Поддержка Плагины Нужно ли использовать для сайта антивирус?

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yui

    (@fierevere)

    ゆい

    На ваше усмотрение.
    И смотря какой «антивирус» вы выберите

    Насколько я понимаю — нет. НО желательно защитить сайт, так чтобы антивирус не понадобился.
    Например по советам Yui я использовал:
    https://perishablepress.com/7g-firewall/

    Добрый день, очень актуальная тема. Т.к. пару сайтов заразились через плагин wp-file-manager. Иван @r123 вы давно пользуетесь 7g-firewall? его надо куда устанавливать на сайт или сервер? И может кто-то посоветует, какой антивирус установить на вордпресс?

    Модератор Yui

    (@fierevere)

    ゆい

    https://ru.wordpress.org/plugins/block-bad-queries/
    7G-firewall в виде плагина WordPress.

    если есть возможность установить его как правила nginx
    или в .htaccess Apache — см по ссылке https://perishablepress.com/7g-firewall/
    Этот вариант не столь гибкий как плагин, однако работает быстрее,
    особенно для nginx.

    По части антивирусов…

    Классический антивирус работает на основе сигнатур, т.е. есть известный вирус, в нем есть какой-то специфический кусок кода, его вносят в базу данных антивируса.
    Если антивирус использует эвристику, то он может находить вирусы, которых в его базе нет, по признаку похожести, однако могут быть и ложные срабатывания. Ложные срабатывания бывают и при внесении в базу антивируса неправильных сигнатур.

    Поможет вам такой антивирус при обнаружении уязвимости в плагине? Нет. Вас всё равно взломают. Однако антивирус возможно поможет найти залитые вам вирусы, шеллы, бэкдоры и прочие «радости»,
    если они есть в его базе.
    Какой антивирус использовать? Какой сможете. На хостингах из классических антивирусов может быть платный Dr.Web или бесплатный ClamAV, воспользоваться ими можно с командной строки.

    Web Application firewall (WAF), к прммеру тот же 7G (я им пользуюсь еще когда он был то ли 4G то ли 5G, в упрощенном наборе правил nginx) достаточно эффективен, отсекая запросы, типичные для попыток взлома, SQL или файловых иньекций.
    Другие альтернативы — mod_security (Apache), naxsi (nginx),
    характером обладают достаточно скверным и часто создают труднодиагносцируемые проблемы с тем, что на сайте что-то перестает работать.

    «Серебряной пули» от проблем не существует. Да, вы можете установить WAF, 7G firewall тут наверное самый лучший вариант,
    вы можете использовать антивирусы и разные сканеры.
    Однако начать вам стоит с того, чтобы … https://ru.wordpress.org/support/article/faq-hacked/ обо всем уже написано тут.

    Yui (@fierevere) спасибо за столь развернутый ответ

Просмотр 5 ответов — с 1 по 5 (всего 5)