Как удалить вредоносные программы с вашего сайта WordPress

WordPress является одной из самых популярных систем управления веб-сайтами, используемых во всем мире. По словам W3Techs, он обеспечивает 34% всех веб-сайтов в Интернете. Популярность WordPress отчасти объясняется огромным количеством доступных плагинов и шаблонов, которые позволяют делать практически все на веб-сайте.

Этот широкий спектр функций также сопровождается уязвимостями. Хакеры часто могут получить доступ к коду и заразить сайты WordPress вредоносным ПО так же, как они могут внедрить вредоносное ПО на маршрутизаторе.

Вредоносное ПО может заразить и уничтожить ваш сайт, поэтому важно быстро действовать, чтобы удалить вредоносное ПО с вашего сайта WordPress.

Сначала свяжитесь с вашим веб-хостингом

Прежде чем пытаться выполнить любое из приведенных ниже предложений, сначала свяжитесь с хостинговой компанией. Возможно, что хост-сервер, особенно если вы находитесь на общем сервере, распространяет вредоносный код с другого сайта на ваш.

Попросите их проверить свой сервер, чтобы убедиться, что он не является виновником, прежде чем пытаться удалить вредоносное ПО с вашего собственного сайта. Кроме того, они могут предлагать владельцам менее технических веб-сайтов рекомендации по безопасному сканированию и удалению вредоносных программ со своего сайта.

Некоторые хосты могут также предлагать услуги, где они будут удалять его для вас. А затем сделайте резервную копию своего сайта, уменьшив риск переноса вредоносных программ в вашу резервную копию.

Веб-хостинги обладают опытом, инструментами и возможностями для борьбы с вредоносными программами, поэтому сначала проверьте их, прежде чем пытаться сделать это самостоятельно.

Принять профилактические меры

Всегда лучше попытаться предотвратить угрозы, прежде чем они произойдут. Самое важное действие, которое следует предпринять пользователям, — убедиться, что они всегда используют последнюю и самую стабильную версию WordPress, даже если они устанавливают только тестовую версию на своем компьютере.

Новые версии обычно выпускаются для исправления распространенных уязвимостей, обнаруженных в предыдущих версиях. То же самое относится и к плагинам и темам. Держите их в актуальном состоянии и удалите те, которые вы не используете.

Вот некоторые из множества негативных проблем, которые вредоносные программы могут вызывать на сайте WordPress:

• Web и MySQL увеличили потребление ресурсов сервера.
• Нежелательная реклама.
• Спам по почте отправляется навалом.
• Кража личных данных клиентов и пользователей.
• Потеря информации с вашего сайта.
• Google штрафы.

Что вы можете сделать, если ваш сайт заражен или взломан? В этой статье мы опишем шаги, которые вы можете предпринять для удаления вредоносных программ с сайта WordPress.

Использовать плагины для удаления вредоносных программ WordPress

Если вы можете войти и получить доступ к своей административной области WP, вам, возможно, не придется перезагружать весь сайт. Используя подходящий Плагин WordPress может помочь удалить вредоносные программы с вашего сайта WordPress.

MalCare Security

MalCare — это премиальный плагин, который мгновенно удалит вредоносное ПО из вашей установки WP. Он не только очистит взломанный сайт, но и защитит от будущих нарушений безопасности.

Одним из многих преимуществ MalCare является то, что он сканирует ваш сайт на своих собственных серверах. Ваш сайт не будет испытывать нагрузки на свои ресурсы и будет продолжать работать без сбоев.

Существует четыре уровня цен: от 99 долларов в год для одного сайта (персональный) до плана Custom Agency Plus для более чем 20 сайтов.

Malcare — это комплексный плагин безопасности WP, который включает в себя множество дополнительных функций, таких как:

• Оповещения по электронной почте в режиме реального времени.
• Отслеживание небольших изменений файла.
• Минимизация ложных срабатываний.

WordFence

Одним из наиболее используемых плагинов для безопасности WP является WordFence. Он включает в себя сканер вредоносных программ и межсетевой экран конечной точки.

От защиты от атак грубой силы до блоков брандмауэра, бесплатная версия WordFence достаточно мощный для небольших сайтов.

Если вам нужны дополнительные функции, такие как двухфакторная аутентификация, защита от утечки пароля и расширенная блокировка вручную, вы можете приобрести премиум-лицензию. Стоимость зависит от количества приобретаемых вами лицензий, начиная с 99 долларов за одну.

Все в одном WP Безопасность и брандмауэр

Один из бесплатных плагинов безопасности с большинством функций — All in One WP Security & Firewall. Он обеспечивает простой визуальный интерфейс с использованием счетчиков и графиков.

Плагин предназначен для начинающих и более продвинутых разработчиков с тремя категориями: базовый, средний и продвинутый.

Все в одном WP Security защитит веб-сайты:

• Обеспечение безопасности файлов и баз данных.
• Повышение безопасности регистрации пользователей.
• Блокировка принудительных попыток входа в систему.

Дополнительные функции включают возможность резервного копирования файлов .wp-config и .htaccess. Пользователи также могут восстановить эти файлы, если что-то пойдет не так на их сайте.

Для получения полного списка всех плагинов безопасности WordPress, посетите WordPress.org, Если вы не можете войти в систему, вам может потребоваться переустановить весь сайт.

Если вы разбираетесь в технологиях и запускаете сайт на своем собственном сервере, внимательно следуйте инструкциям ниже.

Имейте в виду, что резервное копирование вашего сайта и его удаление может быть опасным и должно быть предпринято только высокотехнологичными веб-владельцами.

