Рубрики
безопасность защита wordpress

Malware wp-vcd, какие файлы могут быть повреждены внутри WordPress и вашей темы.

Уважаемые пользователи системы управления WordPress, хочу Вас предупредить о потенциальной угрозе заражения вашего сайта на WordPress. Если Вы скачиваете плагин, на каком то не официальном сайте, то есть Вы ищите плагин, что бы не платить деньги за его использование, Вы потенциально готовите себе петлю на шее. Почему ?

Вот к примеру реальная ситуация, мне было необходимо найти плагин старой версии очень срочно, на тестировании плагина при распаковке ZIP архива, произошла активация вируса, и он в свою очередь заразил все разные сайты на WordPress, что находились на моем localhost локальный сервер, openserver.

Итого : Одна из причин заражения — это скачивание не проверенных архивов из сети интернет на порталах, с последующей распаковкой их на сервере. В нашем случае, мы использует официальную защиту от Вирусов Eset32 и момент заражения был зафиксирован, за счет использования контроля версии Git, была возможность вернуть зараженные файлы на свое место. Восстановление файлов возможно только в тех сайтах WordPress где стояла система контроля версии в нашем случае Git.

Следует отметить, что как только мы сделали активацию темы, все сайты что были на одном и том же openserver были повреждены  одним вирусом и нагрузка на процессор увеличились более чем в 10 раз. За счет антивируса, процесс был быстро остановлен и ограничен, но если такое сделать на сервере, то есть не проверять архивы, это потенциальная угроза для ваших всех сайтов, что крутятся на сервере.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.