Zaštita WordPress sajta od Virusa i čišćenje naloga

Za početak ne postoji univerzalno rešenje koje će raditi na svakom sajtu. Postoje milion virusa a samim tim i milion rešenja za njihovo uklanjanje. Naći propust je najteža stvar što za većinu korisnika nije ni moguće.

Koraci:
1. Da li sajt ima virus?
2. Kako da identifikujem problem?
3. Kako da očistim sajt od virusa?
4. Kako da zaštitim sajt od budućih virusa?

Pre svega da li sajt ima virusa? To je najlakši korak. Čim čitate ovo onda sigurno već znate da imate virus, ili je hosting provajder rekao da imate virus, ili ste vi primetili tako što vas je google opomenuo, ili ste našli slučajno neki online alat.

Što se tiče online alata možete probati:
https://sitecheck.sucuri.net/

ili google: Google: scan website from malware

imajte na umu da oni (sucuri.net) naplaćuju zaštitu sajta i uklanjanje pa samim tim ignorišite sugestije koje oni daju već gledajte samo Status poruku „Status:No Malware Detected by External Scan“.
Moguća je još jedna solucija, da je virus ušao kroz vaš računar putem FTP servera kada ste vršili neke izmene. Tako je moguće da se ne nalazi na linkovima jer online alati (sucuri.net) većinom proveravaju samo linkove a virus može da bude i fajl bez aktivnog linka.

Najbolji način jeste da proverite direktno same fajlove. A to možete da uradite putem cPanel-a, tako što se ulogujete zatim idete na File Manager i tu možete da vidite spisak fajlova na vašem nalogu. Nađite folder vašeg sajta (najverovatnije je public_html, ako nije zaražen sajt koji je dodat putem addon domain) i videćete sve fajlove sa tog sajta. Potražite fajlove koji su poslednje izmenjeni, otvorite te fajlove i ako vidite u prvoj liniji nešto tipa:

< ?php eval[(][(]ZXZhbChiYXNlNjRfZGVjb2RlKFpYWmhiQ2h&lt;/code&gt;pWVhObE5qUmZaR1ZqYjJSbEtGcFlXbWhpUTJocFd
WaE9iRTVxVW1aYVIxWnFZakpTYkV0R2NGbFhiV2hwVVRKb2NGZFdhRTlpUlRWeFZXMWFZVkl4V25GWmFrcFRZa1YwUmxSdE5XbE5ibEp3VmpCYVlXUX
464]284]364]6]234]342]58]24]31#-%tdz*ws7]67y]37]88y]27]28y]#>

Ili može da izgleda kao normalan kod, ali verovatno taj kod preuzima neki fajl sa nekog sajta i postavlja ga na vaš nalog, verovatno je to backdoor.

Postoje razne opasnosti i kodovi i načini da se naruši bezbednost. Ono što je realno a to je da NIKADA ne možete biti potpuno sigurni. 
Jednostavno, šta god uradili uvek postoji opasnost od toga, ali svakako može da se smanji rizik. Verovatno niste meta nekog hakera nego ste meta botova koji lutaju internetom i traže propust na već isprogrmairan način u vezi nekog plugina ili neke teme i traže sajtove koje to koriste i onda šire dalje.

Ukoliko niste našli zaraženi fajl onda pitajte hosting provajdera da vam kaže koji fajl je u pitanju kako bi ste rešili problem. Ukoliko hosting provajder ne želi da vam da fajl onda svakako promenite hosting provajdera.

Kako da identifikujete problem? To je najteža stvar u celom ovom problemu. Može biti milion uzroka a najveća verovatnoća da je problem jeste plugin samog sajta. Da li je to slajder ili neka kontakt forma, totalno je nebitno. Moguće je biti čak i neki plugin koji koji je jako mali i radi neke najjednostavnije stvari.
Jedna od solucija da pregeldate plugin po plugin, i da ukucate na google pored naziva plugina i reč malware ili exploit. I ako izađe neka upozorenja onda je definitivno da bolje da ga ne koristite već zamenite nekim koji je sigurniji.

Druga svar jeste da pogledate logove na nalogu. I da vidite da li postoje neka odstupanja od onih koje vi radite i koje ste vi radili. Verovatno među prvim redovima biće neki plugin ili neki fajl koji je potencijalno problem.

To je otprilike ono što možete da uradite sve ostalo se svodi na prevenciju i čišćenje.

Kako da očisite sajt od virusa? To je najobimniji posao. Ali kao što smo naveli za detekciju isti princip može i za čišćenje. Nađete online alat za detekciju virusa i ako vam izbaci sve linkove onda je problem u samom kodu i velika verovatnoća da su svi fajlovi zaraženi.

Možete takođe da se ulogujete cPanel i File Manager pogledate poslednje izmene fajlova i otvarate i vidite da li postoji sporan kod ako ima obrišete fajl ili ako je wordpress fajl onda da obrišete taj kod. Kod ovoga pazite da je moguće da je virus nekoliko dana na nalogu a da ste tek sada primetili. Samim tim može biti da su neki fajlovi izmenjeni pre nedelju dana a da su zaraženi a neki da su izmenjeni danas i da su zaraženi.

Ukoliko je neki veći problem sa virusom većina PHP fajlova biće zaražena pa samim tim nećete moći da očistite virus jednostavno već će vam se više isplatiti da obrišete sve fajlove i krenete novu instalaciju. Možete i da vratite backup pa da onda uradite preventivu na sajtu. Kod ovog načina pazite da ponovo ne dobijete virus u kratkom vremenskom periodu jer će većina hosting provajdera čak i trajno suspendovati nalog jer će smatrati da se niste potrudili da rešite problem.

Ono šta je preporučeno jeste da pogledate da li su pojedini fajlovi zaraženi ili su svi. Ukoliko su svi da pre bilo čega zatvorite sajt time sprečite bilo kakvo širenje virusa. Zatim ukoliko su pojedini da obrišete fajlove i da izvrište update SVEGA.
Ukoliko su svi fajlovi zaraženi onda su tu dve solucije.
– Da obrišete sve fajlove i da instlirate novi sajt sa drugim pluginovma i temom.
– Da vratite backup i da pokušate da izvrište update pluginova i teme ili da ukoliko ne postoji update za plugin da ga zamenite novim.

Kako da zaštitie sajt od sledećih napada? Pored toga kao što smo naveli da izvrište update svega ne možete nešto posebno da uradite. Postoje pluginovi koji kao štite sajt ali imajte na umu da i taj plugin koji vas kao štiti dodatan rizik. Zato je najbolje koristiti što manji broj pluginova i da teme ne skidate sa nekih sajtova već da koristite besplatne koje se često ažuriraju ili da kupite temu na legalan način jer ćete na taj način moći da je ažurirate redovno i time sprečite buduće propuste.

Non stop kontrola sajta u smislu kontrola fajlova koji se nalaze da nije doslo do nekog propusta.

Instlirajte plugin koji ogranicava broj pogrešnih pokušaja logina u wordpress.

Kontrolišite update pluginova koje imate da li autori tih pluginova i dalje vrše update ili su odustali, to možete da proverite tako što ćete videti da li autori odgovaraju na pitanja koja su drugi postavili i da li je update izvršen poslednjih mesec dva. Ukoliko se ne vrši update to je ogroman rizik za sam sajt.

Scroll to Top