Новости

Бесплатный WordPress Сайт Сканер Безопасности

  1. Важность безопасности WordPress
  2. Как работает сканер безопасности WordPress?
  3. Как защитить свой сайт от вредоносных программ
  4. Как исправить сайт, зараженный вредоносными программами

Мы создали бесплатный сканер безопасности WordPress от IsItWP, чтобы помочь вам сканировать ваш сайт на наличие известных вредоносных программ и хаков. Он также проверяет статус вашего домена с помощью ведущих поисковых систем.

Наш сканер безопасности работает на Sucuri , Они предлагают лучший межсетевой экран безопасности WordPress. Мы используем их услуги на нашем веб-сайте, и мы настоятельно рекомендуем вам сделать это, если вы серьезно относитесь к безопасности вашего сайта.

Важность безопасности WordPress

Поскольку WordPress является самым популярным конструктором веб-сайтов в мире, неудивительно, что сайты WordPress являются любимыми целями для хакеров и спамеров.

К сожалению, многие владельцы веб-сайтов относятся к безопасности WordPress легко, полагая, что хакеры ориентированы только на популярные сайты. Однако реальность такова, что хакеры любят низко висящие фрукты - сайты, которые не следуют Лучшие практики безопасности WordPress ,

Это означает, что если вы не принимаете надлежащие меры безопасности WordPress, то вы позволяете плохим парням саботировать вашу с трудом заработанную репутацию, поисковые рейтинги и ваш онлайн-бизнес.

Хотите знать, защищен ли ваш сайт от вредоносных программ? Все, что вам нужно сделать, это сканировать ваш сайт с помощью нашего бесплатного сканера безопасности WordPress Website.

Давайте посмотрим, как работает наш бесплатный сканер безопасности WordPress.

Как работает сканер безопасности WordPress?

Использование нашего бесплатного сканера безопасности WordPress - лучший способ проверить ваш сайт на наличие известных вредоносных программ и ошибок на сайте.

Вот как работает наш сканер безопасности:

1. Отправьте ваш URL на наш сканер безопасности WordPress

Чтобы сканировать свой веб-сайт, все, что вам нужно сделать, это ввести URL-адрес вашего сайта в нашем сканере безопасности WordPress и нажать кнопку « Сканировать веб-сайт» .

2. Наш инструмент сканирует ваш сайт

После отправки URL-адреса наш сканер безопасности проверит веб-сайт на наличие потенциальных угроз уязвимости.

3. Вы получаете полный результат сканирования

Вы получаете полный результат сканирования

После сканирования вы получите подробный отчет об угрозах вредоносного ПО, если они обнаружены, о состоянии списка веб-сайтов и другие сведения о безопасности вашего сайта.

Как защитить свой сайт от вредоносных программ

Использование брандмауэра - лучший способ защитить ваш сайт WordPress от вредоносных программ.

Плагин брандмауэра WordPress действует как щит между вашим сайтом и входящим трафиком. Он отслеживает весь трафик вашего сайта и блокирует подозрительных посетителей, чтобы смягчить угрозы безопасности еще до того, как они попадут на ваш сайт. Блокируя подозрительные посещения, плагин брандмауэра помогает вам контролировать нагрузку на сервер и следить за тем, чтобы ваш веб-сайт работал хорошо.

Использование плагина брандмауэра также поможет вам ускорить работу вашего сайта и повысить производительность WordPress.

Существует два распространенных типа плагинов для брандмауэра WordPress:

Уровень DNS WordPress Firewall

Настоятельно рекомендуется использовать брандмауэр уровня DNS поверх брандмауэра уровня приложения, поскольку он отслеживает весь трафик вашего сайта, направляя его через облачные прокси-серверы. После мониторинга вашего трафика, плагин позволяет только реальным пользователям на ваш сайт.

