Вредоносное ПО — это любое ПО, специально разработанное для нанесения ущерба компьютеру, серверу, клиенту или сети. В этом руководстве рассказывается, как владельцы веб-сайтов могут избежать заражения вредоносным ПО.
Вредоносное ПО — это любое ПО, специально разработанное для нанесения ущерба компьютеру, серверу, клиенту или сети. Существует множество разновидностей вредоносного ПО, в том числе компьютерные вирусы, черви, трояны, программы-вымогатели, шпионские и рекламные приложения и многое другое.
Обычно такое ПО используется для того, чтобы красть персональные, финансовые или коммерческие данные. Его могут применять и против отдельных пользователей, чтобы воровать их данные, например номера НДС, кредитных и дебетовых карт, а также пароли.
Вот некоторые распространенные источники заражения вредоносным ПО:
- Недостатки и уязвимости операционных систем, приложений и плагинов.
- «Бесплатные копии» платных плагинов и тем.
- Пользователи с более обширными правами, чем требуется для работы сайта: например, пользователь, которому предоставлена полная роль администратора, тогда как для задач, которые ему требуется выполнять, больше подошла бы роль более низкого уровня, такая как редактор или автор.
- Программное обеспечение с более широкими полномочиями или разрешениями, чем это необходимо для его предполагаемой функциональности.
Сайты WordPress.com с тарифными планами Free, Personal и Premium защищены от вредоносного ПО. Наш передовой брандмауэр и другие меры безопасности защитят ваш сайт.
Риск заражения вредоносным ПО появляется при переходе на тарифные планы более высокого уровня, так как на этих сайтах может выполняться пользовательский код (включая плагины и сторонние темы), что может привести к появлению уязвимостей. Мы защищаем от этого с помощью функций безопасности Jetpack (таких как резервное копирование и сканирование на безопасность), но это не может гарантировать, что ваш сайт полностью защищен от вредоносного ПО или других угроз.
Чтобы обезопасить свой сайт от вредоносного ПО, воспользуйтесь следующими рекомендациями.
- Устанавливайте плагины, темы и другой код только из надёжных и доверенных источников, например из каталогов плагинов и тем WordPress.com, WordPress.org или непосредственно с сайтов известных разработчиков.
- Ознакомьтесь с нашими советами по выбору плагинов здесь.
- Если вы не уверены в происхождении плагина или темы, не устанавливайте их на свой сайт.
- Если у плагина или темы плохие отзывы (или вообще нет отзывов), будьте внимательны, прежде чем устанавливать их на свой сайт.
- Если вы нашли сайт, предлагающий «бесплатные» версии платных или премиум-плагинов и тем, не загружайте и не устанавливайте их. Такие сайты часто используются в качестве приманки, чтобы обманом заставить вас установить модифицированную версию плагина или темы, которая содержит вредоносные программы.
- Регулярно обновляйте плагины и темы (и включайте автоматические обновления, если они поддерживаются), чтобы всегда использовать самую безопасную версию.
На других хостингах WordPress владелец сайта обычно несёт ответственность за настройку сканирования на наличие вредоносного ПО и проверку безопасности при помощи сторонних плагинов. Здесь, на WordPress.com, мы работаем от вашего имени (как описано в следующем разделе). Поэтому некоторые плагины безопасности нельзя устанавливать на WordPress.com, так как они мешают внутренним процессам, которые уже защищают ваш веб-сайт.
Этот раздел руководства относится к сайтам с тарифным планом WordPress.com Business или Commerce. Если вы приобрели тарифный план Business, не забудьте его активировать. Чтобы работать с этой функцией, необходимо повысить уровень тарифного плана, если у вас бесплатный сайт или вы пользуетесь тарифным планом Personal или Premium.
Раз в день автоматически создаётся резервная копия вашего сайта. В дополнение к этому мы ежедневно сканируем ваш сайт на наличие вредоносного ПО и других проблем безопасности с помощью Jetpack Scan — нашего инструмента безопасности, включённого на всех сайтах WordPress.com.
У нас есть специальные группы, которые активно отслеживают процесс сканирования и помогают устранять неполадки. Принимаемые ими решения включают удаление вредоносного кода, отключение опасных плагинов или тем и, по возможности, замену скомпрометированных плагинов на безопасные версии. Мы также стараемся устранять серьёзные проблемы безопасности с помощью популярных сторонних плагинов и тем, чтобы злоумышленники не могли воспользоваться известными уязвимостями, даже если программное обеспечение не было обновлено.
Для просмотра журнала сканирования, в котором сохраняются записи обо всех обнаруженных ранее активных угрозах на вашем сайте, выполните следующие действия.
- Откройте консоль вашего сайта.
- Перейдите в раздел Jetpack → Сканирование.
- Просмотрите список угроз безопасности, где можно узнать подробнее о каждой угрозе.
Если на вашем сайте обнаружено вредоносное ПО, мы сразу же удаляем заражённые файлы и каталоги. Это может вызвать изменение внешнего вида или режима функционирования вашего сайта, поэтому мы уведомляем владельцев сайтов о таких действиях по электронной почте. Если угроза вредоносного ПО исходит от стороннего плагина или темы на вашем сайте, рекомендуем сообщить об этой проблеме разработчику этого плагина или темы, который может предоставить обновленную версию, не содержащую вредоносного кода.
Помните, что преднамеренное размещение вредоносных программ нарушает наши условия предоставления услуг.
⚠️
Если вы планируете перенести сайт с другого хоста на WordPress.com, перед этим убедитесь, что на сайте нет вредоносного ПО.
Поддержка 