ИНСТРУМЕНТЫ РАЗРАБОТЧИКА

04.01.2024

AntiVirus

АнтиВирус — это простой в использовании и безопасный инструмент для защиты вашего сайта WordPress от эксплойтов, вредоносных программ и рассылки спама.
Вы можете настроить АнтиВирус для выполнения автоматической ежедневной проверки файлов вашей темы. Если плагин обнаружит какие-либо подозрительные внедрения кода, он отправит уведомление на ранее настроенный адрес электронной почты.

В случае, если ваш сайт WordPress был взломан, АнтиВирус поможет вам очень быстро узнать о проблеме, чтобы вы могли предпринять немедленные действия.

ХАРАКТЕРИСТИКИ

  • Сканирование на наличие подозрительного кода в файлах темы (ежедневное сканирование с уведомлениями по электронной почте и ручное сканирование) с возможностью помечать обнаруженные случаи как ложноположительные
  • Проверка контрольной суммы для основных файлов WordPress
  • Необязательно: безопасный просмотр Google для отслеживания вредоносных программ и фишинга.

Документация

Безопасность в WordPress: первый антивирусный плагин для WordPress

Первый в мире антивирусный плагин для WordPress постоянно и эффективно защищает блог от вредоносных программ. С ежедневной проверкой.

WordPress – это не что иное, как часть программного обеспечения — очень распространенного программного обеспечения. К сожалению, также известно, что “программное обеспечение” имеет пробелы или заражено вирусами и червями. Тема неприятная и может иметь фатальные последствия. После этого вы всегда будете умнее. Антивирус для WordPress отслеживает блог в режиме реального времени.

Характеристики

Зачем нужен антивирус для WordPress? На это есть несколько причин:

  • … учитывает предупреждения Google о безопасном просмотре.
  • … повышает безопасность блога и предупреждает о заражении вредоносными программами.
  • … не стоит денег.
  • … никоим образом не влияет на время выполнения блога.
  • … сообщает, если вы хотите, о потенциальном заражении по электронной почте.
  • … может выполняться вручную щелчком мыши или автоматически.
  • … не отправляет никакие данные или информацию в Интернет.
  • … позволяет настроить вывод фрагментов кода в виде положительного списка.

Функциональность

Инъекции, эксплойты, вирусы, вредоносное ПО, взломы – общий знаменатель: Подлый внедренный код. И у этого кода есть только одна задача: быть выполненным!

Используя сложные методы, используются все мыслимые возможности, чтобы сделать внедренный код, выполняемую активность и результаты неузнаваемыми — уловки злоумышленников беспочвенны и многообразны. Для блоггера это чрезвычайно сложно: если вы непреднамеренно становитесь жертвой атаки, вы не всегда быстро распознаете серьезное заражение и вредоносное использование блога.

Едва ли оператор блога регулярно проверяет исходный код страниц, чтобы локализовать, возможно, автоматически вставляемые и нередко блокируемые ссылки на страницы эротики и казино. Даже шаблоны на FTP-сервере редко или вообще никогда не подвергались оптическому мониторингу – если файл заражен вирусом, изменение третьими сторонами будет замечено только некоторое время спустя, если вообще будет замечено.

Вкратце: внедренные вредители скрывают себя и свою работу. В результате они действуют незамеченными и не потревоженными в течение более длительного периода времени. Тем самым нанося огромный ущерб.

Система раннего предупреждения для WordPress

Что ж, трагедия описана и понятна: ущерб был бы огромным, если бы не последовало немедленной реакции после атаки. Но как стать активным, если оператор блога не замечает заражения – наконец, действие не объявляет о себе? Первый антивирусный плагин для WordPress отлично помогает в решении этой проблемы: AntiVirus для WordPress проверяет соответствующие файлы шаблонов на наличие возможного введенного кода. Возможно, вручную или автоматически в фоновом режиме.

После активации антивируса для WordPress вы можете использовать функциональность плагина. Флажок, доступный в Настройках, включает или выключает автоматические последовательности управления: используемые шаблоны темы WordPress проверяются один раз в день на наличие вредоносных разделов. В случае обнаружения подозрительного кода администратор блога получает уведомление по электронной почте. В качестве альтернативы можно оставить любой адрес электронной почты.

Страница настроек дляавтоматической проверки антивируса для WordPress

Ручная проверка

Сканирование, инициированное вручную, считывает все файлы темы немедленно и одновременно оценивает содержимое. Результатом является список файлов, которые были проверены. В выходных данных цвета играют важную, но не требующую пояснений роль: зеленый означает “файл без указания”, красный сигнализирует о предупреждении – подозрительный файл выделен желтым цветом в середине строки.

Если вы уверены, что строка определенно не представляет угрозы, ее можно отключить, нажав на “Отклонить”. При выполнении следующей (автоматической или ручной) проверки это место в коде будет пропущено.

Ручная проверка файлов темы WordPress

Проверка контрольной суммы

Начиная с версии 1.4.0, в плагин интегрирована функциональность Checksum Verifier (снятый с производства плагин, который выполнял те же проверки). Эта функция сопоставит все основные файлы WordPress со списком известных контрольных сумм. Если контрольная сумма какого-либо файла не совпадает, это указывает на то, что с основным файлом были произведены манипуляции (или он поврежден по другим причинам), и будет выдано соответствующее предупреждение.

Безопасный просмотр в Google

Начиная с версии 1.3.4, плагин имеет ценную возможность доступа к данным Google Safe Browsing. Как только Google решит, что веб-сайт заражен и представляет угрозу, плагин AntiVirus заметит это и уведомит администратора блога по электронной почте. Электронное письмо содержит ссылку на страницу диагностики безопасного просмотра Google с дополнительной информацией.

Для этой функции требуется пользовательский ключ API, который в большинстве случаев можно создать бесплатно. Пожалуйста, обратитесь к документации по ключу API Google, если вы не уверены, как его создать.

Технические подробности

Плагин AntiVirus ищет в активных шаблонах блоки, которые могут указывать на вирус, инициированный путем внедрения кода. Обычно существуют команды для кодирования, вычисления и выполнения строки в виде PHP-кода. Значения из полей параметров базы данных также используются и будут проанализированы.

Советы

  • Поскольку многие разработчики тем скрывают уведомления о своих авторских правах в блоке с закодированным текстом, возможно, что такие тайники объявляются плагином AntiVirus для WordPress как инфекция. Это не ошибка в функциональности плагина.
  • В общих чертах: Инструмент выполняет уникальную задачу анализа файлов и указания на подозрительные строки кода. Таким образом, отчет не обязательно должен быть частью существующего червя или вируса (см. Также предыдущий пункт). Вероятность варьируется в зависимости от сложности и масштаба используемой темы.
  • Плагин для антивируса является бесплатным и находится в свободном доступе. Исходный код расширения может быть просмотрен и оценен каждым, вредоносный код может быть соответствующим образом адаптирован – враг тоже может его услышать или прочитать.
  • Никакие фрагменты кода не удаляются и не переносятся в виртуальный карантин. После процедуры проверки отображается строка подозрительного кода, и ее позиция визуально подсвечивается.
  • Мы не даем никаких гарантий полноты, обновления и тщательности проверки.

Следующие в записях

Предыдущие в записях

21.04.2024

Antispam Bee

21.04.2024

Limit Login Attempts Reloaded

10.01.2024

Solid Security – Password, Two Factor Authentication, and Brute Force Protection

© 2025 ИНСТРУМЕНТЫ РАЗРАБОТЧИКА

Сайт создал Евгений Снегиренко