Защита WordPress: плагин AntiVirus для поиска вирусов на сайте. Антивирус для сайта wordpress
9 плагинов WordPress для обнаружения вредоносного кода на сайте
WordPress является одной из самых популярных систем управления контентом (CMS), используемой людьми либо для простого блоггинга, либо для других целей, как например создания интернет магазина. Существует множество плагинов и тем на выбор. Некоторые из них бесплатные, некоторые же — нет. Часто эти темы загружаются людьми, которые настроили их для своей выгоды.
Они могут содержать вредоносный код, который легко сможет взломать ваш блог. Иногда в эти темы также добавляются беклинки на сайты злоумышленника, которые рядовой пользователь не сможет «выпилить». В сегодняшней статье мы собрали 9 эффективных инструментов для борьбы с вредоносным кодом в темах WordPress или на сайте.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) — это плагин для WordPress, который сканирует исходные файлы каждой установленной темы WordPress на предмет скрытых ссылок в футере и Base64 кодов. После обнаружения он отображает путь к определенной теме, номер строки и небольшой кусок вредоносного кода, что позволяет администратору WordPress легко проанализировать этот подозрительный код. [Скачать]
2. Exploit Scanner
Exploit Scanner умеет сканировать файлы и базу данных вашего сайта и в состоянии определить присутствие чего-либо сомнительного. При использовании Exploit Scanner помните, что он не поможет предотвратить хакерскую атаку на вашем сайте и не будет удалять какие-либо подозрительные файлы с вашего сайта WordPress. Он нужен для того, чтобы помочь определить любые подозрительные файлы, загруженные хакером. Если вы захотите их удалить, то делать это нужно будет вручную. [Скачать]
3. Sucuri Security
Sucuri — хорошо зарекомендовавший себя плагин обнаружения вредоносного кода и безопасности в целом. Основными функциями Sucuri является мониторинг файлов, загруженных на WordPress сайт, мониторинг черного списка, уведомления безопасности и другое. Также предлагается удаленное сканирование вредоносного кода с помощью бесплатного Sucuri SiteCheck Scanner. Плагин также предоставляет аддон мощного фаервола для сайта, который можно приобрести и активировать, для того, чтобы улучшить безопасность вашего сайта. [Скачать]
4. Anti-Malware
Anti-Malware — это плагин для WordPress, который может использоваться для сканирования и удаления вирусов, угроз и других вредоносных вещиц, которые могут присутствовать на вашем сайте. Некоторые из его важных функций предлагают настраиваемое сканирование, полное и быстрое сканирование, автоматическое удаление известных угроз. Плагин можно зарегистрировать бесплатно на gotmls. [Скачать]
5. WP Antivirus Site Protection
WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «ужесточенной» безопасности для своего сайта. [Скачать]
6. AntiVirus for WordPress
AntiVirus for WordPress — это простой в использовании плагин защиты, который поможет в сканировании тем WordPress, используемых на вашем сайте на предмет вредоносного кода. Используя этот плагин, вы сможете получать уведомления о вирусах в административной панели. Также присутствует ежедневное сканирование, по результатам которого вы получите письмо, если будет найдено что-либо подозрительное. [Скачать]
7. Quttera Web Malware Scanner
The Quttera Web Malware Scanner поможет в сканировании сайта и его защите против внедрения вредоносного кода, вирусов, червей, троянов и прочей компьютерной нечисти. Он предлагает несколько интересных функций, как например сканирование и определение неизвестных вредоносных штук, занесения их в черный список, движок сканирования с «искусственным интеллектом», определение чужеродных внешних ссылок и многое другое. Можно просканировать свой сайт для определения вредоносин бесплатно, в то время как другие сервисы стоят $60/в год. [Скачать]
8. Wordfence
Если вы ищете способ защиты вашего сайта против кибер-атак, то вам стоит попробовать плагин Wordfence. Он предоставляет защиту в реальном времени против известных атак, двухфакторной аутентификации, блокирует всю зараженную сеть (при обнаружении), сканирует на наличие известных бекдоров и делает множество других вещей. Упомянутые сервисы бесплатны, однако предлагаются другие функции на платной основе. [Скачать]
9. Wemahu
Wemahu является плагином для WordPress, позволяющий выполнять сканирование на предмет вредоносного кода в файла и темах вашего сайта WordPress. С помощью него вы сможете осуществлять мониторинг изменений файлов, выполнять регулярное сканирование ресурса и получать отчеты по email, а также пользоваться другими полезными функциями. [Скачать]
Мы надеемся, что эта статья помогла вам выбрать один или несколько плагинов для определения вредоносного кода на своем сайте WordPress.
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.
VN:F [1.9.22_1171]
Rating: 4.0/5 (8 votes cast)
wpincode.com
Антивирус для сайта wordpress ! — ТОП
Чтобы настроить плагин, перейдите по вкладке: Anti-Malware.
В первую очередь вам нужно активировать бесплатный ключ, нажмите на кнопку — Get FREE Key.
Далее, в поле Your Full Name укажите своё имя, остальные поля заполнятся автоматически. Нажмите на кнопку — Register Now.
Далее, у вас появится зелёная надпись, что ключ успешно активирован. Затем, нажмите на кнопку — Download new definitions, чтобы скачать последние обновления плагина.
После успешного обновления, у вас появится две зелёных надписи и галочка, это значит, что можно приступать к сканированию. На странице будет показан список того, что плагин будет искать при сканировании сайта. Можно будет запустить частичное сканирование сайта, только плагинов или тем, если вы хотите выполнить полное сканирование сайта, то у вас должно быть отмечено значение — Public_html, то есть весь корневой каталог. Остальные значения оставьте без изменений. Чтобы начать сканирование, нажмите на кнопку — Run Complete Scan.
Начнётся сканирование сайта, полноценное сканирование может длиться примерно от 15 до 40 минут. Дождитесь окончания.
После окончания сканирования, внизу страницы появится список потенциальных угроз, но как написано в пояснении, это не значит, что это вирусы, вам просто рекомендуют более детально присмотреться к данным файлам и изучить их. Файлы в зелёненькой рамке — это здоровые файлы, в жёлтой рамке — есть какие-то замечания, красная рамка — ошибки. Как видите по скриншоту, у меня обнаружили две ошибки, но в описании было написано, что они не серьёзные. Итог — с моим сайтом всё в порядке.
Чтобы посмотреть содержание файлов с ошибками или предупреждениями, вы можете открыть их. В открывшемся окне, под названием файла, будет указано, каков уровень угрозы данного файла, No Threats Found — Никаких угроз не нашёл.
На странице — Firewall Options, вы можете почитать описание функций плагина. Красная надпись возле описания означает, что данная функция будет доступна только после того как вы сделаете пожертвование автору плагина. То есть получается, что в бесплатной версии плагина, доступно только сканирование сайта на наличие угроз, но и как написано в инструкции, автоматическое удаление найденных угроз.
— Allow/Block XMLRPC Access (Currently Allowed), данная функция блокирует доступ к XMLRPC файлу, который подвержен атакам.
— Brute-force Protection Not Installed, функция защиты от брутфорс атак, попытка взлома сайта путём перебора паролей.
Да и ещё, забыл вам кое-что пояснить. Красная надпись на странице сканирования, означает, что если вы сделаете пожертвование, то вам будет доступна функция — Core File Changes, которая показывает причину ошибок в файлах, а так же вам будет доступно автоматическое обновление определений.
На этом у меня всё, плагин весьма полезный, может помочь выявить слабые места сайта, единственный минус, что он на Английском языке, для новичков будет не просто разобраться. До новых встреч ! Жду ваших комментариев !
info-effect.ru
AntiVirus - защита сайта от вирусов
Пару дней назад в панели администратора одного из моих сайтов плагин-антивирус под названием AntiVirus забил тревогу.
