Задать вопрос
@bogosverch
web-designer

Какие антивирусы для сайтов Вы используете?

Добрый день, братья-айтишники и прочие смертные... Недавно завел сайт на WordPress. Да вот только беда началась: стабильно, раз в 2 месяца, провайдер хостинга блокирует его, говоря, что обнаружен вредоносный код.

Проверив сию новость убеждаюсь в том, что оно так и есть. Вычищал, убирал, восстанавливал доступ... Повторяется вновь, уже в третий раз.

Как Вы настраиваете безопасность в WP? Может существует какой-нибудь хитрый плагин, аля-антивирус..? Заранее спасибо. P.s. на хосте есть еще пара сайтов, но с ними проблем нет.
  • Вопрос задан
  • 8735 просмотров
Подписаться 13 Оценить Комментировать
Решения вопроса 1
XXX
@XXX
Решение где-то рядом
Андрей Пархоменко обычно проблемы кроются в косяках с настройками сайта, косяках с правами на файлы и каталоги или кривых плагинах/темах.

Почитайте о уязвимостях в wordpress security white paper и 10 советов по безопасности WordPress.

На хабре почитайте про выявление вредоносных PHP файлов, если сами не можете искать уязвимость, можете попробовать поискать ее плагинами или спец сервисами. Плагин Theme Authenticity Checker (TAC) проверяет файлы темы, плагин Exploit Scanner, плагин Anti-Malware. Сразу кучу плагинов ставить не надо, ставьте по одному, ищите уязвимость - если не видит, отключайте и пробуйте другой плагин. На постоянной основе можете держать включенным какой-нибудь простенький плагин для мониторинга изменений в файлах и папках, что-то вроде WordPress File Monitor (давно не обновлялся, но до сих пор исправно работает).

Попробуйте проверить свой сайт с помощью яндекс Manul или сканер AI-Bolit.

P.S.
Если есть подозрения, что доступ к Вашему сайту или аккаунту имеют третьи лица, то смените все пароли, начиная с паролей от хостинга заканчивая паролем админа в wordpress.

Регулярно делайте бекапы файлов и базы данных, и храните их как можно дольше на другом сервере.
dytH3lh.jpg
Ответ написан
Пригласить эксперта
Ответы на вопрос 5
mindnomind
@mindnomind
На самом деле нужно следить за плагинами, использовать только провереные, без дыр. Опять же не использовать бесплатные шаблоны, скачанные на не пойми каких ресурсах. Доступы хранить в безопасном месте. Права на файлы должны быть выставлены верные.
Можно воспользоваться вот этой библиотекой для проверки: revisium.com/ai

Вполне может быть, что у вас гавнохостер и зараза передается от вашего соседа по серверу, у меня такое тоже бывало. Вообще советую использовать vps
Ответ написан
Комментировать
Sanes
@Sanes
Никакие. Достаточно иметь голову на плечах и не ставить всё подряд из файловых помоек.
Ответ написан
Комментировать
@awaik
почти всегда решается установкой Better Wordpress Security - хороший плагин закрывающий кучу дыр, устанавливающий права фалов, закрывающий перебор и т.п.
Ответ написан
Комментировать
nojoke
@nojoke
Вот еще один антивирус для сайта www.secbot.org/website-antivirus .
Довольно быстро развивающийся проект.
Ответ написан
Комментировать
v_k
@v_k
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы