Вчера вирусы вырубили сразу два сайта на Вордпресс. Причина: мое разгильдяйство и лень. Неохота было заниматься защитой блогов, вроде бы столько лет жил без особых проблем.
Хотя звоночки и раньше поступали. Блокировали админ-панельку, заражали eval’ом важные сайты. И всегда лечение отнимало кучу времени и нервов.
Пару месяцев назад помог хостер, который вычистил зараженные файлы. Ну, я сказал «Спасибо», сменил пароль и поставил капчу. Типа, не один Анонимус не пробьет теперь такую крутую защиту.
Сайты продержались какое-то время и вот вчера произошел контрольный выстрел в голову. На обоих блогах была хакнута админ-панелька и заблокирован доступ, причем без возможности восстановления по е-мейл.
Что делалось для лечения:
- Скачал копии корневых файлов, а также папки Плагины и Темы. Корневые файлы просмотрел вручную, ничего не нашлось.
- Удалил все темы и плагины, затем копии просканирвал доктор Вебом. Нашлось несколько угроз в плагинах, темы были чистые.
- Тем не менее удалил все лишние темы, кроме одной нужной.
- Начал добавлять плагины по одному, ориентируясь только на старые и действительно проверенные плагины. В результате оставил только 5-6 необходимых.
Отлично, сайты снова заработали на вход! Теперь бегом в Гугл на поиск инструмента по эффективной защите. Информация-то известна: поменять логин admin на другое, поменять пароль, капчи, поменять в базе данных имя wp и т.п. Но вручную это делать ужасно долго и нудно!
Но плагины в Вордпресс — это не только зло, но и добро тоже :). Я нашел через поиск плагинов комбайн All In One WP Security, который обеспечивает комплексную защиту Вордпресс в несколько кликов.
Выглядит это примерно так:
Меняем дефолтный admin на что-то другое.
Защищаем файлы Вордпресс:
Защищаем базу:
Защищаемся от спамеров:
Ну и так далее, плагин просто офигительный по своим возможностям и удовлетворит любого параноика. К тому же он на русском языке, что вообще мегазачётно. Я потратил пол-дня на чистку своих блогов и поставил All In One WP Security на все свои Вордпресс. Чего и вам рекомендую! Помните про безопасность!
Вирусы…кто их придумал, все портят только !!! Нужно вовремя защищать свои документы, файлы, системы и т.д.