У цій статті я навчу вас як відстежити, виявити і видалити шкідливі програми без шкоди для ваших даних і файлів.
Відновлення вашого сайту або пошуки malware?
Виявлення шкідливої програми
Malware - це зазвичай шкідливий контент, який поширюється через ваш веб-сайт, шляхом вставки коду в ваші теми, плагіни, файли або бази даних. Цей код може зберігати шкідливе програмне забезпечення на комп'ютерах відвідувачів, перенаправляти їх на різні шкідливі веб-сайти, або відкривати веб-сайт всередині фреймів (каркаса) вашого веб-сайту. В дійсно, безліч технік застосовується для атак на сайти WordPress.
Регулярно перевіряйте знаходяться в роботі HTML записи
З чого почати розслідування з виявлення malware на сайті? В першу чергу, задайте собі питання: де і як шкідливий код може проявитися на вашому сайті?
- На всіх сторінках
- На окремих сторінках або в записах
- Де точно, на якому місці сайту проявляється код? У підвалі, заголовку, зміст або бічній панелі?
Ці питання дадуть вам підказку, які файли ви повинні будете перевірити в першу чергу.
Перевірка ваших тим і плагінів на шкідливий код
Найбільш поширені місця для шкідливого коду - це теми і плагіни. Ви можете почати своє розслідування з вихідних файлів теми. Якщо ви зберігаєте на своїй консолі більше ніж одну тему, то тоді вам доведеться перевіряти всі теми, навіть незважаючи на те що вони Неактивована. (Тепер я розумію рада професіоналів, які постійно твердять, якщо ви не користуєтеся темою, видаліть її зі своєї консолі. Л.)
Давайте припустимо, ви пройшлися по всіх темах і так і не змогли знайти шкідливий код. Наступним кроком, в цьому випадку, буде перевірка плагінів. Використовуйте той же самий вищеописаний метод для тем. Завантажте резервну копію вашої папки з плагінами, а саму папку видаліть з вашого сервера. Тепер відкрийте свій сайт в браузері і подивіться, чи зник шкідливий код. Якщо код зник, це означає, він сидів в одному з ваших плагінів. Скачайте свіжі копії плагінів і активувати їх. Якщо ви виявите, що шкідливий код з'явився знову після завантаження і активації плагіна, то тоді залишається тільки видалити плагін з сервера.
Кращі способи убезпечити ваші теми і плагіни:
- Видаліть непотрібні теми і плагіни з вашого сервера
- Переконайтеся, що ви завантажуєте теми і плагіни з надійного джерела
- Підтримуйте поновлення ваших тим і плагінів
- Не використовуйте теми і плагіни преміум-класу (платні), викачані з торрентів або неофіційних джерел.
Виявлення шкідливого коду, занесеного в базові файли WordPress
Коли ви вже пройшлися по всіх темах і плагинам, а шкідливий код все ще сидить на вашому сайті, то наступний крок, який варто зробити. це піддати пильному вивченню базові файли (файли ядра) WordPress. І знову я рекомендую використовувати той же самий метод, як і в випадку з плагінами і темами.
Кращі способи убезпечити ваші основні WordPress файли
Виявлення шкідливих SQL ін'єкцій в WordPress
(Цей пункт призначений більше для просунутих користувачів WordPress. Але оскільки він є частиною статті, то я не маю права його пропустити. Якщо ви, як початківець користувач, дійшли до цього пункту, а шкідливий код все ще сидить у вашому сайті, то я рекомендую вам далі звернутися до фахівців з WordPress безпеки. SQL (Structured Query Language) - формальний непроцедурного мова програмування).
Якщо ви не робили резервного копіювання вашої бази даних, то зробіть це зараз, перед тим як внесете будь-які зміни. Нехай у вас краще буде база даних. заражена кодом, чому не буде нічого.
Скопіюйте підозрілих код, виявлений Exploit сканером і запустіть MySQL Query (запит) як наведений нижче. використовуючи PHPMyAdmin.
Зробили все. що можна, а код так і сидить
Я думаю, що більшість людей зможе легко виявити, проаналізувати і виправити впроваджений шкідливий код на своїх WordPress веб-сайтах. Але деякі malware можуть бути дуже складним для виправлення. Якщо ви зробили все кроки, описані вище, і не можете виправити проблем, то в такому випадку краще звернутися до експертів з безпеки WordPress сайтів, онлайновим службам підтримки і фахівцям, які за невелику винагороду очистять ваш сайт.