Если честно, то я не верил в эффективность этого плагина. В конце моей войны с js Redirector-MR[Trj] я его поставил просто на всякий случай, чтобы было. И, как оказалось, не зря. Своевременное предупреждение многого стоит.
Для начала я решил просканировать файлы сайта антивирусом ESET Nod32, который установлен на моем компьютере, и убедился, что тревогу плагин забил не просто так. При перекачке файлов с сервера на жесткий диск компьютера, ESET заругался.
Как видно, вирусом оказался троян JS-Redirector.NIL и поселился он в файле fanctions.php не активной темы WordPress Default, которая входит в комплект файлов WordPress. Так как тема была не активна, AntiVirus выдал подозрение на вирус, а не на явное его присутствие и не указал точного его расположения.
Избавиться от JS-Redirector.NIL можно простым удалением вредоносного кода в самом конце зараженного файла. Сам код показан на скриншоте ниже.
Теперь, когда я убедился в небесполезности расширения для каждого WordPress блога, могу смело рекомендовать его вам.
Скачать плагин AntiVirus можно с его страницы [urlspan]здесь[/urlspan]. После установки и активации расширения в вашей админке перейдите Параметры → AntiVirus.
Никакой настройки здесь не требуется. Плагин сам производит периодическое сканирование файлов сайта(блога) и в случае обнаружения вируса, червя, вредоносной программы или угрозы предупреждает в панели администратора и высылает уведомление на email. Нажатием на кнопку "Scan the theme templates now" можно выполнить срочное сканирование файлов темы вашего блога с показом подозреваемого объекта, при наличии такового.
Плагин с многоязычной поддержкой и абсолютно бесплатен.
wordpress-book.ru
Как установить антивирус для сайта wordpress
Здравствуйте друзья. Статья в основном касается блогов на движке WordPress. Сегодня хотелось бы затронуть не маловажную тему, как для вашего компьютера, так и для сайта. А именно. Нужно ли устанавливать антивирус на сайт? Многие владельцы сайтов попросту не обращают внимание на то, что их проекты, это сборище файлов, которые размещены на сервере, и подвергаются вирусным атакам.
В свою очередь, сервер представляет собой, по сути, очень большей компьютер, который практически ни чем не отличается от вашего домашнего ПК. Похожая операционная система, файловая структура, и по этому, там так же устанавливаются некоторые версии антивирусов, защиты от хакеров и т.д. Но не могут они защитить все от всех.
Большинство владельцев компьютеров, защищают свои машины от вирусов, устанавливая различные антивирусы, так как никто не хочет, что бы в их ПК заводились наглые, зловредные пожиратели файлов. Но что касается сайтов и блогов? Та самая ситуация.
Давайте посмотрим вокруг и поймем, что если на вашем сайте или блоге, где то, в каком то файле, или еще где то, закрадется вирус и начнет тормозить ваш сайт, в лучшем случаи, а в худшем, начнет удалять файлы какие ему по душе. При таком раскладе, ни кому, ни какого дела до этого не будет, кроме вас же самих. И если вы заботливый хозяин своего сайта, то защитите свой сайт от вирусов, установив на него antivirus, в нашем случае, антивирус для сайта wordpress.
Как установить антивирус для сайта wordpress
И так, если вы еще не защитили свой сайт от вирусов, давайте сделаем это вместе. Наш антивирус, который нужно установить так и называется «antivirus». Заходите в «панель управления сайтом», в боковой панели выбираете «плагины», «добавить новый», далее, в строку «поиск плагина» вводите или вставляете заранее скопированное название плагина, «antivirus», устанавливаете его и активируете.
Настройка плагина
Для настройки этого плагина нам понадобится зайти в раздел «параметры», и первое что надо будет сделать, так это, просканировать тему вашего сайта. Для этого, нажимаете на кнопку «ручное сканирования» и антивирус сканирует ваш сайт.
Если после сканирования, обнаруживаются вирусы, нужно это проверить. Нажмите Ctrl+f, и поищите слово «hidden» — скрытый текст.
Если его нет, на каждой вкладке нужно нажать «это не вирус», и просканировать еще раз, после удачного сканирования, необходимо поставить галочку для ежедневного сканирования, ввести адрес электронной почты, на которую будут приходить отчеты при появлении вирусов, и нажать «сохранить изменения».
Если слово «hidden» присутствует, тогда, нужно обращаться к фрилансерам, так как самостоятельно вы вряд ли что сделаете.
P.S: Удачной вам друзья установки.
«Хочешь быстро стартовать в Интернете?»
Смотри как это делать
«Есть еще! Смотрите»vi-internet.ru
плагин AntiVirus для поиска вирусов на сайте
Сегодня поговорим про один плагин защиты CMS WordPress. Плагин AntiVirus поможет многим блоггерам и веб-мастерам обнаружить на своих сайтах различного рода вирусы или другие вредоносные скрипты. Данный антивирус сканирует все файлы шаблона и выявляет всевозможные угрозы.
Установка плагина проходит в стандартном режиме. После активации данного модуля переходим в меню «Параметры» —> «AntiVirus«. Там вы увидите следующие опции плагина:
- Scan via cronjob — автоматическое сканирование;
- Manual Scan — ручное сканирование.
Scan via cronjob
Итак, давайте настроим автоматическое сканирование плагина на различные вредоносные коды в шаблоне:
- Enable the daily antivirus scan — включить автоматическое сканирование (ставим галочку).
- Alternate e-mail address for notifications — тут вам нужно указать альтернативную электронную почту. Если это поле вы оставите пустым, то уведомления будут приходить на тот адрес, который был указан администратором в настройках профиля WordPress.
- Malware and phishing detection by Google — обнаружение вредоносных программ и фишинга в Google. Это нужно для дополнительного мониторинга вредоносных программ (ставим галочку).
Ниже идут ссылки, где можно внести свое пожертвование в помощь автору данного плагина. Итак, когда все настроили, то нажимаем на кнопку «Сохранить изменения«. Теперь вы будете в курсе при любых обнаружениях вредоносной активности на своем сайте.
Manual Scan
Эта опция нужна для ручного сканирования. Чтобы его запустить нажимаем на кнопку «Scan the theme templates now«. Антивирус начнет сканировать файлы шаблона.
Файлы в зеленых окошках — это файлы без каких-либо угроз. Файлы в красных окошках — это файлы, которые плагин выделил, как ненадежные из-за присутствия возможных угроз. Внутри такого окошка желтым цветом будет высвечиваться подозрительный код.
К сожалению, плагин 100% гарантий не дает, что подозрительный код будет вредоносным. Поэтому, прежде чем его удалять, нужно знать, за что он отвечает. Если вы сами не знаете, то скопируйте данный код в поисковую строку и посмотрите, что по этому поводу говорят профессионалы. Когда будете что-то удалять, то обязательно сделайте бэкап. Если же тревога оказалась ложной, то в самом красном окошке нажмите на кнопку «There is no virus«. В дальнейшем антивирус не будет учитывать этот момент.
Итак, плагин AntiVirus поможет вам найти вирус или другие вредоносные коды на своем боге. По мере сканирования файлов шаблона вы не пропустите ни одну вредоносную активность. К сожалению, сам плагин не удаляет подозрительный код, а только выявляет его. Поэтому тут вам нужно быть очень внимательным. Конечно же, для хорошей защиты одним антивирусом не обойдешься! Поэтому я рекомендую обратить внимание и на другие плагины защиты WordPress. Удачного блоггинга!
alpha-byte.ru
Антивирус для сайта wordpress ! — WDfiles — Блог файлообменника
Всем привет ! на днях наткнулся на любопытный плагин — Anti-Malware Security and Brute-Force Firewall, данный плагин является антивирусом для сайта. Плагин сканирует ваш сайт на наличие вредоносного кода, вирусов, шпионских программ и т.д. Как написано в инструкции: При запуске полного сканирования, при обнаружении, автоматически удаляются известные угрозы безопасности и backdoor скрипты, но есть кое-какие нюансы, о них я позднее расскажу. Я испытал плагин на своём сайте и сегодня я расскажу вам как работает плагин и как им пользоваться. Данный плагин вы сможете установить прямо из админ-панели wordpress. Перейдите по вкладке: Плагины — Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.
