Загальні рекомендації щодо захисту Вордпресс
1. Встановіть надійний антивірус
Шкідлива програма може бути впроваджена не тільки ззовні - джерелом зараження цілком здатний виявитися комп'ютер, з якого здійснюється адміністрування проекту. Сучасні трояни можуть не тільки викрасти пароль від FTP, а й самостійно завантажити виконуваний код, або модифікувати файли CMS, а значить, від захищеності вашої робочої машини безпосередньо залежить збереження веб-ресурсу.
IT-ринок пропонує безліч антивірусів. Проте, найбільш розумний вибір - продукти великих компаній:
● Серед вітчизняних лідируючі позиції займають пропозиції лабораторії Касперського і Dr. Web.
● У числі зарубіжних комерційних рішень можна виділити лінійку Norton від корпорації Symantek і популярний ESET NOD;
● Якщо ж говорити про безкоштовні варіантах, то тут беззастережно лідирують Avast і Comodo.
2. Скануйте сайт за допомогою онлайн-сервісів
Через деякий час система видасть звіт такого змісту:
Слід уточнити: VirusTotal - не незалежні проект, а своєрідний агрегатор антивірусних сканерів. У зв'язку з цим з'являється можливість перевірити WordPress на віруси одночасно в 67 системах. Безперечною перевагою є докладний звіт, в якому наводяться дані по всім підтримуваним сервісів. Адже антивіруси дуже люблять бити помилкову тривогу, так що навіть якщо показник виявлення відрізняється від ідеального (наприклад, 3/64), це ще не означає, що ресурс заражений. Орієнтуйтеся, перш за все, на великих гравців (Kaspersky, McAfee, Symantec NOD32 і інші), невеликі контори часто визначають ті чи інші ділянки коду, як небезпечні - не варто приймати це всерйоз!
3. Використовуйте Яндекс.Вебмайстер
Ви напевно звертали увагу, що деякі посилання в пошуковій видачі забезпечуються попереджає повідомленням: "Сайт може загрожувати вашому комп'ютеру або мобільному пристрою". Справа в тому, що пошуковик має власні алгоритми виявлення шкідливого коду, сповіщаючи користувачів про потенційний ризик. Щоб бути в курсі того, що відбувається і отримувати повідомлення першим, досить зареєструватися в сервісі Веб-майстер. Переглянути всю необхідну інформацію можна на вкладці "Безпека":
У разі виявлення загрози, тут будуть виводитися відомості про заражених сторінках. На жаль, виборча перевірка WordPress на віруси неможлива - Яндекс здійснює сканування самостійно, до того ж, у вибірку потрапляють аж ніяк не всі завантажені веб-документи, а лише їх частину, яка визначається випадковим чином.
4. Звіряйтеся зі звітами Google
Як почистити сайт Водпресс від вірусних посилань?
Від загальних рекомендацій перейдемо до приватних. Почнемо ж з поширених варіантів шкідливого коду - впровадження сторонніх URL і редиректів на цільової веб-ресурс. На жаль, чорне СЕО все ще популярно, а значить і хакери не сидять склавши руки, благо це завдання - одна з найпростіших. Давайте розбиратися по порядку.
1. Редірект на сторонні ресурси
З приводу шаблонів потрібно бути дуже обережним! Була історія: пропонували клієнтам бюджетні сайти-візитки з типовим дизайном, і під цю справу шукали безкоштовні пропозиції, благо багато розробників і студій викладають фрі-стафф, щоб пропіаритися. Знайшли сайт одного хлопця, начебто нормальні шаблони, на кшталт сам робить (розкладені по серіях, загальний стиль є). На перевірку виявилося, що чувак просто крав старі колекції Рокетта і вставляв ліві посилання в футер. Так що такі плагіатчікі теж є, їх треба фільтрувати.
проекти блогу
Популярні:
