Как обнаружить и удалить вредоносное ПО с сайта WordPress

Неудивительно, что на WordPress работает 43% Интернета. Поскольку это открытый исходный код, люди со всего мира постоянно вносят свой вклад в улучшения. Кроме того, благодаря огромной библиотеке бесплатных и премиальных плагинов для человека с ограниченными знаниями в области разработки довольно просто создать довольно сложный сайт.

Но, как и в любом другом случае, владельцам сайтов WordPress необходимо постоянно следить за киберпреступниками, которые стремятся воспользоваться пробелами в безопасности. И одной из самых больших угроз является вредоносное ПО.

Вот почему так важно научиться удалять вредоносные программы с сайтов WordPress. Когда вы можете определить, когда ваш сайт WordPress заражен, вы можете быстро действовать, чтобы очистить его и предотвратить его повторение в будущем.

В этом посте мы обсудим важность обнаружения и удаления вредоносных программ на вашем сайте WordPress. Затем мы расскажем, как это сделать — с плагином и без него. Мы дадим советы по защите вашего сайта от вредоносных программ в будущем, а затем ответим на несколько часто задаваемых вопросов (FAQ).

Важность обнаружения и удаления вредоносных программ

Вредоносное ПО — это часть программного обеспечения, предназначенная для нанесения вреда или повреждения компьютерной системы. Это может быть вирус, червь, троян или шпионское ПО. Несмотря на некоторые строгие меры безопасности, сайты WordPress уязвимы для атак вредоносных программ.

Существует множество различных способов, которыми вредоносное ПО может попасть на ваш сайт WordPress. Самый распространенный метод — через вредоносные плагины или темы. Другие способы включают уязвимости в основном программном обеспечении WordPress или другом программном обеспечении на вашем сервере.

Как только вредоносная программа заразила сайт WordPress, человек, стоящий за атакой, может нанести большой ущерб — удалить файлы, внедрить спам-ссылки в ваш контент и даже украсть конфиденциальную информацию, такую ​​как пароли и номера кредитных карт. Эта атака может привести не только к ненужным простоям, но и нанести ущерб вашей репутации и привести к потере бизнеса.

Без какого-либо инструмента сканирования вредоносных программ вы можете не сразу заметить, что ваш сайт заражен. И чем дольше вредоносное ПО остается незамеченным, тем больший ущерб оно может нанести. Именно здесь вступают в игру лучшие плагины безопасности WordPress. Они могут обнаруживать и устранять угрозы до того, как будет нанесен серьезный ущерб.

Выявление угроз с помощью бесплатного плагина

Если вы ищете высококачественный бесплатный инструмент для мониторинга вашего сайта, Jetpack Protect — отличное решение. Он автоматически сканирует ваш сайт на наличие более 28 700 уязвимостей и предоставляет рекомендации по защите вашего сайта WordPress.

Здесь нет сложных настроек или запутанной терминологии. Вы можете просто включить его, а затем спокойно отдыхать, зная, что вы будете предупреждены, как только будут обнаружены вредоносные программы или уязвимости.

Это отличный вариант для малого бизнеса и новых веб-сайтов, которые хотят лучше защитить свой сайт WordPress. Однако имейте в виду, что единственной целью Jetpack Protect является выявление вредоносных программ и угроз, а не удаление. Продолжайте читать, чтобы узнать, как удалить вредоносное ПО с вашего сайта WordPress.

Как провести удаление вредоносных программ WordPress с помощью плагина

Самый простой и быстрый способ обнаружить и удалить вредоносное ПО с сайтов WordPress — использовать плагин. К счастью, есть несколько вариантов на выбор.

Мы рекомендуем Jetpack Scan, который автоматизирует весь процесс удаления вредоносных программ WordPress, экономя ваше время и энергию. Кроме того, его очень легко настроить на своем веб-сайте. Его можно приобрести отдельно, но лучше всего он работает как часть более широкого плана безопасности WordPress от Jetpack, который обеспечивает всестороннее покрытие. Обратите внимание, что функциональность, включенная в Jetpack Protect, расширяется еще на один шаг, исправляя вредоносное ПО одним щелчком мыши.

Шаг 1: Сканируйте свой сайт WordPress на наличие вредоносных программ

Во-первых, если вы еще этого не сделали, вам необходимо установить плагин Jetpack и приобрести Jetpack Scan. После активации инструмента вы можете сканировать свой сайт WordPress на наличие вредоносных программ.

Для этого перейдите к Jetpack и нажмите кнопку « Сканировать ».

Jetpack теперь будет сканировать ваш сайт на наличие любых известных вредоносных программ. Этот процесс, скорее всего, займет всего пару минут.

Шаг 2. Очистите обнаруженное вредоносное ПО (в один клик)

В идеале вредоносные программы не обнаруживаются, и сканирование возвращает результат «Уязвимости не найдены».

Но если какое-либо вредоносное ПО будет обнаружено, вы увидите список проблем в разделе Обнаружены вредоносные программы . Чтобы удалить вредоносное ПО, просто нажмите кнопку « Удалить угрозу » рядом с каждым из них.

Вот и все! Плагин автоматически очистит WordPress от вредоносных программ. Опять же, этот процесс займет максимум несколько минут.

Шаг 3. Удалите предупреждения о вредоносных программах с вашего сайта WordPress.

Если Google обнаружит вредоносное ПО на вашем веб-сайте, он, скорее всего, отобразит предупреждение, чтобы посетители не пытались получить к нему доступ. Это серьезная проблема, потому что большинство потенциальных посетителей не пройдут дальше этого сообщения.

Итак, после того как вы определили и очистили свой сайт от вредоносного кода, последним шагом будет удаление этих предупреждений. Если ваш сайт был помечен, вы можете отправить запрос на проверку в Google. Тогда остается только дождаться ответа.

Очень важно не пропустить этот шаг. Ознакомьтесь с нашим полным руководством о том, как удалить свой сайт WordPress из черного списка Google.

Как провести удаление вредоносных программ WordPress без плагина

Хотя обычно это быстрее (и проще), вам не нужно использовать плагин для удаления вредоносных программ. В некоторых случаях плагин не может удалить угрозу, и в этом случае определенно полезно знать ручной подход.

Важно отметить, что этот подход включает в себя ряд шагов и требует приличного количества времени. Почти всегда лучше использовать плагин для удаления вредоносных программ, если вы можете.

Шаг 1: Переведите свой сайт WordPress в режим обслуживания

Первое, что вам нужно сделать, это перевести свой сайт в режим обслуживания. Этот процесс скрывает содержимое вашего веб-сайта от посетителей и показывает им сообщение о том, что ваш сайт скоро вернется.

Вы можете перевести свой сайт в режим обслуживания с помощью плагина, такого как WP Maintenance Mode & Coming Soon.

Этот бесплатный инструмент позволяет легко включить режим обслуживания на вашем сайте всего за несколько кликов. После того, как вы установите и активируете его, вы можете перейти в «Настройки » → «Режим обслуживания WP ».

Затем выберите Активировано в качестве Статуса . Когда вы закончите, нажмите кнопку Сохранить настройки в нижней части экрана. Теперь ваш сайт перейдет в режим обслуживания.

Шаг 2: Создайте полную резервную копию вашего сайта и базы данных WordPress.

Всегда полезно иметь резервную копию вашего сайта WordPress. Это может помочь вам восстановить ваш сайт, если что-то пойдет не так или вы случайно что-то удалите.

Есть два аспекта, которые вам понадобятся для резервного копирования: ваша база данных и ваши файлы. База данных — это место, где хранятся ваш контент, настройки и информация о пользователях. Ваши файлы — это все остальное, например, ваши темы, плагины и изображения.

Лучший способ сделать это — использовать плагин резервного копирования WordPress, такой как Jetpack Backup. Он не только обеспечивает простой способ загрузки ваших файлов и базы данных по запросу, но также автоматически создает резервную копию вашего сайта в режиме реального времени. Таким образом, в будущем все ваши изменения будут сохранены.

Однако вы можете создать резервную копию своего сайта WordPress вручную, используя инструменты протокола передачи файлов (FTP) и phpMyAdmin. Этот метод более технический и трудоемкий.

Шаг 3. Определите все вредоносные программы на вашем сайте

После того, как вы подготовили свой сайт, следующим шагом будет выявление любого вредоносного ПО. Это включает в себя поиск в вашей базе данных, файлах и исходном коде.

Один из способов сделать это — использовать инструмент сканирования вредоносных программ, такой как Malwarebytes.

Если вы хотите идентифицировать вредоносное ПО вручную, вам необходимо просмотреть каждую из ключевых областей вашего сайта, чтобы найти признаки заражения. В вашей базе данных вы можете искать общие синтаксисы, часто используемые киберпреступниками (вы можете обратиться к шагу 9 для некоторых популярных примеров вредоносного PHP).

Если вы сканируете исходный код на наличие вредоносного ПО, необходимо искать два основных типа атрибутов: скрипт и iframe. Строки, начинающиеся с «script=>» или «iframe src=URL>» и содержащие подозрительные URL-адреса или имена файлов, являются обычными красными флажками.

Шаг 4: Замените все файлы ядра WordPress чистой установкой

Если у вас повреждена установка WordPress, один из лучших способов очистить взломанный сайт — заменить все основные файлы WordPress новым набором. При этом вы сохраните только исходный файл wp-config.php и папку wp-content .

Сначала загрузите свежую копию WordPress с сайта WordPress.org.

Разархивируйте файл, затем удалите файл wp-config.php и папку wp-content . Это единственные две папки, которые вы должны удалить — все остальное нужно оставить нетронутым.

Затем вы можете использовать файловый менеджер или FTP-клиент для загрузки оставшихся файлов на сервер. Этот шаг перезапишет существующую установку. Узнайте, как массово загружать файлы через FTP.

Шаг 5. Удалите любой вредоносный код из файла wp-config.php .

Также неплохо было бы сравнить ваш файл wp-config.php с оригиналом, предлагаемым Кодексом WordPress. Этот шаг упростит идентификацию и поиск всего, что было добавлено (например, вредоносного кода).

Из Кодекса WordPress загрузите новую копию файла wp-config.php . Откройте файл, а также существующий файл wp-config.php в текстовом редакторе, чтобы сравнить их. Есть несколько законных причин, по которым ваш файл может отличаться от оригинала, особенно когда речь идет о информации о вашей базе данных, но найдите время, чтобы найти что-нибудь подозрительное и удалить его, если это необходимо. Когда вы закончите, сохраните очищенный файл, а затем загрузите его на свой сервер.

Шаг 6. Переустановите чистую версию вашей темы

Затем вам нужно переустановить чистую версию вашей темы WordPress. Но если вы используете дочернюю тему (копию вашей темы с функциями и стилем родительской темы, а также пользовательские изменения), вы не хотите потерять всю свою работу. Поэтому вам нужно будет переустановить чистую версию вашей темы, сохранив при этом дочернюю тему.

На панели инструментов WordPress перейдите в раздел « Внешний вид » → «Темы », затем деактивируйте родительскую тему. Затем перейдите в файловый менеджер или FTP и удалите папку родительской темы.

Если вы используете тему из репозитория WordPress, зайдите туда, найдите свою тему и загрузите последнюю версию. Если вы используете премиум-тему или бесплатную версию из другого источника, вам необходимо загрузить файлы темы из этого источника. На панели инструментов перейдите в раздел «Внешний вид» → «Темы », затем выберите « Добавить новую » → «Загрузить тему» .

Выберите заархивированный файл, который вы только что скачали. После загрузки нажмите кнопку « Активировать ».

Теперь вы можете активировать дочернюю тему. Теперь на вашем сайте должна быть установлена ​​последняя версия родительской темы со всеми вашими настройками из дочерней темы.

Шаг 7. Проверьте наличие недавно измененных файлов кода и восстановите их

Следующим шагом является просмотр всех файлов, которые были недавно изменены. Чтобы сделать это вручную, вы можете подключиться к своему сайту через FTP или файловый менеджер, а затем отсортировать файлы по дате последнего изменения:

Запишите все файлы, которые были недавно изменены. Затем просмотрите каждый из них, чтобы просмотреть код на наличие подозрительных дополнений. Это могут быть функции PHP, такие как str_rot13, gzuncompress или eval.

Шаг 8: Очистите взломанные таблицы базы данных

Если ваш сайт WordPress был заражен вредоносным ПО, есть вероятность, что оно создало вредоносный контент в таблицах вашей базы данных.

Чтобы очистить свои таблицы, войдите в свою панель управления phpMyAdmin, доступную через вашего хостинг-провайдера, а затем перейдите к таблице базы данных, которая была заражена вредоносным содержимым, чтобы удалить его. Вы можете определить, какие таблицы были затронуты, используя инструмент сканирования (например, Jetpack) или сравнив исходные файлы с вашими текущими.

Обратите внимание, что вы должны сначала создать резервную копию своего сайта, и вы можете найти исходные файлы в предыдущих резервных копиях. Затем вы можете искать часто используемые функции (см. следующий шаг), подозрительные ссылки и т. д. Если вы обнаружите что-либо, вы можете вручную удалить этот контент.

Сохраните изменения, а затем протестируйте свой веб-сайт, чтобы убедиться, что он все еще работает правильно. Если вы не хотите изменять таблицы базы данных вручную, вы также можете использовать такой инструмент, как WP-Optimize.

Хотя это не плагин для удаления вредоносных программ, он может очищать и оптимизировать вашу базу данных. Но если вы хотите использовать плагин для обнаружения и очистки вредоносных программ WordPress, мы рекомендуем специальное решение, такое как Jetpack Scan.

Шаг 9. Определите и удалите скрытые бэкдоры

Когда хакеры получают доступ к вашему сайту, они часто оставляют скрытый «черный ход» (способ вернуться). Эта область ввода обычно встроена в файлы, имена которых аналогичны вашим обычным файлам WordPress, только размещены в неправильных каталогах.

Чтобы выявить и удалить скрытые бэкдоры с вашего сайта WordPress, вам потребуется выполнить поиск в популярных файлах и папках, включая wp-content/plugins, wp-content/uploads и wp-content/themes .

При проверке этих файлов нужно искать множество функций PHP, в том числе:

исполнитель

система

утверждать

base64

str_rot13

gzuncompress

оценка

полосы косая черта

preg_replace (с /e/)

Move_uploaded_file

Эти функции по своей сути не указывают на вредоносную активность. Но способ и контекст, в котором они используются, иногда могут указывать на риски и привносить их.

Например, вредоносный PHP обычно:

• Находится непосредственно перед или после действительного кода, чтобы его можно было запустить незамеченным.
• Содержит длинные строки случайных символов (букв и/или цифр).
• Был недавно вставлен в ваш код.
• Содержит реинфекторы (вредоносное ПО, которое дублируется при удалении), например разрешения 444 или поддельные папки плагинов.

Как и в случае с таблицами базы данных, мы рекомендуем сравнить ваши существующие файлы с оригиналами, чтобы определить, есть ли законная причина для присутствия кода.

Обратите внимание, что редактирование файлов WordPress может нарушить работу ключевых функций вашего сайта, поэтому лучше делать это только в том случае, если у вас есть опыт работы с ними. В противном случае мы рекомендуем использовать плагин, такой как Jetpack Scan, или нанять профессионала.

Как защитить свой сайт WordPress от будущих атак вредоносных программ

Научиться удалять вредоносное ПО с сайтов WordPress невероятно полезно. Но лучше знать, как предотвратить заражение вашего сайта вредоносными программами. Давайте обсудим некоторые действия, которые вы можете предпринять!

1. Измените свой пароль WordPress и учетные данные базы данных

Одна из самых важных вещей, которую вы можете сделать, чтобы предотвратить атаки вредоносных программ на ваш сайт WordPress, — это регулярно менять свой пароль и учетные данные базы данных. Это может затруднить доступ хакеров к вашему сайту.

