Вирусы Wordpress. Защита Wordpress от вирусов

На сегодняшний день миллионы людей для создания собственных сайтов используют платформу Wordpress, позволяющую быстро и удобно осуществлять управление ресурсом.

Популярность платформы и многочисленность интернет-ресурсов, созданных на ее основе, имеют и обратную сторону медали – участившиеся случаи вирусных атак на Wordpress-сайты.

Вирус в Wordpress: что это, и как он попал на сайт?

Т.к. исходный код CMS Wordpress открытый, то вирусом в данном случае является попавший тем или иным путем кусок вредоносного кода.

А заразиться вирусом веб-ресурс может одним из следующих способов:

• если Вы самостоятельно занимаетесь редактированием сайта, то одной из причин может стать зараженный компьютер, с которого производятся все операции; путем попадания вируса с ОС компьютера – стандартная FTP загрузка;
• с помощью той же FTP (в редких случаях – MySQL) злоумышленники завладели логином и паролем от Вашего хостинга;
• вирус попал через зараженный сайт, находящийся рядом с Вашим аккаунтом;
• сам Wordpress, опираясь на определенные HTTP-запросы, внедряет вредоносный код через «дыры» в плагинах в записи или файлы базы данных сайта.

Как обнаружить наличие вредоносного ПО на сайте?

Вирусы Wordpress достаточно активно дают о себе знать уже на начальной стадии:

• в статистике посещаемости ресурса наблюдается провал;
• происходит постоянная переадресация на незнакомые веб-сайты;
• потребление трафика становится чрезмерным.

Не редкостью являются такие ситуации, когда Google и Yandex при поисковой выдаче ставят на сайт ярлык «зараженности».

Столкнувшись с подобной ситуацией, в первую очередь стоит выявить место нахождения вируса и выяснить, как именно он попал на сайт, ведь зараженными могут быть как ядро или база данных, так и отдельные темы оформления.

Защита Wordpress от вирусов

Чтобы предотвратить подобные ситуации, стоит уже с момента создания сайта отнестись ответственно к вопросам его безопасности. Защита Wordpress базируется на определённых нехитрых действиях:

• следует сразу же изменить стандартное пользовательское имя admin на собственный, нестандартный вариант логина;
• буквенно-цифровой сложный пароль (порядка 10 символов) никогда не хранить в текстовых файлах и веб-браузере;
• проводить регулярное резервное копирование сайта, полученные копии хранить в нескольких местах;
• не использовать плагины из непроверенных источников;
• антивирусными программами проводить регулярные проверки веб-ресурса;
• своевременно обновлять темы, плагины и непосредственно ядро сайта;

Что делать, если проблема не решена?

Если вышеизложенные манипуляции не помогли решить проблему и Вы стали объектом вирусных атак – смело обращайтесь в компанию «Вирус Детект». Мы поможем обнаружить вредоносное ПО, «вылечим» Ваш ресурс и подробно расскажем, как избежать подобных ситуаций в дальнейшем.