazer é seguir alguns passos. Para simplificar a tarefa, recomendo usar o plugin “Better WP Security”.

Após instalar e ativar o plugin no WordPress, vá até a área de administração do site para a página de configurações “Better WP Security” e crie uma cópia de backup do banco de dados, apenas para garantir.

Então, para permitir que o plugin faça alterações nos arquivos do seu site e do mecanismo, você deve dar permissão clicando no botão apropriado.


Na página seguinte, para proteja seu site de ataques básicos, você deve habilitar esta opção clicando no botão correspondente.


Mas isso não é tudo. Após cumprir os primeiros requisitos do plugin, uma tabela se abrirá na sua frente, que indicará todos os potenciais pontos de vulnerabilidade do seu site. Para proteger o seu site WordPress, você precisa corrigir todas as falhas de segurança.

Corrigindo vulnerabilidades do WordPress

Você verá aproximadamente a seguinte tabela de vulnerabilidades, na qual as vulnerabilidades críticas são destacadas em vermelho e as vulnerabilidades não críticas são destacadas em amarelo e azul, mas também precisam ser eliminadas.

Por exemplo, peguei um blog WordPress padrão e inseguro. Vamos trabalhar juntos para corrigir todas as vulnerabilidades que conhecemos no WordPress.


1. Verifique a complexidade da senha para todos os usuários

Para fornecer senhas complexas a todos os usuários, precisamos corrigir a primeira vulnerabilidade. Siga o link “Clique para corrigir” e na página que se abre selecione o item conforme figura abaixo “Função de senha forte - Assinante”. Assim, as senhas de todos os seus usuários serão testadas quanto à complexidade.


2. Removendo informações adicionais do cabeçalho do WordPress

Por padrão, o WordPress publica muitas informações adicionais no cabeçalho do site que podem ser exploradas por invasores. Para remover essas informações, marque a caixa apropriada. Mas atenção, esta ação pode resultar na inoperabilidade de alguns aplicativos e serviços que de alguma forma acessam o seu blog através do protocolo XML-RPC.


3. Ocultar atualizações de não administradores

O terceiro ponto está em ordem para nós, se este não for o seu caso, recomendo que você oculte as atualizações disponíveis de não administradores. Essas informações ainda serão inúteis para seus usuários, mas os invasores podem tirar vantagem delas.

4. Altere o login do administrador

A conta de administrador padrão do WordPress é admin, e todos sabem disso. Portanto, seu site é mais fácil de hackear. Para dificultar a invasão do site, recomendo renomear sua conta de administrador. Para fazer isso, siga o link “Clique aqui para renomear o administrador” e digite o novo nome do administrador no campo apropriado.


5. Alterar ID de administrador

A conta do administrador recebe ID=1 por padrão, o que também é conhecido pelos invasores, portanto, esse parâmetro precisa ser alterado. O melhor plugin de segurança wp alterará o ID do administrador com um clique.

6. Alterar o prefixo da tabela do banco de dados WordPress

Por padrão, as tabelas do banco de dados WordPress são prefixadas com wp_. Recomenda-se alterar o prefixo para qualquer outro. Mesmo que o seu banco de dados já esteja cheio de informações, o melhor plugin de segurança wp irá alterar o prefixo das tabelas do seu banco de dados sem perder dados. Recomenda-se fazer um backup do banco de dados antes desta ação, que foi o que fizemos no início.


7. Planeje backups

Para criar regularmente uma cópia de segurança da sua base de dados, estabeleça algumas condições e insira o seu e-mail para onde serão enviadas as cópias da base de dados. Dessa forma, você poderá restaurar o banco de dados a partir de uma cópia a qualquer momento, se necessário.


8. Negar acesso à área administrativa em determinado horário

Este parâmetro não é crítico, mas ainda assim, se você está preocupado com a segurança do seu site WordPress, então talvez valha a pena proibir o acesso caótico ao painel de administração, e permitir o acesso apenas em determinados momentos, por exemplo, no momento em que você vão trabalhar com o site.

9. Bloqueie hosts suspeitos

Se você conhece os endereços IP de hosts suspeitos a partir dos quais um ataque ao seu site pode ser realizado, adicione esses endereços IP à lista de banimentos e o acesso ao site a partir desses IPs será bloqueado.

10. Proteja seu login da força bruta

Por padrão, o plugin protege o login de força bruta e após 3 tentativas malsucedidas bloqueia o endereço IP.

11. Ocultar a área de administração do WordPress

Este ponto não é crítico, mas ainda será útil ocultar a área de administração do WordPress. Ocultar o painel de administração do WordPress é feito renomeando o diretório com painel de administração. Fisicamente, o painel de administração estará localizado na mesma pasta, mas não estará disponível em http://your_site.ru/wp-admin.


Oculte o painel de administração do WordPress inserindo novos nomes de diretório nos campos apropriados e marcando a caixa para ativar esta opção.


12. Proteja o arquivo .htaccess e oculte a visualização dos diretórios

Eu recomendo que você oculte os diretórios de sites da visualização gratuita e também proteja o arquivo .htaccess. Você também pode impedir que várias solicitações sejam feitas ao site por meio de Barra de endereço. Observe que essas ações podem causar conflitos com alguns plugins e temas.


18. Proibimos escrever arquivos wp-config.php e .htaccess

Alguns pontos foram atendidos por padrão, então sugiro que você execute o ponto de proteção 18 mais importante, que ajudará a evitar a substituição dos arquivos wp-config.php e .htacces. Este ponto é muito importante, pois o desempenho do seu site pode depender da segurança dos arquivos wp-config.php e .htacces.


20. Renomeie a pasta de conteúdo wp-content

Você também pode renomear a pasta com o conteúdo principal do site wp-content. O posicionamento fora do padrão de arquivos tornará mais difícil o acesso deles aos invasores.

A segurança do seu blog precisa ser abordada desde o início, sem adiar pelo vago “vou começar”. Além disso, agora você tem instruções detalhadas sobre como proteger um site WordPress contra hackers, vírus e outros problemas.

Eu costumava pensar em segurança, mas não tão a sério. E depois deste artigo no site de A. Borisova, ela levou o assunto a sério. Encontrei na Internet todas as áreas problemáticas do sistema e métodos para eliminá-las. Acabou sendo um artigo bastante longo com 14 pontos!

Como proteger um site no WordPress

1. Altere o login padrão. A primeira coisa que os hackers fazem é romper logins populares como administrador, usuário, moderador, administrador. Se você usar um desses, terá feito metade do trabalho para os invasores. O administrador é especialmente usado com frequência - curto, fácil de lembrar, você pode ver imediatamente que é importante, para que os proprietários do site não o alterem para algo mais complexo.

Existem muitas opções para alterar este login, mas a mais simples é:

  • Vá para o painel de administração, vá para a seção Usuários - clique em Adicionar.
  • Crie um login complexo para o novo usuário (você pode apenas definir letras e números) e selecione Função – Administrador.
  • Saia do usuário atual (selecione Sair no canto superior direito).
  • Faça login com o novo usuário que você acabou de criar.
  • Trabalhe a partir desta conta: crie novos artigos, edite os antigos, adicione/remova plugins. Em geral, verifique se ele realmente possui todos os poderes do Administrador.
  • Exclua um usuário com o apelido admin.

2. Defina uma senha complexa– este é exatamente o caso quando você não pode usar sua senha padrão na forma de qwerty. Você precisa criar uma senha única, muito complexa, de 20 caracteres com maiúsculas, números e letras diferentes. símbolos diferentes. Se você tem medo de esquecer, anote em um caderno de papel. Mas não o armazene no seu computador. Você pode ler como criar uma senha complexa neste artigo.

Uma senha complexa deve ser utilizada não apenas para a área de administração do WordPress, mas também para outros serviços relacionados ao site: correio, hospedagem, etc.

3. Escondendo o login– não importa o quanto você tente criar um login supercomplexo, existe uma brecha que permite vê-lo e copiá-lo. Para fazer isso, digite http://your_domain.ru?author=1 na barra de endereço, substituindo seu domínio. Se o link não se transformar em /author/admin, onde admin é seu novo login, então está tudo bem.

Mas se o seu login ainda estiver exibido lá, você precisa ocultá-lo com urgência usando um comando especial no arquivo funções.php:

/* Substituição de login nos comentários */
função del_login_css($css) (foreach($css as $key => $class) (
if(strstr($class, “comment-author-enter_valid_login”)) (
$css[$key] = ‘comment-author-enter_fictitious_login’; ) )
retornar $css; )
add_filter('comment_class', 'del_login_css');

Agora configuramos o redirecionamento para pagina inicial, para fazer isso você precisa abrir o arquivo .htaccess na pasta raiz (usando filezilla), e aqui depois da linha

RewriteRule. /index.php [L]

Adicionar esse texto:

RedirectMatch Permanente ^/autor/real_login$ http://seu_domínio.ru

4. Atualizamos o WordPress em tempo hábil. Novas versões aparecem de vez em quando, as notificações aparecem diretamente no painel de controle. Faça uma cópia de backup do site, atualize e verifique seu funcionamento. Quanto mais novo, mais difícil é hackear o sistema - novos níveis de proteção aparecem e antigas técnicas de hacking não funcionam.

5. Oculte a versão WordPress de olhares indiscretos. Por padrão, essas informações são exibidas no código da página e os invasores não devem divulgá-las. Conhecendo a sua versão, será mais fácil para ele reconhecer as lacunas e hackear o sistema.

Então abra funções.php para edição e adicione a linha:

remove_action('wp_head', 'wp_generator');

Esse função simples proíbe a exibição de dados do sistema.

6. Exclua licensa.txt e readme.html da pasta raiz. Eles não são necessários por si só, mas podem ser usados ​​para ler facilmente informações sobre o seu sistema e descobrir a versão do WordPress. Eles aparecem automaticamente novamente se você atualizar o wordpress. Portanto, limpe seus arquivos sempre que instalar atualizações.

7. Oculte as pastas wp-includes, wp-content e wp-content/plugins/. Primeiro, verifique se o conteúdo dessas pastas está visível para outras pessoas. Basta inserir seu domínio nos links e abrir os links no seu navegador:

  • http://seu_domínio/wp-includes
  • http://seu_domínio/wp-content
  • http://seu_domínio/wp-content/plugins

Se ao acessar essas páginas você vir pastas e arquivos, será necessário ocultar as informações. Isso é feito de maneira muito simples - crie um arquivo vazio chamado index.php e coloque-o nesses diretórios. Agora, quando você for, este arquivo será aberto, ou seja. Página em branco sem nenhuma informação.

8. Não instale temas gratuitos- isso já é de experiência pessoal informação, embora todo mundo escreva sobre isso. Mas decidi contornar o sistema e instalei um tema gratuito da Internet no meu outro site - gostei muito. E no começo estava tudo bem.

Cerca de seis meses depois, comecei a verificar os links de saída do site e encontrei três links estranhos. Não consegui encontrá-los nas próprias páginas - eles estavam escondidos com muita astúcia. Depois de estudar o assunto, encontrei informações de que esse é um problema muito comum quando o código para posicionamento remoto de links é incorporado em templates gratuitos. Demorei uma noite inteira, mas resolvi o problema e agora está tudo bem. Mas quanto dano isso poderia causar!

9. Instale os plugins necessários para proteção, mas certifique-se de instalar a partir do site oficial ru.wordpress.org ou do painel de controle.

  • Limitar tentativas de login – para limitar as tentativas de login. Se você digitar seu login e senha incorretamente 3 vezes, o acesso será bloqueado por N minutos/horas. Você mesmo define o número de tentativas e o tempo de bloqueio.
  • Wordfence Security é um plugin para verificar se há vírus e alterações maliciosas no código em um site. Para começar, basta instalar e clicar em Digitalizar. Mas após a verificação, é aconselhável desativá-lo para não criar carga adicional no site. Verifique se há vírus em seu blog pelo menos uma vez por mês.
  • Backup de banco de dados WordPress – envia automaticamente uma cópia de backup do banco de dados do seu site por e-mail. Você mesmo pode definir a frequência - uma vez por dia ou semanalmente.
  • Renomear wp-login.php – altera o endereço de login do painel de controle do padrão http://seu_domínio/wp-admin.
  • Ataque anti-XSS – protege o blog contra ataques XSS.

10. Verifique se há vírus no seu computador– às vezes os vírus vêm diretamente do seu computador. Portanto, instale um bom programa antivírus e atualize-o imediatamente.

11. Faça backups sistemáticos– usando o plugin WordPress Database Backup ou manualmente. Para alguns hosters, isso acontece automaticamente, então você pode restaurar o site a qualquer momento se houver problemas.

12. Trabalhe com um hoster confiável, porque a segurança de um site depende muito da qualidade da hospedagem. Mudei para Makhost há um mês e a diferença com o anterior é perceptível (descrevi a mudança neste artigo). Não recomendo fortemente, pois estou com eles há pouco tempo, embora meu amigo esteja com eles há um ano e não pudesse estar mais feliz. Em geral, não aceite tarifas de 100 rublos para economizar, então você pode pagar caro.

13. Diferentes caixas de correio para site e hospedagem. É muito fácil remover uma caixa de correio do WordPress, então você pode hackeá-la e obter acesso aos dados. E se a hospedagem estiver vinculada a ela, não será difícil alterar a senha e ficar com o site para você. Portanto, crie uma caixa de hospedagem separada para que ninguém saiba ou veja.

14. Conecte um endereço IP dedicado, para não ficar adjacente a sites pornográficos, sites com filtro ou vírus. Portanto, se você tiver oportunidade, obtenha um IP separado para não precisar se preocupar com isso. A propósito, existem rumores não confirmados no campo dos blogueiros de que um IP dedicado melhora a classificação nos resultados de pesquisa.

Agora você sabe mais maneiras simples como proteger um site no Wordpress, e você será poupado de ameaças banais. Mas, além disso, existem muitos outros perigos dos quais não é tão fácil escapar. É justamente para situações tão graves que Yuri Kolesov criou o curso “

Se o seu site for hackeado, não entre em pânico.

Neste artigo, você aprenderá 2 maneiras de curar manualmente um site contra códigos maliciosos e spam e 1 método usando um plug-in.

No primeiro método, você exporta o banco de dados e diversos arquivos. Depois disso, você irá reinstalar o WordPress, importar o banco de dados de volta e importar algumas configurações dos arquivos salvos.

No segundo método, você excluirá alguns dos arquivos e tentará encontrar o código incorporado usando comandos no terminal SSH.

No terceiro método, você instalará o plugin.

Certifique-se de que o site foi hackeado

Se você acha que o site foi hackeado, certifique-se de que realmente foi. Às vezes, o site pode se comportar de maneira estranha ou você pode pensar que foi hackeado.

Seu site foi hackeado se:

  • Você vê spam aparecendo em seu site no cabeçalho ou rodapé, anunciando cassinos, carteiras, serviços ilegais e assim por diante. Tal anúncio pode ser invisível para os visitantes, mas perceptível para motores de busca, por exemplo, texto escuro em fundo escuro.
  • Você faz uma solicitação site:your-site.ru no Yandex ou no Google e vê o conteúdo nas páginas do site que você não adicionou.
  • Seus visitantes estão dizendo que estão sendo redirecionados para outros sites. Esses redirecionamentos podem ser configurados para que não funcionem com o administrador do site, mas funcionem para usuários regulares e sejam visíveis para os mecanismos de pesquisa.
  • Você recebeu uma mensagem do seu provedor de hospedagem informando que seu site está fazendo algo malicioso ou com spam. Por exemplo, que o seu site envie spam ou que o spam da Internet contenha um link para o seu site. Os hackers enviam spam, inclusive de sites infectados, e usam sites infectados para redirecionar os usuários aos seus sites. Eles fazem isso porque desejam evitar filtros de spam para evitar que seus sites sejam penalizados pelos mecanismos de busca. Quando um site infectado é pego por filtros de spam, os hackers o abandonam e se aproveitam de outros.

Faça um backup

Depois de se convencer de que o site foi hackeado, faça um backup de todo o site através de um plugin, um backup do aplicativo na hospedagem ou via FTP.

Alguns provedores de hospedagem podem remover um site se você informar que o site foi hackeado ou se o provedor de hospedagem determinar que sim. Os proprietários de hospedagem podem excluir um site para evitar que outros sites sejam infectados.

Faça também um backup do seu banco de dados. Se algo der errado, você sempre pode voltar para a versão hackeada do site e começar de novo.


Vá para Configurações de digitalização, Cadastre-se na janela direita Atualizações e inscrições e pressione Execute a verificação completa.

Serviços onde você pode verificar se há malware em um site

  • Unmask Parasites é um serviço bastante simples para verificar um site. O primeiro passo é determinar se o site foi hackeado.
  • Sucuri Site Check é um bom serviço para procurar infecções em um site. Além do scanner, mostra se o site está incluído nas listas de sites maliciosos. Atualmente existem 9 listas.
  • Norton Safe Web é um scanner de sites da Norton.
  • Quttera – verifica o site em busca de malware.
  • 2ip - verifica vírus e inclusão nas listas negras do Yandex e do Google.
  • VirusTotal é o serviço mais legal para verificação de sites, usa mais de 50 scanners diferentes - Kaspersky, Dr.Web, ESET, Yandex Safebrowsing e outros. Você pode verificar um site, endereço IP ou arquivo.
  • Web Inspector é outro bom serviço que verifica um site em busca de worms, cavalos de Tróia, backdoors, vírus, phishing, malware e software suspeito e assim por diante. Em alguns minutos, ele gera um relatório bastante detalhado.
  • Remoção de malware – verifica o site em busca de malware, vírus, scripts incorporados e assim por diante.
  • Scan My Server – verifica o site em busca de software malicioso, injeção de SQL, XSS e assim por diante. É necessário registro gratuito para usar. Relatórios bastante detalhados são enviados por e-mail uma vez por semana.

O que fazer com arquivos infectados

Dependendo do que você encontrou, você poderá excluir o arquivo inteiro ou apenas a parte que o hacker adicionou.

  • Se você encontrar um arquivo backdoor que contém apenas um script malicioso, exclua o arquivo inteiro.
  • Você encontrou código malicioso em um arquivo WordPress, tema ou plug-in - exclua o arquivo inteiro e substitua-o pelo original da página oficial.
  • Você encontrou código malicioso em um arquivo que você ou outra pessoa criou manualmente. Remova o código malicioso e salve o arquivo.
  • Talvez você tenha uma versão não infectada do site em seu backup; você pode restaurar o site a partir da versão antiga. Após a recuperação, atualize o WordPress, plugins e tema, altere sua senha e instale um plugin de segurança.

Os visitantes do site recebem avisos de firewalls e antivírus. O que fazer?

Da mesma forma, com a lista de sites infectados do Google, você precisa remover o site das listas de todos os antivírus: Kaspersky, ESET32, Avira e assim por diante. Acesse o site de cada fabricante e encontre instruções sobre como remover seu site da lista de sites perigosos. Isso geralmente é chamado de lista de permissões. Digite site da lista de permissões eset, remoção de site avira, falso positivo mcafee no mecanismo de pesquisa. Isso o ajudará a encontrar a página certa nesses sites para excluir seu site da lista de sites que contêm malware.

Como posso saber se meu site está na lista de sites perigosos que contêm malware?

https://transparencyreport.google.com/safe-browsing/search?url=your-site.ru

Lá você também pode verificar os subdomínios do seu site, se houver. Nesta página você encontrará informações detalhadas sobre o seu site, se ele está nas listas de sites de malware ou de phishing, e o que fazer se estiver.

O que devo fazer para evitar que o site seja infectado novamente?

  • Atualize regularmente sua versão, temas e plug-ins do WordPress à medida que novas versões são lançadas. .
  • Use logins e senhas complexos. Recomendação de senha: A senha deve ter pelo menos 12 caracteres e conter letras maiúsculas e minúsculas, números e símbolos.
  • Escolha temas e plugins de autores confiáveis.
  • Use hospedagem confiável. .
  • Instale o plugin de segurança. .
  • Configure o backup automático de todos os arquivos e banco de dados. .
  • Remova todas as versões antigas do site do servidor.
  • Ler.

O sistema de gerenciamento de conteúdo WordPress, devido à sua enorme popularidade, também atrai malfeitores. Além disso, o “motor” é distribuído gratuitamente, ficando ainda mais exposto ao risco de falhas de segurança. O próprio WordPress é um produto de software bastante seguro. “Buracos” começam a abrir quando o usuário instala plugins e temas.

Insegurança de plugins e temas

Infelizmente, nem sempre você pode ter certeza de que os temas ou plug-ins são seguros e inofensivos. Suas versões pagas contam com desenvolvedores muito específicos que valorizam sua reputação. Como resultado, seus produtos são mais Alta qualidade, e a probabilidade de receber qualquer código malicioso junto com eles é bastante baixa. Mas, como sugere a nossa experiência de vida, há exceções a qualquer regra. Alguns adicionam código completamente inofensivo para fornecer feedback, enquanto outros o fazem para propósitos completamente diferentes. Mesmo no próprio “mecanismo”, às vezes são descobertas vulnerabilidades que permitem que um invasor injete seu código em seu núcleo.

Plug-ins de proteção contra vírus

Felizmente, existem várias soluções úteis para WordPress que podem verificar completamente seu recurso em busca de todos os tipos de vulnerabilidades e códigos maliciosos e, se detectados, indicar sua localização específica ou neutralizá-los completamente. Vejamos vários plug-ins confiáveis ​​​​e de alta qualidade para proteger seu site WordPress.

Segurança Sucuri

O plugin gratuito Sucuri Security é uma ferramenta de segurança líder e é usado por um grande número de usuários do WordPress. A solução fornece aos sites diversos tipos e níveis de proteção, incluindo os seguintes:

  • verificando todos os arquivos em busca de código malicioso;
  • monitorar a integridade dos arquivos;
  • registrar todas as operações relacionadas à segurança;
  • identificação e notificação do risco de um site ser colocado na lista negra ESET, Norton, Média e etc.;
  • execução automática de certas ações se um hack for detectado.

Segurança Wordfence

Wordfence Security é uma solução que realiza uma verificação profunda de um recurso da web em busca de vulnerabilidades e códigos maliciosos, não apenas em arquivos de temas e plugins, mas também no próprio núcleo do mecanismo.

O plug-in usa QUEM É-serviços para monitoramento de conexões. Graças ao seu firewall integrado, é capaz de bloquear redes inteiras. Assim que um ataque à rede é detectado, o conjunto de regras do firewall é atualizado automaticamente para combater as ameaças de forma mais eficaz.

Antivírus

O plugin AntiVirus verifica todos os arquivos do site (incluindo temas, banco de dados) diariamente e envia e-mail- reportar-se a um determinado endereço. Além do mais, Antivírus Ele também verifica e limpa rastros ao remover plug-ins.

Verificador de malware Quttera Web

A lista de verificação e detecção do poderoso Quttera Web Malware Scanner inclui as seguintes vulnerabilidades:

  • scripts maliciosos;
  • Vermes troianos;
  • spyware;
  • portas dos fundos;
  • façanhas;
  • redirecionamentos;
  • malicioso iframes;
  • ofuscação, etc.

Além desta lista, o plugin verifica a presença do site nas listas negras.

Segurança antimalware e firewall de força bruta

Adição Segurança antimalware e firewall de força bruta Projetado para verificar e neutralizar vulnerabilidades atualmente conhecidas, incluindo scripts porta dos fundos. Os bancos de dados antivírus do plugin são atualizados automaticamente, permitindo detectar os vírus e explorações mais recentes. O plugin possui um firewall integrado que bloqueia ameaças de rede.

