Скорая смерть сайта

Эта статья будет полезна для пользователей сайтов, работающих на движке WordPress. В данной статье хотелось бы обезопасить пользователей интернет тем, что очень много сайтов, предлагающих установить последнюю версию WordPress, его темы или плагины бесплатно, по правде совершают обман, тем самым выуживая денежные средства пользователей. На своих сайтах призывают скачать взломанные версии платных премиум сервисов WordPress.

Мой вам совет никогда не скачивать и не пользоваться не официальными сервисами WordPress, а скачанные например темы и плагины с других сайтов.

Вы спросите почему нельзя использовать не официальные сервисы WordPress?

Всё очень просто, вместе со скаченной темой или плагином к вам на сайт попадает вредоносный код. Его назначения различны, но, по сути, он наносит вред или мешает нормальной работы сайта. Чтобы уничтожить вредоносный код на сайте его нужно сначала найти.

Вредоносный код это зашифрованный код, по которому исполняется, различные действия, например, ваши новые посты, сразу публикуются на стороннем ресурсе, и, как сами понимаете становятся уже не уникальными. Другими словами происходит кража вашего контента. Вот ещё, например, размещение исходящих ссылок на страницах сайта. Вредоносные задачи этих так скажем вирусов могут быть самые губительные для сайта, но важно одно, вредоносные коды нужно профилактировать и своевременно удалять.

Спросите как вредоносные коды попадают на сайт.
Чаще всего, это темы и плагины скачанные с «левых» ресурсов. Самое опасное проникновение вируса при взломе сайта, можно схлопотать такую, мягко сказано, неприятность, как Малварь (Malware). Малварь — так обобщённо называют все виды кибер-угроз, такие как: вирусы, трояны, шпионские программы, кейлоггеры, adware и др. Malware или вредоносные коды — достаточно распространенный вид кибер-угроз, и столкнуться с вредоносным ПО может каждый пользователь интернета.  

Вред от Malware моему сайту и компьютеру?

Меняют настройки сайта, браузера (например, устанавливает новую домашнюю страницу или поиск по умолчанию);  Задействуют ресурсы компьютера, снижая его быстродействие; Устанавливают рекламные программы на сайт и компьютер, такие как всплывающие баннеры и окна, которые работают даже без подключения к интернету; Используют сайт и в ресурсы компьютер для DDoS-атак или майнинга криптовалют; Запрещают доступ к сайтам антивирусных программ для борьбы с вредоносным ПО; Воруют личные данные пользователя: логины, пароли, номера банковских карт и прочее; Могут скачивать с интернета и устанавливать другое вредоносное ПО и всё это без ведома пользователя;
Блокируют или затрудняют работу с операционной системой и требуют перечисление денег злоумышленникам за восстановление работоспособности компьютера.
Размещение ссылок на сторонние сайты. Они не заметны, не требуют денег, но вредят ещё больше. Вы никогда не увидите в Топе свой сайт. Он будет опускаться ниже и ниже, а со временем вообще исчезнет.

Возможно ли удалить Malware? 

Вредоносные программы хорошо маскируются на вашем сайте или компьютере и могут ничем не выдавать свое присутствие для пользователя. На сегодняшний день есть множество программ для того, чтобы очистить сайт и компьютер от Malware — антивирусы и специализированные Anti-Malware программы, как в бесплатной так и платной, более продвинутой версии, они есть и на WordPress. Однако очень многие вредоносные программы (Malware) настолько ушли вперёд от антивирусов, обладая высокой степенью защиты, что их практически невозможно удалить после запуска. 

Зачастую, злоумышленники-хакеры предлагают взломанные темы WordPress предыдущих версий, что делает работу с постоянно обновляющимся WP весьма трудной. Сайт на старых версиях WP давно и успешно взламываются хакерами всего мира. За восстановление сайта придётся отдать много сил, времени и денег. Поэтому, не пытайтесь устанавливать взломанные темы WordPress.

Просмотрите статью о лучших бесплатных темах WordPress.

История моего друга

А теперь я расскажу историю моего приятеля, он поделился ею тогда когда активно занимался сайтостроением. Когда-то приобрёл он тариф на хостинге, (к стати это очень крутой хостинг, тут всегда большие скидки), рассчитанный на 25 сайтов, т.е. он мог создать 25 баз данных и создать 25 сайтов. Приятель всегда использовал только лицензионные темы и плагины от WordPress. Скажу, что он был классным профи своего дела, сделал и залил больше 20 сайтов, нужно было сделать очень быстро последние два сайта и он решил сэкономить и последние сайты залил не лицензионной темой, а скаченной с какого-то другого источника. Приятель всё радовался, что такой темы для сайта нет ни у кого, в ней было очень много возможностей. Наконец все сайты были готовы.

Короче говоря это был самый глупый его поступок.

Первые две недели все сайты работали отменно, но после случился ужас. Оказалось, в шаблоне той злосчастной темы, скачанной со стороннего источника был подсажен вирус (malware). Что дальше…

Дальше эта дрянь каким то образом заразила все его 25 сайтов. При открытии сайтов то тут, то там всплывали баннеры с пошлыми картинками, появлялись непонятные записи, сторонние ссылки.

В результате, от хостинговой компании он получил предупреждение о подозрительной активности и о наличии вредоносного кода. Может было бы возможно восстановить все сайты из резервных копий, но оказалась, что даже в резервных копиях был вирус. В скором его хостинг вообще заблокировал и соответственно все его сайты.

Печальный итог: сайты не работают, клиенты в шоке, что делать, пришлось переделывать всё заново, вручную.

На этом всё, надеюсь, статья была для вас полезной.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *