Wirus / spam, infekcja i zabezpieczenie / CMS WordPress

I. Archiwizacja danych

Przed rozpoczęciem pracy należy wykonać kopię strony internetowej.

• BackUpWordPress.

II. Aktualizacja WordPress i dodatków

Zawsze wykonuję aktualizację systemu oraz dodatków do najnowszych wersji. Błędy oraz dziury w zabezpieczeniach są na bieżąco aktualizowane przez autorów.

III. Usuwanie wirusa

Skanuje stronę internetową programem antywirusowym. Pobieram ją na komputer klientem FTP FileZilla (filezilla-project.org) i wyszukuje w jego kodzie zainfekowanych elementów przy pomocy Netbeans (netbeans.org). Wirus dodaje do plików zaszyfrowane dane wywoływane poleceniem eval, base64_decode i @include. Często są one w pierwszej linii z wieloma spacjami, tak aby nie było widać jego kodu podczas edycji.

IV. Bezpieczeństwo

Więcej informacji o zabezpieczeniu CMS WordPress można znaleźć w artykule Optymalizacja i zabezpieczenie CMS WordPress:

• Wordfence Security, zabezpieczenie przed podstawowymi atakami i wirusami,
• Loginizer, ochrona logowania / brute force,
• zabezpieczenie PHP,
• zabezpieczenie .htaccess, blokada wyszukiwania autorów, 5G BLACKLIST/FIREWALL,
• Akismet, zabezpieczenie przed spamem.

V. Analiza wirusa

Przeglądam logi systemowe, identyfikuję przyczynę infekcji oraz zabezpieczam stronę internetową przed przyszłymi atakami.

VI. Powiadomienie wyszukiwarki Google o usunięciu wirusa

Dodaje stronę internetową do Google Search Console. W zakładce Security Issues wysyłam wiadomość o usunięciu wirusa i zabezpieczeniu strony.

VII. Monitoring

Po wykonaniu zadania strona internetowa jest cały czas monitorowana. Wykrywane są nowe oraz zmodyfikowane pliki, zawierające szkodliwy kod, tak aby nie dopuścić to ataku wirusa.