Данная статья посвящена проблеме безопасности блогов на WordPress. Речь пойдет о том, как же восстановить работу блога после заражения его вирусом.
Хочу в данной статье поведать об одном вирусе, который проникает в папку uploads в виде картинки с названием system_config_rootpassword.jpeg, а так же изменяет путь к некоторым изображения блога.
При обнаружении проблем в отображении картинок на блоге, стоит обратить внимание на путь к мини-изображению. Вирус подменяет изображения на system_config_rootpassword.jpeg. По указанному пути можно определить, в какой папке находиться блог вирус. После этого зайти на FTP-сервер, желательно с другого компьютера и удалить файл вируса system_config_rootpassword.jpeg.
Вторым шагом восстановления блога является поиск system_config_rootpassword.jpeg в базе данных. Для этого достаточно зайди в базу данных с помощью веб-интерфейса, который предоставляет хостер или приложение и произвести поиск по всем таблицам. Искать необходимо файл system_config_rootpassword.jpeg. Если в базе были найдены записи, которые имеют искомое имя system_config_rootpassword.jpeg, необходимо отредактировать записи, удалить путь к данному изображению.
Третьим шагом необходимо обновить установленную тему, загрузить предыдущую тему с локального компьютера. Не забывайте делать резервное копирование базы данных и файлов блога.
После выполнения всех действий, необходимо изменить пароли на FTP-доступ к хостингу, а так же пароль на базу данных и админ-панель системы WordPress. Установив необходимые пароли, отредактируйте записи, которые вирус повредил.
Обнаружить измененные файлы по дате их редактирование не всегда удается. На некоторых хостингах log-файл меняется несколько раз в месяц. После обнаружения каких-либо изменений на блоге предпринимайте действия по восстановлению блога не медленно, так как это может привести к потери данных и средств.
Как не подхватить блог вирус?
Даже если блог достаточно хорошо защищен, это не значит, что блог взломать не возможно. Прежде всего при работе с блогом необходимо помнить несколько простых правил:
- Не брезгуйте антивирусом и файерволом. Данные средства позволят повысить степень защиты вашего компьютера и тем самым не дадут возможность вирусу проникнуть самостоятельно с вашего компьютера или загрузить его вам.
- Не сохраняйте пароли в браузерах и FTP-клиентах. При каждом доступе к FTP-серверу или админ-панели WordPress вводите пароль вручную и не сохраняйте его в куках.
- Меняйте пароли к FTP-серверу и админ-панели. Чем чаще вы будете изменять пароль тем сложнее взломщику будет получить доступ к блогу. Не забывайте о том, что пароль должен состоять не только букв, но так же из цифр и символов.
- Не пользуйтесь FTP-клиентом, который поставляется в сборках различных программ.
- Не забывайте создавать резервные копии базы данных и файлов.