Uma característica especial do plugin é que ele fornece proteção adicional para o site (proteção contra força bruta-, DDoS-ataques, bem como verificar a integridade do núcleo do WordPress). Para fazer isso, você só precisa se registrar em gotmls.net.

Proteção de site antivírus WP

WP Antivirus Site Protection verifica todos os arquivos do site críticos para a segurança, incluindo temas, plug-ins e downloads na pasta envios. Qualquer código malicioso ou vírus encontrado será imediatamente removido ou colocado em quarentena.

Explorar Scanner

O plugin Exploit Scanner trata exclusivamente da identificação de códigos suspeitos (arquivos do site e banco de dados). Assim que algo for descoberto, o administrador do site será notificado imediatamente.

Centrora WordPress Segurança

A solução abrangente Centrora WordPress Security é uma ferramenta multifacetada para proteger um recurso da web contra todos os tipos de ameaças. Inclui os seguintes recursos:

  • procure por código malicioso, spam, SQL-injeções;
  • presença de firewall;
  • Disponibilidade de um scanner de direitos de acesso;
  • realizando um backup.

Clique em um dos botões para saber se gostou ou não do artigo.

Eu gosto disso, eu não gosto disso

WordPress é uma das plataformas mais populares para recursos de informação e blogs. Portanto, a segurança de um site WordPress preocupa quem, tendo conseguido divulgar o seu projeto de Internet, aprendeu a ganhar dinheiro com ele.

Proteger seu site contra intrusos também é importante porque o WordPress, mais do que qualquer outra plataforma, corre risco de infecção. Muitos plugins funcionais, aplicativos disponíveis e temas de design são os pontos fracos que tornam este CMS vulnerável.

De acordo com uma análise realizada por especialistas em segurança web, havia mais de 240 vulnerabilidades óbvias somente no mecanismo WordPress em 2015. Plugins e temas de terceiros estavam 54% infectados com shells, backdoors e links de spam - hackear um site WordPress nesse estado de coisas não é um problema para os hackers.

Protegendo efetivamente um site WordPress – por onde começar?

Se você tiver a menor suspeita de que um site WordPress foi hackeado, será necessário verificar com algum tipo de programa antivírus. Como rede de segurança, plug-ins WP oficiais especializados são frequentemente usados, por exemplo, AntiVirus, Wordfence Security ou Exploit Scanner. Este software simples, no entanto, muitas vezes confunde elementos de código normais e funcionais com fragmentos suspeitos. Portanto, é melhor visualizar os resultados da verificação manualmente, comparando um modelo arquivo por arquivo com um modelo previamente instalado.

Para proteger com sucesso o seu site WordPress contra vírus e ataques ddos, você só precisa seguir algumas regras simples.

  • Baixe temas e extensões de fontes confiáveis ​​associadas aos recursos oficiais do WordPress.
  • Atualize periodicamente as versões dos plugins e temas instalados nos sites.
  • Remova plug-ins não utilizados e crie temas em tempo hábil, sem esperar que sejam infectados.

Como remover um vírus de um site WordPress?

Todas as medidas preventivas são inúteis se a infecção já ocorreu. Após detectar código malicioso no mecanismo, é recomendado seguir os seguintes passos:

1) Faça uma mudança radical de senhas sempre que possível. É aconselhável criar novas senhas para hospedagem, admin, FTP e na parte do sistema de arquivos responsável pelo banco de dados e até mesmo pelo correio onde são recebidas notificações informativas sobre todas as ações no site.

2) A verificação ativa de vírus WordPress em um site começa com a busca por código malicioso em modelos. Para isso, através do menu “ Aparência» -> “Editor” você deve digitar parte do código malicioso na barra de pesquisa. Você precisa pesquisar em cada template, começando pelo título e não pulando os comentários. Todas as seções de código suspeitas devem ser removidas com cuidado (para não danificar os programas executáveis ​​do próprio modelo).

3) Para procurar um script malicioso no conteúdo da parte de arquivos do site, você precisará baixar os arquivos para o seu PC desktop (isso é feito facilmente usando o programa FileZilla). Então, usando o TotalCommander (outro programa útil), você precisa verificar o conteúdo baixado, obtendo uma lista de arquivos infectados.

5) Da mesma forma, é aconselhável verificar todos os sites WordPress em busca de vírus localizados na mesma hospedagem. Após a limpeza, é necessário verificar o código-fonte das páginas do site, certificando-se de que todas as infecções foram eliminadas.

Como vencer spam em seu site WordPress

Para combater o spam, os webmasters usam plug-ins apropriados. No topo Programas, que limpa o lixo de sites WordPress, o plugin Akismet se destaca. Sua vantagem sobre extensões semelhantes é que, para se proteger contra spam, ele não usa mais os chatos captchas, mas verifica os comentários deixados pelos usuários em seu próprio (e bastante extenso) banco de dados de links de spam.