Брандмауэр уровня приложений

С помощью брандмауэра на уровне приложения вы проверяете трафик после того, как он достигает вашего сервера, но до загрузки большинства сценариев WordPress. По сравнению с брандмауэром на уровне DNS, брандмауэр приложений не так эффективен, когда речь идет о снижении нагрузки на сервер.

Брандмауэр на уровне DNS исключительно хорош при распознавании подлинного трафика от уязвимых запросов. Они делают это, изучая тысячи веб-сайтов, сравнивая тенденции, предотвращая известные плохие IP-адреса и блокируя трафик на страницы, которые ваши пользователи обычно никогда не запрашивают.

Sucuri является лучшим провайдером безопасности WordPress, который предлагает брандмауэр уровня DNS для предотвращения попыток взлома, перебора, атак распределенного отказа в обслуживании (DDoS) и эксплойтов без блокировок. Sucuri также повышает производительность вашего сайта за счет снижения нагрузки на сервер за счет оптимизации кэширования, ускорения веб-сайта и Anycast CDN (все включено).

Мы используем Sucuri для наших веб-сайтов, включая IsItWP. Наш сканер безопасности также работает на Sucuri.

Начните с Sucuri сейчас!

Или прочитайте наш полный обзор Sucuri ,

Как исправить сайт, зараженный вредоносными программами

Ваш сайт WordPress заражен вредоносным ПО?

Взломав наши сайты в прошлом, мы знаем, насколько это может быть стресс. Следуйте нашему пошаговому руководству ниже, чтобы узнать, как исправить зараженный вредоносным ПО веб-сайт WordPress.

Шаг 0: нанять специалиста по безопасности, чтобы исправить вредоносное ПО для вас

Если вы технически не склонны, то найм специалиста по безопасности - лучший способ исправить вредоносное ПО на вашем сайте. Передача эксперту для очистки вашего веб-сайта дает вам душевное спокойствие, так что вам не придется иметь дело с техническими вещами, которые вас не устраивают.

Признанные эксперты в области безопасности обычно берут от 100 до 250 долларов в час, что возмутительно для владельцев небольших сайтов.

Для читателей IsItWP наши друзья в Sucuri Предложите вредоносное ПО и очистку от взлома за 199 долларов, что также включает в себя их брандмауэр и сервис мониторинга на целый год.

Мы лично знаем команду в Sucuri, и мы бы не рекомендовали их, если бы не доверяли им свои собственные веб-сайты.

Несмотря на то, что мы настоятельно рекомендуем вам нанять эксперта для исправления вредоносных программ, если вы предпочитаете самостоятельно исправлять свой веб-сайт, выполните следующие действия.

Шаг 1: Определить взлом

Работа со взломанным сайтом может быть стрессовой. Прежде чем начать, запишите все, что вы можете сделать, чтобы идентифицировать взломать и исправить проблему.

Вот хороший контрольный список для прохождения:

  • Вы можете войти в свою панель управления WordPress?
  • Существуют ли какие-либо перенаправления, которые убирают ваших посетителей с вашего сайта?
  • Можете ли вы найти какие-либо вредоносные обратные ссылки на вашем сайте?
  • Google помечает ваш сайт как небезопасный?

Теперь, когда у вас есть контрольный список, вам нужно исправить их по очереди, чтобы вы не пропустили ни одной угрозы.

Рекомендуется сменить пароль до и после очистки сайта.

Шаг 2: Проверьте с вашей хостинговой компанией

Если вы на виртуальный хостинг и вы обнаружили, что ваш сайт заражен, скорее всего, другие сайты также могут быть заражены вредоносным ПО. Свяжитесь со своей хостинговой компанией и спросите, могут ли они сделать быстрое решение. Хостинг-провайдеры любят SiteGround а также HostGator хороши в этом. Они смогут предоставить более подробную информацию о взломе, особенно если другие сайты также были затронуты.

Вы должны прочитать наш полный SiteGround обзор а также Обзор HostGator узнать больше о хостинговых компаниях.

