Wirus / spam, infekcja i zabezpieczenie / CMS WordPress
Tagi: Joomla, spam, strona internetowa, wirus, WordPress, zabezpieczenie
Autor: Maciej Skrzypczak
WordPress / Responsive Developer
I. Archiwizacja danych
Przed rozpoczęciem pracy wykonuję kopię strony internetowej. Ustawiam codzienną archiwizację danych, tak aby w razie problemów można ją szybko przywrócić.
- BackUpWordPress.
II. Aktualizacja WordPress i dodatków
Zawsze wykonuję aktualizację systemu oraz dodatków do najnowszych wersji. Błędy oraz dziury w zabezpieczeniach są na bieżąco aktualizowane przez autorów.
III. Usuwanie wirusa
Skanuje stronę internetową programem antywirusowym. Pobieram ją na komputer klientem FTP FileZilla (filezilla-project.org) i wyszukuje w jego kodzie zainfekowanych elementów przy pomocy Netbeans (netbeans.org). Wirus dodaje do plików zaszyfrowane dane wywoływane poleceniem eval, base64_decode i @include. Często są one w pierwszej linii z wieloma spacjami, tak aby nie było widać jego kodu podczas edycji.
IV. Bezpieczeństwo
Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja i zabezpieczenie CMS WordPress:
- Wordfence Security, zabezpieczenie przed podstawowymi atakami i wirusami,
- Loginizer, ochrona logowania / brute force,
- zabezpieczenie PHP,
- zabezpieczenie .htaccess, blokada wyszukiwania autorów, 5G BLACKLIST/FIREWALL,
- Akismet, zabezpieczenie przed spamem.
V. Analiza wirusa
Przeglądam logi systemowe, identyfikuję przyczynę infekcji oraz zabezpieczam stronę internetową przed przyszłymi atakami.
VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa
Dodaje stronę internetową do Google Search Console. W zakładce Security Issues wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.
VII. Monitoring
Po wykonaniu zadania strona internetowa jest cały czas monitorowana. Wykrywane są nowe oraz zmodyfikowane pliki, zawierające szkodliwy kod, tak aby nie dopuścić to ataku wirusa.