Para ativar o Akismet, você terá que se cadastrar no site oficial do plugin e baixar a chave API ( instruções detalhadas pode ser encontrado na Internet).

Virusdie – boa proteção WordPress contra hacks e vulnerabilidades

A proteção manual independente de um site WordPress é bastante problemática e demorada. Portanto, webmasters experientes observam que o produto antivírus da equipe de desenvolvimento do Virusdie ajuda efetivamente a proteger os recursos da Internet contra hackers.

O Virusdie não é apenas um scanner que detecta vulnerabilidades em um site.

6 melhores plug-ins de segurança

Este é um completo ferramenta universal para combater códigos maliciosos em qualquer site.

A vantagem do Virusdie é a sua simplicidade e facilidade de uso. Para iniciar o trabalho ativo, basta se cadastrar em Página Oficial produto antivírus, adicione o site ao sistema e carregue o arquivo de sincronização na pasta raiz do seu recurso.

O Virusdie não apenas procura arquivos infectados, mas também os cura automaticamente. O tratamento é realizado sem “quebras” da funcionalidade interna, o que é importante para webmasters que investiram muito esforço e tempo no desenvolvimento e divulgação do site.

Um vírus é um código malicioso projetado para interromper a operação de um site ou transferir secretamente quaisquer dados confidenciais para uma fonte externa.

Por que os vírus aparecem no WordPress?

Graças ao processo conveniente e rápido de criação de um site funcional, a plataforma WordPress gratuita já ganhou grande popularidade não apenas entre blogueiros, mas também entre desenvolvedores web. Um grande número de plug-ins e temas gratuitos permitem que você crie não apenas um simples site de notícias, mas também uma loja online ou um cinema online. Mas um grande número de sites baseados neste CMS apresenta certas vulnerabilidades de segurança. Plugins e temas são os mais suscetíveis.

Como detectar um vírus em um site?

A presença de código malicioso, mais cedo ou mais tarde, se dará a conhecer: estatísticas de tráfego incorretas, redirecionamentos para recursos de terceiros, presença de links publicitários de terceiros ou outro conteúdo, mensagens de mecanismos de pesquisa sobre a presença de código malicioso, “freios” em o funcionamento do site, etc.

Como remover um vírus?

Primeiro, você precisa determinar onde o vírus está escondido. Os locais mais comuns para a introdução de códigos maliciosos são plug-ins e temas. Os próprios arquivos do WordPress também podem ser modificados.

Ressalta-se desde já que antes de qualquer ação deve-se fazer um backup completo do site.

1. Atualize WordPress, temas e plugins para versões mais recentes.

2. Remova temas e plug-ins não utilizados.

3. Verifique a presença de arquivos de terceiros no diretório do site (para comparação, você pode baixar uma cópia do mecanismo no site oficial do WordPress).

4. Acompanhe as datas dos arquivos modificados. Por exemplo, os principais diretórios do WordPress são wp-inclui, wp-admin. Eles devem ter a mesma data de criação. Se eles contiverem um ou mais arquivos com data de criação posterior, você deve comparar seu conteúdo com a cópia baixada do mecanismo e descobrir quais são os fragmentos extras de código.

3 melhores plug-ins de segurança para WordPress

Verifique a presença de código de terceiros usando o plugin Exploit Scanner. Após a instalação e ativação no painel de administração você deve ir Ferramentas -> Explorar Scanner, aperte o botão Execute a verificação.

Após a conclusão da verificação, o plugin exibirá os resultados. Você deve estudar as informações cuidadosamente. Observe que o plugin em si não corrige nem remove nada. Este processo precisará ser feito manualmente.

6. Revise páginas e postagens. Se você vir alguma informação suspeita em algum lugar, basta excluí-la abrindo-a para edição.

7. Verifique o tema usando o plugin Theme Authenticity Checker (TAC). Após instalar e ativar o plugin, você deve ir ao painel de administração Aparência -> TAC. Na janela você verá uma lista de tópicos presentes no site com a presença/ausência de problemas nos mesmos.

8. Verificação de arquivo .htaccess no diretório raiz do site. Ao explorar este arquivo, você precisa prestar atenção aos links de terceiros. Um exemplo de link para um site desconhecido seria o seguinte código:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Como proteger seu site contra vírus?

1. Nunca use nomes de administrador do tipo padrão administrador, administrador.
2. Instale um captcha (por exemplo, Google Captcha (reCAPTCHA) da BestWebSoft), que protegerá contra adivinhação de senha para formulários do site.
3. As senhas dos usuários do site devem ter no mínimo 8 caracteres.
4. Crie regularmente cópias de backup do site, isso permitirá que você restaure rapidamente o site em caso de falha.
5. Instale plug-ins apenas do repositório oficial do WordPress.
6. Sempre atualize o próprio mecanismo, plugins e temas para as versões mais recentes.
7. Feche o registro/comentários dos usuários no site se eles não forem necessários.
8. Exclua o arquivo leia-me.html do site raiz onde a versão do seu mecanismo está armazenada.
9. Cadastre seu site no painel de administração do mecanismo de busca para estar sempre atento ao status de segurança do site.
10. Verifique os direitos dos diretórios e arquivos do site. Para todos os diretórios eles devem ser 755 (apenas conteúdo wp tem direitos 777 ), para arquivos - 644 .

Pergunte aos especialistas em nosso canal de telegrama “Comunidade WordPress”

Olá amigos. O artigo trata principalmente de blogs que usam o mecanismo WordPress. Hoje gostaria de abordar um tema importante, tanto para o seu computador quanto para o site. Nomeadamente. Preciso instalar um antivírus no site?

9 plug-ins WordPress para detectar código malicioso em seu site

Muitos proprietários de sites simplesmente não prestam atenção ao fato de que seus projetos são uma coleção de arquivos hospedados em um servidor e estão sujeitos a ataques de vírus.

Por sua vez, o servidor é, na verdade, um computador muito grande, que praticamente não difere do seu PC doméstico. Semelhante sistema operacional, estrutura de arquivos e, portanto, algumas versões de antivírus, proteção contra hackers, etc. Mas eles não podem proteger tudo de todos.

A maioria dos proprietários de computadores protege suas máquinas contra vírus instalando vários antivírus, já que ninguém deseja que comedores de arquivos atrevidos e maliciosos apareçam em seus PCs. Mas e os sites e blogs? A mesma situação.

Vamos dar uma olhada e entender que se no seu site ou blog, em algum lugar, em algum arquivo ou em outro lugar, um vírus se infiltra e começa a desacelerar o seu site, na melhor das hipóteses, e na pior das hipóteses, ele começa a excluir os arquivos de que gosta. Nesta situação, ninguém se importará com isso, exceto você mesmo. E se você é um proprietário atencioso do seu site, proteja-o contra vírus instalando um antivírus nele, no nosso caso, um antivírus para um site wordpress.

Como instalar antivírus para um site wordpress

E então, se você ainda não protegeu seu site contra vírus, vamos fazer isso juntos. Nosso antivírus que precisa ser instalado é chamado de “antivírus”. Vá ao “painel de controle do site”, no painel lateral selecione “plugins”, “adicionar novo”, a seguir na linha “pesquisar plugin”, digite ou cole o nome do plugin previamente copiado, “antivírus”, instale-o e ative-o.

Configuração do plug-in

Para configurar este plugin, precisaremos ir até a seção “parâmetros”, e a primeira coisa que precisamos fazer é escanear o tema do seu site. Para fazer isso, clique no botão “verificação manual” e o antivírus fará a varredura do seu site.

Se, após a verificação, forem detectados vírus, será necessário verificar. Pressione Ctrl+f e procure a palavra “oculto” – texto oculto.

Se não estiver lá, em cada aba você precisa clicar em “isto não é um vírus” e verificar novamente, após uma verificação bem-sucedida, você precisa marcar a caixa para verificação diária, inserir o endereço E-mail, para onde serão enviados relatórios quando aparecerem vírus, e clique em “salvar alterações”.

Se a palavra “oculto” estiver presente, você precisará recorrer a freelancers, pois é improvável que você faça algo sozinho.

P.S: Boa sorte com sua instalação, amigos.

“Você quer começar rapidamente na Internet?”

Veja como fazer

Por que os hackers infectam sites com vírus?

Antivírus para site wordpress!

Existem várias opções aqui, pode ser SEO preto (o vírus adiciona links para outros sites no código do site), ou pode ser um redirecionamento oculto que redireciona alguns de seus visitantes para outros sites, ou, usando vulnerabilidades do navegador, o vírus infecta os computadores dos usuários para roubar informações do disco rígido. Além disso, um ataque de vírus pode ser ordenado pelos concorrentes para forçar sua empresa a sair da Internet.

Limpando um site WordPress de vírus– um processo que requer conhecimentos especiais na área de php, html, javascript e compreensão do dispositivo WordPress. Encontrei repetidamente infecções por vírus e sites invadidos e sempre consegui resolver o problema.

Muitas vezes, a limpeza de vírus por si só pode não ser suficiente porque... A vulnerabilidade pela qual os vírus entraram no site não foi eliminada e eles podem retornar novamente. Se o seu site sofreu um ataque de vírus, recomendo solicitar uma auditoria de segurança do site, com a qual será possível fazer melhorias para eliminar as vulnerabilidades.

No site dos nossos parceiros Monitorus PRO, você pode verifique se há vírus em seu site gratuitamente. Este serviço verifica a presença de um site na lista negra dos bancos de dados Yandex, Google, Roskomnadzor, spam e antivírus. Ele também detectará a presença de redirecionamentos móveis e de pesquisa.

Compartilhe com amigos:
Publicações relacionadas