Про cms wordpress не чув, напевно, тільки ледачий або людина ніяк не пов'язана зі створенням або просуванням сайтів. WordPress це не просто популярна система управління контентом сайту, це набагато більше. Я просто скажу, що за статистикою кожен третій сайт в інтернеті використовує wordpress. Вражає, правда?
Я не хочу розводити міркування про те, що краще wordpress або Joomla, wordpress або drupal. У цій статті я розповім, як на власне досвіді боровся з «дірками» в шаблонах за допомогою яких зловмисники розсилають спам або ставлять посилання на вашому сайті.
Передісторія.
Для wordpress є безліч як платних, так і безкоштовних шаблонів і природно, що платні шаблони завжди красивіше і функціональніша ніж безкоштовні аналоги. Мабуть, найбільшим магазином з продажу платних шаблонів для wordpress, і не тільки, є themeforest.net . Ціни на сайті помірні, але завжди будуть люди, які бажають отримати такі шаблони безкоштовно. Практично будь-який шаблон з цього сайту можна знайти в інтернеті безкоштовно, так версія буде старої, шаблон буде з багами, але це не так страшно. А страшно саме те що в ці шаблони вбудований шкідливий код, який дозволяє отримати повний доступ до сайту, в деяких випадках навіть до цілого сервера.
Після отримання прав адміністратора на вашому сайті, зловмисник може робити все що завгодно, розміщувати посилання на сайти, розсилати спам, розміщувати віруси і багато іншого.
Більш детально прочитати про технічні нюанси зараження сайту можна прочитати на сайті securitylab.ru . і habrahabr.ru
Перший тривожний дзвінок.
Перше що мене насторожило це повідомлення від хостинг провайдера про те що з сайту йдуть розсилки. Кількість їх було не більшим 100-150 в день, але вже це змусило задуматися і змінити всі паролі на сайтах.
Помінявши паролі, я був упевнений, що все добре, але не так сталося як гадалося.
Запуск шкідливих скриптів на сайті.
Через кілька днів я отримав ось таке автоматичне повідомлення.
Якщо коротко, то це повідомлення про спробу запуску шкідливого скрипта на сервері. Захист сервера спрацювала і не дала цього зробити.
Тут я зрозумів, що на сайті величезні діри і з цим треба щось робити. Перекопавши велика кількість сайтів, я знайшов цей revisium.com, саме тут я знайшов рішення.
Відверто кажучи, я був шокований тим скільки шкідливих файлів я знайшов на своєму хостингу.
За посиланням http://revisium.com/kb/scan_site_windows.html ви можете прочитати як вилікувати ваш сайт якщо ви використовували не ліцензійний шаблон для wordpress.
Після благополучного лікування сайту не забувайте регулярно оновлювати ваш wordpress, хлопці з команди розробки регулярно закривають уразливості, вам просто необхідно оновити свій сайт.
Також рекомендую використовувати плагін iThemes Security , Плагін безкоштовний але дозволяє істотно поліпшити захист вашого сайту.
Що робити щоб ваш сайт був в безпеці?
- Не застосовувати препарат піратські шаблони для wordpress.
- Використовувати якісний хостинг. (В моєму випадки безглуздість хостинг провайдера зіграла свою роль)
- Регулярно оновлювати wordpress і всі плагіни які ви використовуєте.
- Видаліть які не використовуються шаблони з директорії wp-content / themes.
- Якщо ваших знань для захисту сайту недостатньо, зверніться до фахівців.
Що робити щоб ваш сайт був в безпеці?