Сегодня поговорим про плагин AntiVirus для защиты сайта на WordPress. Он поможет веб-мастерам обнаружить на своих сайтах вирусы или вредоносные скрипты. Данный антивирус сканирует все файлы темы и выявляет угрозы.
Плагин AntiVirus
Установка плагина AntiVirus проходит в стандартном режиме. Скачать его можете тут.
После активации переходим в меню «Параметры» —> «AntiVirus«. Там увидите следующие настройки:
- Scan via cronjob — автоматическое сканирование
- Manual Scan — ручное сканирование
Scan via cronjob
Итак, давайте настроим автоматическое сканирование плагина на различные вредоносные коды в теме:
- Enable the daily antivirus scan — включить автоматическое сканирование (ставим галочку).
- Alternate e-mail address for notifications — тут нужно указать альтернативную электронную почту. Если это поле вы оставите пустым, то уведомления будут приходить на тот адрес, который был указан администратором в настройках профиля WordPress.
- Malware and phishing detection by Google — обнаружение вредоносных программ и фишинга в Google. Это нужно для дополнительного мониторинга вредоносных программ (ставим галочку).
Ниже идут ссылки, где можно внести свое пожертвование в помощь автору.
Итак, когда все настроили, то нажимаем на кнопку «Сохранить изменения«. Теперь вы будете в курсе при любых обнаружениях вредоносной активности на сайте.
Manual Scan
Эта опция нужна для ручного сканирования. Чтобы его запустить нажимаем на кнопку «Scan the theme templates now«. AntiVirus WordPress начнет сканировать файлы темы.
Файлы в зеленых окошках — это файлы без каких-либо угроз. А файлы в красных окошках — это те, которые плагин выделил, как ненадежные из-за присутствия возможных угроз.
Внутри такого окошка желтым цветом будет высвечиваться подозрительный код.
Если вы сами не знаете, то скопируйте данный код в поисковую строку и посмотрите, что по этому поводу говорят профессионалы.
Когда будете что-то удалять, то обязательно сделайте бэкап сайта. Если же тревога оказалась ложной, то в красном окошке нажмите на кнопку «There is no virus«. Потом антивирус не будет учитывать этот момент.
Итак, плагин AntiVirus поможет вам найти вирус или другие вредоносные коды на сайте WordPress. По мере сканирования файлов темы вы не пропустите ни одну вредоносную активность.
К сожалению, сам плагин не удаляет подозрительный код, а только выявляет его. Поэтому тут вам нужно быть очень внимательным.
Конечно же, для хорошей защиты сайта одним антивирусом не обойдешься! Поэтому я рекомендую обратить внимание и на другие плагины защиты WordPress.
Спасибо Сережа. Часто заходя на чужой сайт антивирусная программа показывает угрозу. Буду ставить плагин и предохраняться :)
Я тоже наблюдал некоторые зараженные сайты с вирусом!
Ставить надо проверенные плагины, а не качать все подряд из интернета. И код использовать, тот что знаешь, а то как обычно бывает скачают шаблон и сразу ставить. Тогда этот «антивирус» ставить не прейдется.
Скорее, устанавливать плагины нужно только с официального сайта WordPress. Они более надежны и проверены на различные вредоносные коды. Однако не каждый такой плагин может стабильно работать, так как может конфликтовать с другими плагинами и с установленными шаблонами со сторонних сайтов.
А антивирус или другой подобный плагин защиты все же придется ставить. Даже если шаблон был заранее проверен админом. Бывает так, что со временем кто-то прописал вредоносный код в шаблоне, а вы об этом даже и не догадываетесь. Поэтому для профилактики я рекомендую хотя бы 1 раз в месяц просканировать все файлы.
Я TAC использую, он у меня нашел скрытые ссылки. И проверяет он все темы, а не только выбранную. Жаль в нем нет автоматического скана как в AntiVirus.
Я тоже его раньше использовал. Но поскольку теперь использую шаблоны собственного производства :), потребность в плагине отпала сама собой.
По идее смысл в нем? Разве что палить изменения в блоге прошедшие без вашего участия? Он много чего считает подозрительным, а как определить скрипт безопасный или нет? Я как понял никак)) Сам я не силен в pnp, в инете не смог найти помощи в этом вопросе. Только если в буржуйский инет зайти
Если не знаете, безопасен скрипт или нет, то лучше поискать в интернете. Например, вбить в поиск кусок кода и посмотреть, что говорят по этому поводу другие люди. В буржунете тоже можно поискать. Там даже больше шансов найти что-то.