Итак, вчера произошла странная вещь. Как и в любой другой день, я пошел в свой офис и первым делом с утра открыл TechWiser. Но когда сайт завершил загрузку, я был потрясен, увидев десятки спам-ссылок по всей веб-странице. Эти URL-адреса ссылались на сомнительные торрент-сайты и делали весь блог нечитаемым для посетителей.
Поначалу это немного сбивало с толку. Я не мог понять, как это могло произойти. Я принял все основные меры предосторожности, такие как включение двухфакторной аутентификации для входа в WordPress и использование популярного плагина безопасности, который затрудняет взлом веб-сайта извне. Таким образом, виновником должен быть кто-то изнутри, например плагин, тема или SQL-инъекция какого-то искомого.
Обычно это происходит, если вы используете бесплатные плагины или темы, а у владельца есть выложил вредоносное обновление для быстрого заработка. Или иногда хакер просто делает это ради развлечения. И обычно они делают это, изменяя файл PHP или javascript, отправляя обновление.
Атака вредоносного ПО — серьезная проблема. Это может случиться с любым веб-сайтом, и если это произойдет, вам нужно быстро отреагировать. Так что всегда полезно иметь информацию под рукой.
Я не эксперт по удалению вредоносных программ, но, получив непосредственный опыт и потратив целый день на его изучение, я кое-что знаю об этом. И здесь я поделюсь тем, что я узнал на данный момент. Например, то, что вам следует делать, меры предосторожности, которые следует принять, и, самое главное, то, как вы должны реагировать шаг за шагом. Итак, начнем.
Если на вашем сайте установлено вредоносное ПО:
– вы увидите сомнительные ссылки,
– пользователи будут перенаправлены на другой URL-адрес,
– веб-браузер выдаст предупреждение,
– поисковые системы внесут ваш сайт в черный список.
Обычно, если на вашем сайте есть вредоносное ПО, вы сразу это заметите. И вы можете подтвердить это с помощью Безопасный просмотр Google . Но иногда воздействие вредоносного ПО не заметно на виду. Например, спам-ссылки будут скрыты внутри других ссылок. В таких случаях вам понадобится сканер для проверки всех исходящих ссылок на вашем сайте. Для этого я использую кричащая лягушка SEO паук .
Если вы уверены, что существует вредоносное ПО, вот как его можно удалить.
Удалить вредоносное ПО для WordPress
1. Первое, что вам нужно сделать, это сменить все ваши пароли (WordPress, FTP, веб-хостинг и т. д.) на более сложные. В моем случае я использую 2FA-аутентификация в качестве пароля, так что это невозможно: кто-то получил доступ через главные ворота, но я все равно обновляю свой пароль.
2. Далее вы можете восстановить резервную копию , чтобы временно решить проблему. И, если у вас нет текущей резервной копии, немедленно сделайте ее. Потому что некоторые вредоносные программы могут удалить весь веб-сайт или повредить вашу базу данных. Даже ваш хостинг-провайдер может закрыть сайт, если обнаружит вредоносное ПО, особенно на виртуальном хостинге.
Однако восстановление резервной копии — лишь временное решение. Даже если вы вернетесь к предыдущему дню, скорее всего, ваши файлы все еще могут содержать этот вредоносный код. Итак, вам нужно убедиться, что все чисто.
3. Теперь, чтобы выяснить, откуда взялось вредоносное ПО, начните с проверки исходного кода вашего веб-сайта. Нажмите CTRL+F и найдите любой фрагмент JavaScript файла PHP, который вы не можете идентифицировать. Если вы обнаружите что-то сомнительное, найдите плагин или тему, на которую он ссылается, и удалите его.
Однако это легче сказать, чем сделать. Если у вас нет опыта программирования, вам будет сложно прочитать исходный код, и большинство хакеров не оставят никаких следов.
4. Затем вы можете попробовать отключить все плагины один за другим и посмотреть, исчезло ли вредоносное ПО. Используйте режим инкогнито или выполните принудительное обновление (CTR + Shift + R), чтобы увидеть изменения. Если ничего не произойдет, повторите это со своей темой. Это значит загрузить новую копию вашей темы, загруженную из исходного источника, и использовать предварительный просмотр в реальном времени, чтобы увидеть изменения. Если вредоносное ПО исчезло, значит, проблема в вашей текущей теме. Измените это.
