Пра cms wordpress не чуў, напэўна, толькі лянівы ці чалавек ніяк не звязаны са стварэннем або прасоўваннем сайтаў. WordPress гэта не проста папулярная сістэма кіравання кантэнтам сайта, гэта нашмат больш. Я проста скажу, што па статыстыцы кожны трэці сайт у інтэрнэце выкарыстоўвае wordpress. Уражвае, праўда?
Я не хачу разводзіць разважанне пра тое, што лепш wordpress або Joomla, wordpress або drupal. У гэтым артыкуле я распавяду, як на ўласна вопыце змагаўся з «дзіркамі» у шаблонах з дапамогай якіх зламыснікі рассылаюць спам або ставяць спасылкі на вашым сайце.
Перадгісторыя.
Для wordpress ёсць вялікае мноства як платных, так і бясплатных шаблонаў і натуральна, што платныя шаблоны заўсёды прыгажэй і функцыянальней чым бясплатныя аналагі. Мабыць, самым вялікім крамай па продажы платных шаблонаў для wordpress, і не толькі, з'яўляецца themeforest.net . Цэны на сайце умераныя, але заўсёды будуць людзі, якія жадаюць атрымаць такія шаблоны бясплатна. Практычна любы шаблон з гэтага сайта можна знайсці ў інтэрнэце бясплатна, ды версія будзе старой, шаблон будзе з багамі, але гэта не так страшна. А страшна менавіта тое што ў гэтыя шаблоны ўбудаваны шкоднасны код, які дазваляе атрымаць поўны доступ да сайта, у некаторых выпадках нават да цэлага серверу.
Пасля атрымання правоў адміністратара на вашым сайце, зламыснік можа рабіць усё што заўгодна, размяшчаць спасылкі на сайты, рассылаць спам, размяшчаць вірусы і многае іншае.
Боле падрабязна прачытаць аб тэхнічных нюансах заражэння сайта можна прачытаць на сайце securitylab.ru . і habrahabr.ru
Першы трывожны званок.
Першае што мяне насцярожыла гэта паведамленні ад хостынг правайдэра аб тым што з сайта ідуць рассылання. Колькасць іх было не вялікім 100-150 у дзень, але ўжо гэта прымусіла задумацца і памяняць усе паролі на сайтах.
Памяняўшы паролі, я быў упэўнены, што ўсё добра, але не тут-то было.
Запуск шкоднасных скрыптоў на сайце.
Праз некалькі дзён я атрымаў вось такое аўтаматычнае паведамленне.
Калі сцісла, то гэтае паведамленьне аб спробе запуску шкоднаснага скрыпту на серверы. Абарона сервера спрацавала і не дала гэтага зрабіць.
Тут я зразумеў, што на сайце вялізныя дзіркі і з гэтым трэба нешта рабіць. Перакапаўшы вялікая колькасць сайтаў, я знайшоў гэты revisium.com, менавіта тут я знайшоў рашэнне.
Шчыра кажучы, я быў шакаваны тым колькі шкоднасных файлаў я знайшоў на сваім хостынгу.
па спасылцы http://revisium.com/kb/scan_site_windows.html вы можаце прачытаць як вылечыць ваш сайт калі вы выкарыстоўвалі не ліцэнзійны шаблон для wordpress.
Пасля шчаснага лячэння сайта не забывайце рэгулярна абнаўляць ваш wordpress, хлопцы з каманды распрацоўкі рэгулярна закрываюць уразлівасці, вам проста неабходна абнавіць свой сайт.
Таксама рэкамендую выкарыстоўваць убудова iThemes Security , Убудова бясплатны але дазваляе істотна палепшыць абарону вашага сайта.
Што рабіць што б ваш сайт быў у бяспекі?
- Не выкарыстоўваць пірацкія шаблоны для wordpress.
- Выкарыстоўваць якасны хостынг. (У маім выпадкі бесталковасць хостынг правайдэра адыграла сваю ролю)
- Рэгулярна абнаўляць wordpress і ўсё убудовы якія вы выкарыстоўваеце.
- Выдаліце не выкарыстоўваныя шаблоны з дырэкторыі wp-content / themes.
- Калі вашых ведаў для абароны сайта недастаткова, звярніцеся да спецыялістаў.
Што рабіць што б ваш сайт быў у бяспекі?