Чтобы изменить пароль, войдите в свою панель управления WordPress и перейдите в раздел « Пользователи » → « Профиль ».

Отсюда вы можете перейти к разделу « Управление учетной записью » и выбрать « Установить новый пароль ».

Когда вы закончите, нажмите « Обновить профиль » в нижней части экрана. После того, как вы изменили свой пароль, обязательно выйдите из всех активных сеансов на своем веб-сайте. К ним относятся любые устройства или браузеры, которые вы могли использовать для доступа к своему сайту WordPress.

Вы также должны регулярно менять свои учетные данные базы данных WordPress. Для этого вам нужно отредактировать файл wp-config.php . Этот файл находится в корневом каталоге вашей установки WordPress, и к нему можно получить доступ через FTP или файловый менеджер.

Открыв wp-config.php , найдите следующие строки:

 // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define( 'DB_NAME', 'database_name_here' ); /** MySQL database username */ define( 'DB_USER', 'username_here' ); /** MySQL database password */ define( 'DB_PASSWORD', 'password_here' ); /** MySQL hostname */ define( 'DB_HOST', 'localhost' );

Вы захотите обновить значения DB_NAME , DB_USER и DB_PASSWORD новыми. Сделав это, сохраните и закройте файл.

Чтобы эти значения работали, вам также необходимо обновить их на своем сервере, чтобы они совпадали. Для этого вы можете войти в свою учетную запись phpMyAdmin и перейти к своей базе данных. Затем откройте таблицу пользователей и выберите « Изменить ».

При необходимости вы можете обновить учетные данные. Когда вы закончите, нажмите кнопку « Перейти» .

2. Регулярно обновляйте свой сайт WordPress, темы и плагины.

Устаревшее программное обеспечение — один из самых распространенных способов, которым хакеры получают доступ к сайтам WordPress. Поэтому еще один способ предотвратить атаки вредоносных программ — постоянно обновлять свой веб-сайт. Этот шаг помогает убедиться, что на вашем сайте установлены последние функции безопасности и исправления.

Чтобы обновить ядро ​​WordPress, войдите в свою панель управления и нажмите « Обновления ». Если доступна новая версия WordPress, вы увидите уведомление в верхней части экрана.

Вы можете нажать кнопку « Обновить », чтобы установить последнюю версию.

Обновление ваших плагинов и тем так же важно, как и обновление самого WordPress. Большинство разработчиков плагинов и тем регулярно выпускают обновления безопасности.

Вы можете сделать это, войдя на свой сайт WordPress и отметив вкладку « Обновления ». Вы увидите все доступные обновления плагинов или тем под основными обновлениями версии WordPress.

Затем нажмите кнопку « Обновить плагины » или « Обновить темы », чтобы установить последние версии . Если вы хотите автоматизировать этот процесс, вы также можете использовать функцию автоматического обновления плагинов Jetpack. Он автоматически установит новые версии WordPress, плагинов и тем, как только они будут выпущены.

Вам нужно будет установить и активировать плагин Jetpack, чтобы включить эту функцию. После того, как вы подключите его к своей учетной записи WordPress.com, вы можете перейти к Jetpack → Настройки → Написание .

Затем перейдите к разделу « Автоматизированные обновления » в нижней части страницы и выберите, какие типы обновлений вы хотите включить: основные обновления WordPress , обновления плагинов и/или обновления тем.

Когда вы закончите, не забудьте сохранить изменения. Вы также можете управлять обновлениями на странице журнала активности . Вы можете нажать кнопку « Обновить все », чтобы запустить их все сразу.

3. Установите плагин автоматического сканирования вредоносных программ для WordPress.

Вы также должны регулярно сканировать свой сайт WordPress на наличие вредоносных программ с помощью плагина, такого как Jetpack Scan. Jetpack Scan проверит ваш сайт на наличие известных вредоносных программ и отправит вам электронное письмо, если обнаружит что-то не так.

После загрузки и установки плагина на свой сайт вы можете получить доступ к инструменту сканирования вредоносных программ, нажав Jetpack → Резервное копирование и сканирование на панели управления WordPress. Там вы можете увидеть текущий статус вашего сайта и запустить новое сканирование, если хотите.