5. Отключить плагины недостаточно. Потому что они часто оставляют остатки файлов. Итак, вам необходимо полностью удалить на вашем веб-сервере все неиспользуемые плагины, темы или что-либо еще, что не распознается, например zip-файл. Однако прежде чем делать это, убедитесь, что у вас есть резервная копия, а затем используйте FTP-клиент.
Удаление плагинов или неактивных тем не окажет существенного влияния на функциональность вашего сайта. Например, если вы удалите плагин YARRP, в конце статьи не будет соответствующего сообщения, но все остальное будет работать правильно.
6. Вы также можете связаться с вашим хостинг-провайдером и попросить его о помощи. Однако в моем случае это не сработало. У меня есть полностью управляемый VPS от HostGator, но они предлагают мне 37 долларов, просто чтобы найти основную причину. Это определенно слишком много, поэтому я не пошел по этому пути.
7. Еще один популярный способ сканирования вредоносного ПО — использование плагинов обнаружения вредоносного ПО. В репозитории WordPress есть много бесплатных. Я попробовал Антивредоносное ПО для целей , и он выдал много ложных предупреждений. И когда я удалил эти файлы, ничего не произошло.
8. Наконец, после 3 часов попыток каждого бесплатного обходного пути, я в конце концов принес бизнес-план сукури. Это обошлось мне в 225 долларов (с учетом скидки) на год.
Вот как это работает: вы покупаете у них план. Минимальная подписка рассчитана на один год, бесплатная пробная версия не предусмотрена. Теперь, как только вы оплатите подписку, вам необходимо войти в свою учетную запись и открыть новый билет. За вами будет закреплен человек, который запросит данные вашего веб-сервера и FTP, а затем решит вашу проблему в сроки согласно вашему плану.
И, к счастью, у меня это сработало. Команда Securi удалила все вредоносное ПО с моего сайта за 12 часов (хотя мой план был на 6 часов). Все торрент-ссылки пропали, кроме этого никаких изменений в функционале сайта не произошло.
Далее вам необходимо включить брандмауэр облачного прокси, чтобы предотвратить будущие атаки. Это включено в каждый план. Для этого вам нужно заменить свой неймсервер на ихний, чтобы весь трафик шел через них. Если вы не знаете, как это сделать, они могут сделать это за вас.
Что дальше?
Как только все вредоносные программы будут удалены, вам необходимо —
Обновите версию WordPress, плагины и темы
В будущем никогда не устанавливал бесплатные темы или плагины. Если оно вам действительно нужно, используйте только тот, что от популярного разработчика, у которого установлена модель монетизации.
Проверьте безопасность вашего сайта с помощью Безопасный просмотр Google . Если на вашем сайте обнаружена ошибка вредоносного ПО, запросите проверку с помощью инструмента Google для веб-мастеров.
Создайте новую резервную копию. Я перешел с бесплатного BackWPup на платный плагин Vaultpress . За 5 долларов в месяц они предоставляют лучшие в отрасли услуги резервного копирования. Оно того стоит.
Заключительные слова
Вредоносные программы — это плохо, и их необходимо быстро удалить. Или вы потеряете свой ежедневный доход, и Google также занесет ваш сайт в черный список. Это как краткосрочные, так и долгосрочные потери. Поэтому, если на ваш сайт произошла атака вредоносного ПО, ее устранение должно быть вашей первоочередной задачей.
Теперь, если вам повезет, бесплатные инструменты смогут удалить вредоносное ПО. Но если это не сработает, не теряйте времени и обратитесь за профессиональной помощью как можно скорее.
Sucuri — один из лучших сервисов для удаления вредоносного ПО. Хотя их услуги довольно дорогие, в долгосрочной перспективе они того стоят. Вы обретаете спокойствие, зная, что ваш сайт защищен от любых атак, и концентрируетесь на том, в чем вы хороши.