Шаг 3: Восстановление из резервной копии

Если вы уже настроили резервную копию для своего сайта WordPress, то вы можете быстро восстановить ее до нормальной. Недостатком является то, что вы можете рискнуть потерять последний контент, который не был скопирован.

После восстановления из резервной копии веб-сайта вам необходимо определить причину угрозы и устранить ее, чтобы она не повторилась.

Шаг 4: Сканирование и исправление

Затем удалите все неактивные темы и плагины с вашего сайта, которые могут быть потенциально уязвимы. Чаще всего именно здесь хакеры прячут свой черный ход.

Backdoor - это способ обойти обычную аутентификацию и получить возможность удаленного доступа к серверу, оставаясь незамеченным. Таким образом, хакеры могут восстановить доступ к вашему сайту даже после того, как вы найдете и удалите эксплуатируемый плагин.

После удаления любых неактивных тем вам необходимо установить два плагина для дальнейшей проверки: Sucuri WordPress Auditing а также Проверка подлинности темы (TAC) ,

Sucuri Scanner : он сообщает вам статус целостности всех ваших основных файлов WordPress, что позволяет вам определить, где скрывается взлом. Наиболее распространенными местами являются темы и каталоги плагинов, каталог загрузок, каталог wp-config.php, каталог wp-includes и файл .htaccess.

Theme Authenticity Checker : плагин Theme Authenticity Checker позволяет сканировать файлы тем на наличие потенциально подозрительного кода. Если в установленной теме обнаружены потенциально вредоносные коды, то плагин сообщит вам исправление, номер строки и отобразит предполагаемый код. Это позволяет легко принимать профилактические меры самостоятельно. Этот плагин удобен для двойной проверки наличия в ваших установленных темах закодированного скрипта.

Шаг 5: Проверьте разрешения пользователя

Взгляните на раздел «Пользователи» на панели администратора WordPress, чтобы убедиться, что только вы и ваши доверенные участники имеют доступ администратора к вашему сайту. Если вы обнаружите подозрительных пользователей, вам нужно удалить их с вашего сайта.

Шаг 6: Измените свои ключи пользователя

Если кто-то украл ваше имя пользователя и пароль, он останется на вашем сайте, если вы не отключите куки. Чтобы отключить файлы cookie и отозвать несанкционированный доступ к вашему сайту, вам потребуется заново создать набор ключей безопасности, который шифрует ваш пароль, а затем добавить его в файл wp-config.php.

Узнать больше о Ключи безопасности WordPress ,

Шаг 7: Сбросить все ваши пароли

Теперь, когда мы почти завершили исправление зараженных файлов на сайте, последний шаг - сбросить все ваши пароли, включая ваши пароли WordPress, cPanel, FTP и MySQL.

Если у вас многопользовательский веб-сайт, вы можете принудительно сбросить пароль для всех ваших пользователей. Кроме того, вы должны проверить эту статью на как выбрать безопасный пароль ,

Независимо от размера вашего сайта WordPress, безопасность никогда не следует упускать из виду. Ниже приведены несколько рекомендаций по обеспечению безопасности вашего сайта WordPress.

  • Переключиться на безопасный хост WordPress : выбор безопасный хостинг WordPress это ваша первая линия защиты в создании непроницаемого сайта WordPress.
  • Настройте решение для резервного копирования WordPress : самое дорогое резервное копирование - это то, которое вы никогда не делали. Инвестировать в Плагин для резервного копирования WordPress Таким образом, вы можете рассчитывать на резервное копирование даже в худшем случае, например, когда ваш сайт взломан или файлы заражены.
  • Настройка межсетевого экрана и системы мониторинга сайта : мы используем и рекомендуем Sucuri для обеспечения пуленепробиваемой безопасности для всех ваших сайтов WordPress и блокирования атак до того, как они попадут на наш сервер.
  • Следуйте рекомендациям по безопасности WordPress. полное руководство по безопасности WordPress внедрить рекомендации по безопасности на вашем сайте WordPress.

Вы также можете взглянуть на лучшие плагины безопасности WordPress ,