4. Установите плагин автоматического резервного копирования для WordPress.

Чтобы предотвратить атаки вредоносных программ и обеспечить общую безопасность вашего сайта WordPress, мы предлагаем установить плагин автоматического резервного копирования, такой как Jetpack Backup.

Jetpack Backup — лучший плагин для резервного копирования WordPress, потому что он сохраняет ваш сайт в режиме реального времени. Если что-то изменится — обновится страница, будет опубликован пост, куплен продукт и т. д. — это отразится в последнем файле резервной копии. Кроме того, он легко интегрируется с Jetpack Scan.

Таким образом, если на вашем сайте будет обнаружено вредоносное ПО, вы получите уведомление от Scan. Затем вы можете немедленно восстановить резервную копию, сделанную непосредственно перед взломом, даже со своего мобильного устройства, если вы в пути! — и пропустите все описанные выше сложные шаги по удалению вредоносных программ.

Часто задаваемые вопросы об удалении вредоносных программ WordPress

На данный момент, надеюсь, у вас есть четкое представление о том, как работает обнаружение и удаление вредоносных программ WordPress. Чтобы убедиться, что мы рассмотрели ключевые области, давайте завершим ответы на часто задаваемые вопросы!

Каковы признаки заражения WordPress вредоносным ПО?

Есть несколько признаков того, что ваш сайт WordPress заражен вредоносным ПО. Во-первых, вы можете заметить, что ваш сайт медленно загружается или отображает сообщения об ошибках.

Во-вторых, на вашем сайте могут появляться новые пользователи или файлы, которых вы не добавляли. Наконец, вы можете обнаружить, что ваш веб-сайт находится в черном списке Google или блокируется антивирусным программным обеспечением посетителей.

Если вы видите какие-либо из этих признаков, важно немедленно принять меры по очистке вашего сайта WordPress. Игнорирование заражения вредоносным ПО может привести к серьезным последствиям, включая потерю данных и простои веб-сайта.

Как вредоносное ПО обычно заражает сайт WordPress?

Существует несколько различных способов, которыми вредоносное ПО может заразить сайт WordPress. Во-первых, он может проникнуть через плагин WordPress или уязвимость темы.

Его также может загрузить хакер, получивший доступ к вашему сайту с помощью ненадежного пароля или другого метода.

Могу ли я самостоятельно удалить вредоносное ПО из WordPress?

У вас всегда есть возможность нанять стороннюю фирму для удаления вредоносных программ с вашего сайта, но обычно это обходится довольно дорого. Вместо этого вы можете идентифицировать и удалить вредоносное ПО из WordPress с помощью плагина, такого как Jetpack. Это быстрое, простое и надежное решение.

Если вы опытный разработчик, да, вы можете вручную удалить вредоносное ПО из WordPress. Это утомительный процесс, который может привести к серьезным ошибкам на вашем сайте. Вы должны действовать с осторожностью, если вы выбираете этот вариант.

Усильте безопасность вашего сайта WordPress

WordPress — это гибкая и мощная CMS, но из-за ее популярности хакеры иногда атакуют сайты, которые ее используют. Одним из наиболее значительных рисков, с которыми сталкиваются сайты WordPress, является вредоносное ПО.

Как мы обсуждали в этом посте, существует несколько методов обнаружения и удаления вредоносных программ в WordPress. Самое простое и быстрое решение — использовать такой плагин, как Jetpack. Кроме того, вы можете провести удаление вредоносных программ вручную. Мы также рекомендуем регулярно обновлять программное обеспечение WordPress и создавать резервные копии, чтобы предотвратить проблемы в будущем.

Ищете удобный и надежный способ автоматического мониторинга вашего сайта на наличие вредоносных программ и уязвимостей? Попробуйте бесплатный плагин Jetpack Protect.

Хотите воспользоваться преимуществами удаления вредоносных программ одним щелчком мыши и библиотекой дополнительных функций безопасности? Получите Jetpack Security сегодня!