1. діагностика сайтів
2. Для використання рекомендую наступні сервіси:
3. Сервіс перевірки сайту по всіх популярних вірусних баз Virustotal.
4. Перевірка наявності небезпечного коду або шкідливих вставок в сервісі Rescan.
5. WordPress securiti scanner.
6. Сервіс перевірки сайту GOOGLE.
7. Для перевірки коду плагінів є хороший інструмент Plugin Inspector.
8. А для інспекції якості коду шаблонів використовуйте плагін Theme Check.
9. Чистка сайту від вірусів.
10. Anti-Malware Security and Brute-Force Firewall

Привіт, друзі. Сьогодні поговоримо про те, як перевірити сайт на віруси і виправити проблеми зараження.

Кожен четвертий сайт в інтернеті зроблений на вордпресс. Став би WordPress такий популярний, якби був «гальмівний, глюкнутий і дірявий»? Всі ці помилки засновані на прикладах бездумного застосування величезної кількості плагінів і шаблонів отриманих з підозрілих джерел, а також порушення основних правил забезпечення надійності та безпеки сайту.

Сам по собі движок написаний грамотно, постійно розвивається, а виявлені помилки і уразливості оперативно усуваються.
Вихід нових версій означає появу нових можливостей, за нумерацією вони відрізняються другий цифрою, наприклад, 4.5, 4.6, 4.7 ... При виявленні в них помилок випускаються їх виправлення, вони позначаються третьою цифрою, наприклад, 4.6.1.

Тому при виході нової версії не варто поспішати відразу оновлюватися, потрібен певний час почекати, щоб автори перевірили на сумісність і оновили свої шаблони і
плагіни. Переконайтеся, що все працює коректно і тільки тоді оновлюйтеся.

А ось з плагінами і шаблонами все набагато гірше, їх величезна кількість і не всі автори сумлінно працюють над кодом. Потрібно бути уважними при виборі того, що ставите на свій сайт.

Якщо помилки в коді призводять до некоректної роботи сайту, глюків, несумісності, псування і зникнення даних і файлів, то уразливості відкривають двері для зловмисників і шкідників, які намагаються отримати доступ на ваш сайт і сервер.

Атаки можна розділити на два види:

• Перший - це безпосередньо спроби підібрати логін і пароль для доступу в адмінку, так званий брутфорс (перебір випадкових комбінацій або популярних варіантів логінів і паролів по заготовленим словником).
• Другий вид - масована відправка спеціально підготовлених запитів до вашого сайту, які використовують вада в коді і отримують доступ до бази даних, можливість завантажити файл або виконати певні команди.

Для коректної та безпечної роботи вашого сайту, вам необхідно вивчати і застосовувати способи захисту і оптимізації . Це досягається дисципліною (певним набором простих заходів і дій) і застосуванням спеціальних плагінів і сервісів.

діагностика сайтів

Насамперед потрібно перевірити, чи все в порядку з вашим сайтом. Різні тестуючі сайти-утиліти володіють схожим функціоналом і роблять такі перевірки:

1. Чи не знаходиться ваш сайт або сервер в спам базі.
2. Чи не знаходиться ваш сайт в списку заражених сайтів.
3. Чи немає на що перевіряється сторінці шкідливого коду.
4. Якщо вийде впізнати встановлені плагіни, то визначити застарілі або вразливі.
5. Чи є на сайті встановлений фаєрвол або захист.
6. Чи виконані рекомендації по прихованню небезпечною інформації.

Для використання рекомендую наступні сервіси:

Сервіс Sucuri.

https://sitecheck.sucuri.net/

Вводите в пошуковий рядок назва свого сайту (1) і тиснете кнопку "Сканувати сайт" (2).

Після закінчення сканування ви можете подивитися в вкладці "Результат перевірки сайту" (1) рівні ризиків зараження (4-8).

У вкладці "Деталі сайту" (2) ви побачите ваш IP-адреса , Деталі системи, яка версія движка використовується і багато іншого.

У вкладці "Blacklist Status" (3) можна перевірити статус свого сайту в різних системах.

Також ви можете подивитися всі скрипти, плагіни і розширення встановлені на вашому сайті.

Сервіс перевірки сайту по всіх популярних вірусних баз Virustotal.

https://www.virustotal.com/

Також вводите назву свого сайту, вибираєте вкладку перевірки URL- адреси (1) і тиснете кнопку "Перевірити".

Після сканування ви зможете бачити результати перевірки свого сайту в різних сервісах. Якщо все зелене, значить з сайтом все в порядку.

Перевірка наявності небезпечного коду або шкідливих вставок в сервісі Rescan.

https://rescan.pro/

Вводите назву сайту в пошуковому рядку (1), ставите галочку в перевірці капчи (2) і натискаєте "Перевірити" (3).

