Заражение сайта вирусом вполне частое явление в современном интернете. И если не соблюдать хотя бы элементарных мер защиты, то это может привести к плачевным результатам и гибели проекта.
В этой статье мы расскажем о том, как происходит заражение сайт вирусом, как узнать, что ваш проект заражён, какие нужно принят меры после заражения, и что делать, чтобы снова не заразиться.
Как происходит заражение сайта
Есть насколько путей, по которым вирус может попасть на ваш сайт:
- Установка плагина или темы для WordPress с вредоносным кодом.
- Валом консоли администратора WordPress
- Взлом хостингового аккаунта.
Как диагностировать заражение
Как правило, диагноз о заражении сайта вирусом можно поставить двумя путями:
- Если поисковик обнаружит вирусный код на страницах сайта, то он об этом уведомит вас. Сайт, конечно же, вылетит из индекса, но вы будете предупреждены и сможете принять меры.
- Если сайт стал вести себя неестественно, появляются какие-то ошибки, новые страницы, невозможно войти в панель управления и другие необычные признаки, то это тоже может свидетельствовать о наличии вируса.
Вообще, диагностировать заражение не всегда можно своевременно, потому что поисковики реагируют долго, а другие изменения на сайте не всегда проявляются явно. Поэтому лучше заранее защититься.
Что делать, если сайт заразился вирусом
Если было диагностировано заражение сайта вирусом, то можно пойти двумя путями для решения проблемы:
- Восстановить сайт из резервной копии.
- Вылечить сайт.
Метод восстановления сайта пригоден, если имеются здоровые, не заражённые копии проекта. Таким методом можно воспользоваться тогда, когда вирус был диагностирован быстро. Если вирус уже на сайте присутствует долгое время, то, скорее всего, и здоровых копий не осталось.
Метод лечения сайта потребует определённых знаний в программировании. Поэтому если вы не владеет ими, то придётся обратиться к специалисту.
Как защитить сайт
Чтобы потом не мучиться с восстановлением и лечением сайта, необходимо предотвратить заражение заранее. Для этого есть такие несложные методы:
- Сайт должен находиться на хорошем хостинге. Большая часть взломов осуществляется через бреши в хостинге. О том, как выбрать хостинг мы рассказали здесь.
- Установите на WordPress плагин, который защитит от автоматического подбора логина и пароля – ограничение попыток входа.
- Можно также привязать доступ в консоль администратора к IP, если у вас статичный IP.
- Плагины и темы для WordPress скачивайте только с официального сайта.
- И, естественно, нужно хранить логины и пароли в надёжном секретном месте.