Чтобы настроить плагин, перейдите по вкладке: Anti-Malware.
В первую очередь вам нужно активировать бесплатный ключ, нажмите на кнопку — Get FREE Key.
Далее, в поле Your Full Name укажите своё имя, остальные поля заполнятся автоматически. Нажмите на кнопку — Register Now.
Далее, у вас появится зелёная надпись, что ключ успешно активирован. Затем, нажмите на кнопку — Download new definitions, чтобы скачать последние обновления плагина.
После успешного обновления, у вас появится две зелёных надписи и галочка, это значит, что можно приступать к сканированию. На странице будет показан список того, что плагин будет искать при сканировании сайта. Можно будет запустить частичное сканирование сайта, только плагинов или тем, если вы хотите выполнить полное сканирование сайта, то у вас должно быть отмечено значение — Public_html, то есть весь корневой каталог. Остальные значения оставьте без изменений. Чтобы начать сканирование, нажмите на кнопку — Run Complete Scan.
Начнётся сканирование сайта, полноценное сканирование может длиться примерно от 15 до 40 минут. Дождитесь окончания.
После окончания сканирования, внизу страницы появится список потенциальных угроз, но как написано в пояснении, это не значит, что это вирусы, вам просто рекомендуют более детально присмотреться к данным файлам и изучить их. Файлы в зелёненькой рамке — это здоровые файлы, в жёлтой рамке — есть какие-то замечания, красная рамка — ошибки. Как видите по скриншоту, у меня обнаружили две ошибки, но в описании было написано, что они не серьёзные. Итог — с моим сайтом всё в порядке.
Чтобы посмотреть содержание файлов с ошибками или предупреждениями, вы можете открыть их. В открывшемся окне, под названием файла, будет указано, каков уровень угрозы данного файла, No Threats Found — Никаких угроз не нашёл.
На странице — Firewall Options, вы можете почитать описание функций плагина. Красная надпись возле описания означает, что данная функция будет доступна только после того как вы сделаете пожертвование автору плагина. То есть получается, что в бесплатной версии плагина, доступно только сканирование сайта на наличие угроз, но и как написано в инструкции, автоматическое удаление найденных угроз.
— Allow/Block XMLRPC Access (Currently Allowed), данная функция блокирует доступ к XMLRPC файлу, который подвержен атакам.
— Brute-force Protection Not Installed, функция защиты от брутфорс атак, попытка взлома сайта путём перебора паролей.
Да и ещё, забыл вам кое-что пояснить. Красная надпись на странице сканирования, означает, что если вы сделаете пожертвование, то вам будет доступна функция — Core File Changes, которая показывает причину ошибок в файлах, а так же вам будет доступно автоматическое обновление определений.
На этом у меня всё, плагин весьма полезный, может помочь выявить слабые места сайта, единственный минус, что он на Английском языке, для новичков будет не просто разобраться. До новых встреч ! Жду ваших комментариев !
wdfiles.ru
Лучшие WordPress-плагины для защиты от вирусов
Система управления контентом WordPress, в силу своей громадной популярности, также привлекает к себе и недоброжелателей. Кроме того, “движок” распространяется бесплатно, поэтому еще больше подвержен риску нарушения безопасности. Сам WordPress является довольно безопасным программным продуктом. “Дыры” начинают открываться, когда пользователь устанавливает плагины и темы.
Небезопасность плагинов и тем
К сожалению, не всегда можно быть уверенными в безопасности и безобидности тем или плагинов. Их платные версии имеют вполне конкретных разработчиков, которые дорожат своей репутацией. В итоге их продукты более высокого качества, и вероятность получить вместе с ними какой-либо зловредный код довольно низка. Но, как подсказывает наш жизненный опыт, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, а другие делают это совсем для других целей. Даже в самом “движке” иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро.
Плагины для защиты от вирусов
К счастью, для WordPress существует и целый ряд полезных решений, способных полностью просканировать Ваш ресурс на предмет всякого рода уязвимостей и зловредного кода и в случае обнаружения указать конкретное место их “обитания” или полностью обезвредить. Рассмотрим несколько довольно качественных и надежных плагинов для защиты Вашего WordPress-сайта.
Sucuri Security
Бесплатный плагин Sucuri Security является лидирующим инструментом в области безопасности, благодаря чему используется огромным количеством WordPress-пользователей. Решение обеспечивает сайтам несколько видов и уровней защиты, среди которых можно выделить следующие:
- сканирование всех файлов на наличие вредоносного кода;
- слежение за целостностью файлов;
- протоколирование всех операций, связанных с безопасностью;
- выявление и уведомление о риске попадания сайта в черные списки ESET, Norton, AVG и др.;
- автоматическое выполнение определенных действий в случае обнаружения взлома.
Плагин в целом зарекомендовал себя как надежная защита для всего сайта.
Wordfence Security
Wordfence Security — решение, выполняющее глубокую проверку веб-ресурса на предмет уязвимостей и вредоносного кода не только в файлах тем и плагинов, но и в самом ядре “движка”.
Плагин использует WHOIS-сервисы для мониторинга соединений. Благодаря встроенному фаерволу, он способен блокировать целые сети. Как только будет обнаружена сетевая атака, мгновенно происходит автоматическое обновление набора правил брандмауэра для наиболее эффективного противостояния угрозам.
AntiVirus
Плагин AntiVirus занимается тем, что ежедневно сканирует все файлы сайта (включая темы, базу данных) и отправляет email-отчет на заданный адрес. Кроме того, AntiVirus проводит сканирование и очистку следов также при удалении плагинов.
Quttera Web Malware Scanner
В список сканирования и обнаружения мощного сканера Quttera Web Malware Scanner входят следующие уязвимости:
- вредоносные скрипты;
- троянские черви;
- программы-шпионы;
- бэкдоры;
- эксплойты;
- редиректы;
- вредоносные iframes;
- обфускация и др.
Помимо этого списка, плагин проверяет на предмет наличия сайта в черных списках.
Anti-Malware Security and Brute-Force Firewall
Дополнение Anti-Malware Security and Brute-Force Firewall призвано сканировать и обезвреживать известные на сегодняшний день уязвимости, включая скрипты backdoor. Антивирусные базы плагина автоматически обновляются, что позволяет обнаруживать самые свежие вирусы и эксплойты. Плагин имеет встроенный файерволл, блокирующий сетевые угрозы.
Особенностью плагина является предоставление дополнительной защиты для сайта (защита от brute-force-, DDoS-атак, а также проверка целостности ядра WordPress). Для этого необходимо просто зарегистрироваться на сайте gotmls.net.
WP Antivirus Site Protection
Антивирус WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы сайта, включая темы, плагины и загружаемые файлы в папке uploads. Найденный вредоносный код и вирусы будут немедленно удалены или перемещены в карантин.
Exploit Scanner
Плагин Exploit Scanner занимается исключительно выявлением подозрительного кода (файлы сайта и база данных). Как только что-либо будет обнаружено, администратор сайта сразу будет уведомлен об этом.
Centrora WordPress Security
Комплексное решение Centrora WordPress Security является многогранным инструментом защиты веб-ресурса от всех типов угроз. Оно включает в себя следующие функции:
- поиск зловредного кода, спама, SQL-инъекций;
- присутствие брандмауэра;
- наличие сканера проверки прав доступа;
- выполнение резервного копирования.
Если Вам понравилась статья — поделитесь с друзьями
wpschool.ru