Борьба с вирусом в WordPress

Данная статья посвящена проблеме безопасности блогов на WordPress. Речь пойдет о том, как же восстановить работу блога после заражения его вирусом.

Хочу в данной статье поведать об одном вирусе, который проникает в папку uploads в виде картинки с названием system_config_rootpassword.jpeg, а так же изменяет путь  к некоторым изображения блога.

При обнаружении проблем в отображении картинок на блоге, стоит обратить внимание на путь к мини-изображению. Вирус подменяет изображения на  system_config_rootpassword.jpeg. По указанному пути можно определить, в какой папке находиться блог вирус. После этого зайти на FTP-сервер, желательно с другого компьютера и удалить файл вируса system_config_rootpassword.jpeg.

Вторым шагом восстановления блога является поиск system_config_rootpassword.jpeg в базе данных. Для этого достаточно зайди в базу данных с помощью веб-интерфейса, который предоставляет хостер или приложение и произвести поиск по всем таблицам. Искать необходимо файл system_config_rootpassword.jpeg. Если в базе были найдены записи, которые имеют искомое имя system_config_rootpassword.jpeg, необходимо отредактировать записи, удалить путь к данному изображению.

Третьим шагом необходимо обновить установленную тему, загрузить предыдущую тему с локального компьютера. Не забывайте делать резервное копирование базы данных и файлов блога.

После выполнения всех действий, необходимо изменить пароли на FTP-доступ к хостингу, а так же пароль на базу данных и админ-панель системы WordPress. Установив необходимые пароли, отредактируйте записи, которые вирус повредил.

Обнаружить измененные файлы по дате их редактирование не всегда удается. На некоторых хостингах log-файл меняется несколько раз в месяц.  После обнаружения каких-либо изменений на блоге предпринимайте действия по восстановлению блога не медленно, так как это может привести к потери данных и средств.

Как не подхватить блог вирус?

Даже если блог достаточно хорошо защищен, это не значит, что блог взломать не возможно. Прежде всего при работе с блогом необходимо помнить несколько простых правил:

  1. Не брезгуйте антивирусом и файерволом. Данные средства позволят повысить степень защиты вашего компьютера и тем самым не дадут возможность вирусу проникнуть самостоятельно с вашего компьютера или загрузить его вам.
  2. Не сохраняйте пароли в браузерах и FTP-клиентах. При каждом доступе к FTP-серверу или админ-панели WordPress вводите пароль вручную и не сохраняйте его в куках.
  3. Меняйте пароли к FTP-серверу и админ-панели. Чем чаще вы будете изменять пароль тем сложнее взломщику будет получить доступ к блогу. Не забывайте о том, что пароль должен состоять не только букв, но так же из цифр и символов.
  4. Не пользуйтесь FTP-клиентом, который поставляется  в сборках различных программ.
  5. Не забывайте создавать резервные копии базы данных и файлов.