Всем привет! На днях наткнулся на любопытный плагин – Anti-Malware Security and Brute-Force Firewall, данный плагин является антивирусом для сайта. Плагин сканирует ваш сайт на наличие вредоносного кода, вирусов, шпионских программ и т.д. Как написано в инструкции: При запуске полного сканирования, при обнаружении, автоматически удаляются известные угрозы безопасности и backdoor скрипты, но есть кое-какие нюансы, о них я позднее расскажу.  Я испытал плагин на своём сайте и сегодня я расскажу вам как работает плагин и как им пользоваться. Всё очень просто и быстро! Смотрите далее!

 

 

Плагин антивирус для сайта WordPress

 

Данный плагин вы сможете установить прямо из админ-панели wordpress. Перейдите по вкладке: ПлагиныДобавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте плагин.

 

08-01-2016 16-32-30_mini

 

Чтобы настроить плагин, перейдите по вкладке: Anti-Malware.

 

 

В первую очередь вам нужно активировать бесплатный ключ, нажмите на кнопку – Get FREE Key.

 

08-01-2016 16-37-27_mini

 

Далее, в поле Your Full Name укажите своё имя, остальные поля заполнятся автоматически. Нажмите на кнопку – Register Now.

 

08-01-2016 16-38-26_mini

 

Далее, у вас появится зелёная надпись, что ключ успешно активирован. Затем, нажмите на кнопку – Download new definitions, чтобы скачать последние обновления плагина.

 

08-01-2016 16-39-50_mini

 

После успешного обновления, у вас появится две зелёных надписи и галочка, это значит, что можно приступать к сканированию. На странице будет показан список того, что плагин будет искать при сканировании сайта. Можно будет запустить частичное сканирование сайта, только плагинов или тем, если вы хотите выполнить полное сканирование сайта, то у вас должно быть отмечено значение – Public_html, то есть весь корневой каталог. Остальные значения оставьте без изменений. Чтобы начать сканирование, нажмите на кнопку – Run Complete Scan.

 

08-01-2016 16-42-05_mini

 

Начнётся сканирование сайта, полноценное сканирование может длиться примерно от 15 до 40 минут. Дождитесь окончания.

 

08-01-2016 16-42-36_mini

 

После окончания сканирования, внизу страницы появится список потенциальных угроз, но как написано в пояснении, это не значит, что это вирусы, вам просто рекомендуют более детально присмотреться к данным файлам и изучить их. Файлы в зелёненькой рамке – это здоровые файлы, в жёлтой рамке – есть какие-то замечания, красная рамка – ошибки. Как видите по скриншоту, у меня обнаружили две ошибки, но в описании было написано, что они не серьёзные. Итог – с моим сайтом всё в порядке.

 

08-01-2016 18-44-27_mini

 

Чтобы посмотреть содержание файлов с ошибками или предупреждениями, вы можете открыть их. В открывшемся окне, под названием файла, будет указано, каков уровень угрозы данного файла, No Threats Found – Никаких угроз не нашёл.

 

08-01-2016 18-47-14_mini

 

На странице – Firewall Options, вы можете почитать описание функций плагина. Красная надпись возле описания означает, что данная функция будет доступна только после того как вы сделаете пожертвование автору плагина. То есть получается, что в бесплатной версии плагина, доступно только сканирование сайта на наличие угроз, но и как написано в инструкции, автоматическое удаление найденных угроз.

 

– Allow/Block XMLRPC Access (Currently Allowed), данная функция блокирует доступ к XMLRPC файлу, который подвержен атакам.

– Brute-force Protection Not Installed, функция защиты от брутфорс атак, попытка взлома сайта путём перебора паролей.

 

08-01-2016 21-06-09_mini

 

Да и ещё, забыл вам кое-что пояснить. Красная надпись на странице сканирования, означает, что если вы сделаете пожертвование, то вам будет доступна функция – Core File Changes, которая показывает причину ошибок в файлах, а так же вам будет доступно автоматическое обновление определений.

 

08-01-2016 21-17-09_mini

 

На этом у меня всё, плагин весьма полезный, может помочь выявить слабые места сайта, единственный минус, что он на Английском языке, для новичков будет не просто разобраться