Большая часть пользователей компьютеров сталкивались с вирусами. Они попадают случайно вместе с каким-то, казалось бы, полезным файлом. Потом вирусы приносят пользователям неудобства во время работы с компьютером. Решение проблемы обычно занимает много времени, а если приходится обращаться к специалисту, то и денег тоже.
С сайтами бывает так же — вирусы попадают на сайт и приносят немало хлопот и потерь. Поэтому некоторые вебмастера, в особенности новички, которые ещё не знают, как вирусы попадают на сайт и каковы признаки их существования, задаются вопросом об антивирусе для сайта. В этой статье мы рассмотрим плагин антивирус для WordPress, а также ответим на другие вопросы, связанные с этим.
Оглавление
Плагин антивируса для WordPress
Quttera Web Malware Scanner — это один из лучших плагинов антивируса. В его функции входит возможность сканирования файлов сайта на наличие вредоносного кода. В результате сканирования будет представлен список заражённых и подозрительных файлов, на которые следует обратить внимание. Плагин работает как средствами внутренних ресурсов, так и подключая внешний сервис.
На момент написания статьи Quttera Web Malware Scanner имеет более 20 000 активных установок и большинство пользователей поставило оценку пять звёзд. Кроме того, плагин поддерживается разработчиками и активно обновляется, что обеспечивает его идеальную совместимость со всеми актуальными продуктами WordPress. Кроме того, обновляется и база вирусов, что позволяет выявлять самые последние версии угроз. Ещё одно достоинство плагина антивируса Quttera Web Malware Scanner — он полностью бесплатный. Этот плагин предоставляет бесплатно многое из того, что другие сервисы дают платно.
Единственный недостаток — это отсутствие русского языка. Однако интуитивный интерфейс и наша инструкция помогут разобраться в нём.
Итак, чтобы воспользоваться плагином антивируса для WordPress, сначала установите его на сайт. После активации плагина в консоли появится новый раздел «Quttera». В нём есть подраздел «External Scanner» — здесь запускается внешнее сканирование сайта на вирусы, то есть для этого будут задействованы не средства, имеющиеся в плагине, а подключены внешние инструменты разработчиков плагина. Чтобы начать сканирование, достаточно нажать на кнопку «Scan Now». Сканирование произойдёт в течение нескольких минут и потом вы увидите результат.
В результате сканирования обратите внимание на категории файлов «Potentially Suspicious files» (потенциально подозрительные файлы), «Suspicious files» (подозрительные файлы), «Malicious files» (вредоносные файлы). Если в этих категориях не находится никаких файлов, то есть написана цифра 0, значит на сайте нет вирусов и потенциально опасного кода. Если вместо 0 написано другое число, которое показывает количество файлов в данных категориях, то продолжите сканирование внутренними средства (об этом далее). Если хотите получить более детальные сведения о сканировании, то нажмите на кнопку «Full invistigation report».
Для проведения сканирования на вирусы с помощью плагина, используя его внутренние средства, перейдите в раздел «Internal Scanner». Здесь также всё просто — для начала сканирования нажмите кнопку «Scan now» и дождитесь завершения процесса. В отличие от внешнего сканирования, внутреннее будет происходить дольше и займёт несколько часов. Пока происходит сканирование, закрывать вкладку браузера с этим разделом плагина нельзя. Но работать с сайтом в соседних вкладках можно.
Прибегать ко внутреннему сканированию обычно приходится только тогда, когда после внешнего сканирования были найдены потенциальные опасности. Внутренний сканер помогает детектировать угрозы. Из-за того, что внутренний сканер работает глубже, он находит потенциальные угрозы, даже если внешний сканер их не обнаружил.
В сканере антивируса в поле «Scan Activity Log» отображается лог процесса сканирования. Вкладка «Summary» показывает общие сведения о сканировании. А во вкладке «Detected Threats» отображается непосредственный путь к потенциальным угрозам — для того чтобы увидеть, в каком именно файле находится угроза, зайдите в эту вкладку.
Что делать, если на WordPress обнаружен вирус
Если плагин антивирус для WordPress обнаружил на вашем сайте вирус, то не следует паниковать и удалять его, потому что можно удалить что-то нужное. Для начала проанализируйте угрозы. Помните, что опасные файлы делятся на потенциальные угрозы, то есть те, которые, возможно, не являются угрозами. А также есть категория гарантированных угроз, то есть тех, которые по мнению плагина точно вирусы.
Удалять потенциальные угрозы точно не нужно спешить. В большинстве случаев это нормальные файлы от других плагинов и тем. Гарантированные угрозы также не торопитесь удалять, потому что есть вероятность ложного срабатывания антивируса.
Вот, что нужно делать, если плагин обнаружил вирус на сайте:
- Если потенциальная или гарантированная угроза обнаружена в теме / плагине, то удалите эту тему / плагин, если эти продукты не нужны. Если речь о плагине, то замените на альтернативные варианты, если нужна функция, которую он исполняет. Если альтернативы нет, то попробуйте просто удалить плагин и установить заново. Если речь о теме, которая не активна, то её можно смело удалять, потому что не активные темы пользы на сайте не приносят. Если проблема в активной теме, то переустановите её. А если это не помогает, то замените на другую. После этого произведите повторное сканирование.
- Если потенциальная или гарантированная угрозы обнаружены в файлах WordPress, то переустановите WordPress. Для этого перейдите в раздел «Консоль», подраздел «Обновление» и нажмите на кнопку «Переустановить версию». Переустановка происходит в течение минуты. После этого произведите повторное сканирование.
- Если это не решает проблему, то попробуйте непосредственно удалить файл с угрозой. Путь к нему доступен во вкладке «Detected Threats» внутреннего антивируса плагина. Если удаление файла нарушит работу сайта, то восстановите сайт из резервной копии. Если не нарушит, то проведите повторное сканирование на вирусы этим же плагином для WordPress.
- Если это не помогает, то попробуйте восстановить сайт из резервной копии на ту дату, когда вируса ещё не было.
Как на сайт попадают вирусы
Вместо того, чтобы потом пытаться найти и удалять вирус, легче не допустить его попадания на сайт. Для этого соблюдайте несколько простых правил:
- Не давайте посторонним людям логины и пароли от хостинга и панели управления WordPress. Если приходится дать эти данные сторонним специалистам для работы на сайте, то после работы поменяйте пароли, а также убедитесь в том, что это надёжные специалисты.
- Храните логины и пароли в надёжном месте и придумывайте сложные длинные пароли.
- Пользуйтесь платным надёжным хостингом.
- Пользуйтесь плагином защиты от взлома для WordPress.
- Устанавливайте плагины и темы только из официального хранилища WordPress либо с сайта разработчика, если речь о платных продуктах.
- Пользуйтесь на компьютере актуальным антивирусным ПО.
- Установите на сайт SSL-сертификат и настройте правильную его работу по HTTPs.