Сделайте резервную копию вашей базы данных и всех файлов

Если вы инфицированы и вам необходимо удалить вредоносное ПО с вашего сайта WordPress, важно немедленно защитить ваш контент. Прежде чем что-то делать, сделайте полную резервную копию вашего сайта WordPress, чтобы вы могли восстановить его на случай, если что-то пойдет не так.

Обязательно сделайте резервную копию чистой версии базы данных MySQL и учетной записи FTP. Есть несколько способов сделать резервную копию сайта, в том числе с помощью плагинов cPanel, phpMyAdmin и WordPress (таких как VaultPress).

Настоятельно рекомендуется, чтобы все пользователи WordPress регулярно делали резервные копии своего сайта. Шаги ниже описывают, как вручную удалить вредоносное ПО с вашего сайта WordPress.

Шаг 1: Изучите свои файлы

После того, как вы сделали резервную копию всего сайта WP, загрузите на свой компьютер файл архива zip. Откройте его, дважды щелкнув по нему левой кнопкой мыши. Вы должны увидеть следующие файлы:

• Все основные файлы WordPress.
• Wp-config.php.
• .htaccess: Это скрытый файл, содержащий имя, имя пользователя и пароль для вашей базы данных WordPress. Чтобы убедиться, что вы создали резервную копию этого файла, используйте приложение для редактирования кода или программу FTP, которая позволяет просматривать скрытые файлы. Обязательно установите флажок Показать скрытые файлы.
• Папка wp-content, которая содержит темы, плагины и загружаемые файлы.
• База данных SQL.

Шаг 2: Удалить все файлы и папки из папки Public_html

Если вы уверены, что у вас есть полная резервная копия вашего веб-сайта, перейдите в диспетчер файлов веб-хостинга.

Найдите папку public_html и удалите ее содержимое, за исключением папок wp-config.php, wp-content и cgi-bin.

Убедитесь, что вы просматриваете невидимые файлы, в том числе .htaccess, поскольку они могут быть скомпрометированы.

Если вы размещаете несколько сайтов, вы должны предположить, что они также были скомпрометированы, поскольку перекрестная инфекция является распространенным явлением. Выполните один и тот же процесс для всех размещенных сайтов на одном сервере.

Откройте файл wp-config.php и сравните его с примером файла wp-config. Вы можете найти этот файл в WP GitHub репозиторий,

Кроме того, просмотрите свой файл, чтобы увидеть, выглядит ли что-нибудь подозрительное, например, длинные строки кода. Если вы уверены, что что-то не должно быть там, удалите это.

Теперь перейдите в каталог wp-content и:

• Составьте список всех установленных плагинов и затем удалите их.
• Удалите все темы, включая ту, которую вы используете. Вы переустановите его позже.
• Загляните в папку загрузок, чтобы увидеть, есть ли в ней что-то, чего вы там не поместили.
• Удалите index.php после удаления всех плагинов.

Шаг 3: Установите чистую версию WordPress

Перейдите к панели управления веб-хостинга и переустановите WordPress в тот же каталог, в котором находится исходное местоположение.

Это будет либо каталог public_html, либо подкаталог, если вы установили WordPress в дополнительном домене. Используйте установщик в один клик или QuickInstall (в зависимости от вашей хостинговой компании) в панели управления веб-хостинга.

Разархивируйте файл tar или zip и загрузите файлы на свой сервер. Вам нужно будет создать новый файл wp-config.php и ввести данные из резервной копии вашего сайта. Вам нужно только ввести имя базы данных, пароль и префикс.

Шаг 4. Сбросьте постоянные ссылки и пароли

Войдите на свой сайт WP и сбросьте все имена пользователей и пароли. Если есть какие-то нераспознанные пользователи, это означает, что ваша база данных была взломана.

Вы можете нанять профессионала для очистки вашей базы данных, чтобы удалить любой вредоносный код.

Чтобы сбросить постоянные ссылки, выберите «Настройки»> «Постоянные ссылки», а затем «Сохранить изменения». Этот процесс восстановит файл .htaccess и исправит URL вашего сайта, чтобы они работали. Также сбросьте все учетные записи хостинга и пароли FTP.

Шаг 5: переустановите тему и плагины

Не устанавливайте старые версии вашей темы или плагинов. Вместо этого получите новые загрузки из репозитория WordPress или с сайта разработчиков премиальных плагинов. Не используйте плагины, которые больше не поддерживаются.

Если у вас есть настройки из старой темы сайта, посмотрите файлы резервных копий, которые вы загрузили на свой компьютер, и скопируйте изменения в новую копию.

Шаг 6. Сканирование и повторная загрузка изображений и документов из резервной копии

Этот шаг может быть утомительным, но это необходимо. Внимательно просмотрите свои изображения и загруженные файлы, прежде чем скопировать их обратно в новую папку wp-content> uploads в файловом менеджере.

Используйте современную антивирусную программу для сканирования всех файлов на предмет заражения. Загрузите чистые файлы обратно на ваш сервер, используя FTP-клиент или файловый менеджер. Сохраняйте структуру папок одинаковой, чтобы не допустить появления неработающих ссылок.

Шаг 7: Уведомить Google

Если вы узнали, что ваш сайт был скомпрометирован предупреждением от Google, вы должны сообщить им, что вы удалили вредоносное ПО, чтобы они могли отклонить уведомление в вашей учетной записи.

Перейдите в консоль поиска Google и войдите в систему, если у вас уже есть аккаунт. Если вы этого не сделаете, зарегистрируйте свой веб-сайт.

Найти Безопасность и ручные действия в левой навигации. Нажмите на выпадающий список и выберите «Проблемы безопасности».

Здесь вы увидите отчет о безопасности вашего сайта. Выберите «Запросить обзор» и отправьте его в Google.