Після перевірки ви побачите вікно з усіма проблемами і зауваженнями для вашого ресурсу.

WordPress securiti scanner.

https://wploop.com/wordpress-security-online-scanner/

Цей сервіс виконує додаткові перевірки доступності різних системних і службових файлів і заголовків. Само по собі це не несе ніякої шкоди, але це може дати зловмисникові інформацію про ваш сайт, а значить підказати можливі варіанти атаки на нього.

Для забезпечення максимальної безпеки вважається корисним приховати будь-яку згадку про встановлені плагинах, а також приховати будь-які ознаки того, що цей сайт зроблений на вордпресс.

Сервіс перевірки сайту GOOGLE.

Безпосередньо з перших рук ви можете отримати інформацію про свій сайт у
Google, щоб дізнатися, що він думає з цього приводу.

https://www.google.com/transparencyreport/

safebrowsing / diagnostic / index.html

Основним недоліком подібних сервісів є те, що вони можуть тільки поверхнево проаналізувати ваш сайт, точніше його одну перевіряється сторінку.
Крім цього, у цих сервісів немає доступу безпосередньо до php файлів движка, плагінів і шаблону.

Тому їх варто використовувати тільки для швидкої поверхневої діагностики, і, в разі виявлення проблем, робити більш глибоке і ретельне дослідження.

Перший, простий спосіб, це завантажити всі файли сайту локально на комп'ютер і перевірити антивірусом. При виявленні шкідливого коду, антивірус буде намагатися його видалити з файлу або видалити весь заражений файл цілком.

Наступний спосіб - запустити (якщо є) антивірусну перевірку на хостингу. Перевірте, чи доступна вам така послуга.

Плагін Antivirus дозволяє самостійно виконувати антивірусну перевірку прямо на сайті.
Однак його обмеження - виконання перевірки тільки файлів шаблону.

Для перевірки коду плагінів є хороший інструмент Plugin Inspector.

Він перевіряє код плагінів на застарілі функції, а також потенційно вразливий код, який може бути використаний на шкоду сайту. Вся ця інформація більш корисна просунутим програмістам, однак прості користувачі можуть робити поверхневу оцінку - варто ці плагіни залишити або краще видалити, якщо вони викликають надто багато попереджень. Особливо, якщо плагін знайдений десь в інтернеті на якийсь звалищі.

А для інспекції якості коду шаблонів використовуйте плагін Theme Check.

Він перевіряє код на відповідність стандартам WordPress і це може виявитися вирішальним фактором в питанні вибору між декількома кандидатами на використання.
Завжди тримайте в голові базове правило, що забезпечує швидку і безпечну роботу сайту:

• ставити мінімум плагінів,
• все непотрібне видаляти,
• то що є - регулярно оновлювати,
• слідкувати за порядком.

Тому якщо знадобилося вирішити будь-якої строковий локальне питання або протестувати плагін - скачали, використовували, видалили.

Якщо є можливість вибору одного плагіна з декількох варіантів - вибирайте той, що доступний з офіційного джерела. А серед офіційних - вибирайте той, що свіжіше і регулярно оновлюється.
При оцінці плагіна орієнтуйтеся на відгуки інших користувачів, беріть до уваги адекватні і розгорнуті відгуки.

Чистка сайту від вірусів.

Якщо антивірус щось знайшов, попередження вилізло і червоним написало, що робити?
Якщо шкідливий код виявлений тільки в одному файлі, це не означає, що він може бути тільки в цьому файлі. Віруси можуть глибоко ховати в найнесподіваніші місця, навіть в код зображень.
При будь-ненормальною активності і значному зараженні рекомендується провести повне очищення всього сайту.

Для початку повністю видаліть всі файли і папки сайту, окрім wp-config.php і папки wp-content. Таким чином ви не чіпаєте весь контент сайту, який збережений в базі даних, всі завантажені файли, плагіни і шаблони, які знаходяться всередині wpcontent.

Але при цьому видаляєте весь движок вордпресс, так як шкідливий код може бути вписана в його файли в найнесподіваніші місця. Проста перевстановлення WordPress не допоможе в цьому випадку, так як при цьому перезаписувати існуючі файли, але не видаляються ті, що вписані додатково.

Тому - тільки повне очищення. Але перед цим підготуйте повну резервну копію вашого сайту, щоб мати можливість відновитися, якщо щось піде не так.

Після цього скачайте нову або виберіть саме ту версію WP, що вам потрібна.

https://wordpress.org/download/release-archive/ і розпакуйте назад на хостинг.

Тепер видаліть весь вміст папки plugins і потім, по одному, розпакуйте назад чисті папки плагінів.
Потім, видаліть всі папки та файли з папки wp-content, крім папки plugins (яку ви вже почистили і оновили) і папок themes і uploads (до яких ми доберемося пізніше).

З шаблонами процес очищення може бути трохи ускладнений. Це пов'язано з тим, що часто вносяться зміни в файли теми або стилів. Якщо ви в файлах нічого не міняли, то просто видаляєте шаблон і копіюєте чистий назад.

Ідеально, якщо всі правки робилися в дочірньої темі і в налаштуваннях шаблону, при перезапису або оновленні вони збережуться. В цьому випадку ви видаляєте всі файли батьківського шаблону, а потім копіюєте назад чистий шаблон, працездатність при цьому не постраждає ніяк.

Але при цьому залишається необхідність переглянути папку дочірнього шаблону, так як заражені файли або шкідливий код може бути і там. Переконайтеся, що там немає нічого зайвого або підозрілого.
І залишається чистка папки uploads. Залежно від налаштувань медіа-бібліотеки, все завантаження зберігаються або всередині цієї папки, або розподіляються в папки по роках.

Краще якщо ви використовуєте другий варіант, він пропонується за замовчуванням. В цьому випадку вам легше буде розібратися з структурованим розташуванням файлів зображень по роках і місяцях, а не з величезною купою різних файлів.

Видаліть всі файли і папки, крім папок з номерами років - це залишаються завантажені вами файли і зображення. Після цього потрібно пройти і переглянути вручну кожну папку по роках і місяцях, переконавшись, що там знаходяться тільки файли зображень (і документів, якщо ви їх завантажували). Всі інші php файли і файли скриптів або архівів повинні бути видалені.

Після такої суворої очищення папки uploads деякі плагіни можуть лаятися на відсутність необхідних файлів або папок для роботи. Це виправляється деактивацією і повторною активацією плагінів.
Таким чином ви відновите все, що їм потрібно для роботи.

Ця процедура дозволить вам отримати чистий сайт без сторонніх файлів і скриптів.
Однак, якщо зберігаються уразливості в плагінах або відсутній захист, то сайт може бути зламаний і заражений повторно. Тому потрібно буде після очищення зайнятися безпекою сайту.

А поки розглянемо ще такий момент. У нас залишилася без перевірки база даних. Сама по собі вона не може містити шкідливий виконуваний код або записи, проте є момент, на який варто звернути увагу.
Шкідники можуть створити додатковий обліковий запис адміністратора, для безперешкодного доступу на ваш сайт, тому обов'язково перевірте - чи немає сторонніх облікових записів. Якщо є - видаліть всіх сторонніх!

Аналогічно можна перевірити наявність сторонніх облікових записів прямо в базі даних за допомогою phpMyAdmin в таблиці _users. Також видаліть все, чого там бути не повинно.
Крім цього перевірте, щоб не було створено сторонніх нестандартних таблиць і видаліть все підозріле.

Після всіх цих чисток не забудьте зайти в налаштування постійних посилань в адмінці. Вони застосовуються до файлу htaccess (який ми успішно видалили), тому його потрібно відновити.
Вибираєте ваш варіант і зберігаєте настройки. Файл htaccess створюється автоматично.
Отже, сайт почистили, залишається переконатися, що все в порядку.

Anti-Malware Security and Brute-Force Firewall

Плагін який на відміну від попередніх антивірусів не тільки перевіряє всі файли (не обмежуючи одними плагінами або шаблонами) і намагається їх очищати, а й виконує базову захист від атак і зломів.

Перед запуском перевірки рекомендується очистити файли кешей (через налаштування плагінів кешування), щоб зменшити обсяг файлів, що перевіряються і прискорити перевірку.
Результати перевірки містять всі знайдені явно і потенційно небезпечні попередження.

Потенційно вразливі місця - це недоробки коду, які за певних умов можуть використовувати зловмисники. Якщо ви знаєте, що з цим робити - виправляйте і покращуйте, якщо немає - або міняйте використовувані плагіни на інші, або запитайте у тих, хто знає.

Комплексний підхід до захисту і оптимізації сайту полягає в тому, що ви застосовуєте ряд заходів, які можуть компенсувати і прикривати один одного. Не секрет, що дуже бажано використовувати складний і довгий пароль. Але якщо використовувати захист від перебору пароля і блокування сторонніх ip адрес, то це вже не так небезпечно.

Теж саме і з потенційно вразливим кодом плагінів - захисні фаєрвол плагіни будуть блокувати небезпечні запити, не дозволяючи скористатися слабким кодом в скриптах.

Якщо ви переконалися, що ваш сайт в порядку, то пора переходити до наступного етапу, захист сайту. Але це вже інша історія. Всім всього доброго!