Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.
Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?
SeVlad
В 99% случаев юзер сам заносит вирус на сайт
См подробнее https://ru.stackoverflow.com/a/777040
вирусы все равно появляются, как это остановить? 1. Причины появления : Темы с помоек («помойки» — сайты с «бесплатными» темами. Которые они, кстати, называют «шаблонами» — первый признак помойки.) Плагины оттуда же. Устаревшие темы и плагины с платных маркетов. Темы и плагины некогда из оф каталога, но древние и/или уже удалённые оттуда…
Proctor
SeVlad #:
В 99% случаев юзер сам заносит вирус на сайт
См подробнее https://ru.stackoverflow.com/a/777040
видел я это, ерунда это все. Не в том плане что выполнять не надо, а в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс. Вот я сидел раньше на друпал и по полгода ничего не обновлял и никаких вирусов не цеплял, а с вордпрессом все плагины из оф источников, известные и постоянно обновляемые, сам всегда обновляюсь и все равно зараза появилась. Поэтому надо быть готовым ее чистить. И поэтому вопрос мой актуален.
SeVlad
Proctor #: в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс
Если руки кривые и мозгов нет, то конечно.. ВП виноват.
Proctor
SeVlad #: Если руки кривые и мозгов нет, то конечно.. ВП виноват.
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
SeVlad
Proctor #:
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
Пердак у тебя вместо головы, поэтому из тебя такое и лезет.
А я не фанат ничего. Я просто умею работать с инструментами и понимаю что как работает вообще. И в частности — знаю, что вирусы сами не цепляются к сайтам. Пофик на каком движке. Та инструкция практически универсальна, если сменить репо и пути.
helveticafont
Proctor :
Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.
Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?
Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках.
Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек.
Proctor
helveticafont #:
Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках.
Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек.
просто так конечно не лезет, но речь о том что при прочих равных вордпресс проигрывает другим движкам менее популярным. Т.е. при тех же действиях или бездействиях на instant или drupal вероятность к примеру 10% подцепить вирус, а на вордпрессе 60% условно говоря. В моем случае с моей стороны не все чисто и на 100% правильно, потому что я не разработчик и не программист, но тех усилий которые я предпринимаю на других движках хватает ничего не цеплять, а на вордпрессе уже нет.
Proctor
и да, по факту скажу о мерах. Я не устанавливал бездумно плагины непонятные, все плагины только из официального источника, и все только популярные и часто обновляемые, т.е. специально смотрел чтоб не заброшенные были. Тема очень простая с минимум наворотов без всяких плюшек. Ядро на автообновлении, плагины обновляю сам, как обновления накапливаются. Вот с такими мерами у меня никогда не заражался друпал, хотя сайты посещаемые. А вордпресс вообще в разработке просто висит и вирус спустя несколько месяцев повился, по фтп вряд ли, потому что другие директории все чисты, у меня больше 20 сайтов на этом хостинге.
Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.
Sly32
Proctor #:
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
Ну меня вряд ли кто обвинит в фанатизме к ВП, но в данном случае бесспорно — наличие вирусов это только вина владельца сайта!
ВП — лучшая CMS. Остальные только ее догоняют, она в настоящее время драйвер. И в плане безопасности тоже не хуже друпалов и джумл прочих. Напихать мусора и потом плакаться можно куда угодно.
Sly32
Proctor #: Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.
Достаточно просто понимать что делаешь. В плагинах никакой магии нет
Proctor
Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.
Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?
SeVlad
В 99% случаев юзер сам заносит вирус на сайт
См подробнее https://ru.stackoverflow.com/a/777040
Proctor
В 99% случаев юзер сам заносит вирус на сайт
См подробнее https://ru.stackoverflow.com/a/777040
видел я это, ерунда это все. Не в том плане что выполнять не надо, а в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс. Вот я сидел раньше на друпал и по полгода ничего не обновлял и никаких вирусов не цеплял, а с вордпрессом все плагины из оф источников, известные и постоянно обновляемые, сам всегда обновляюсь и все равно зараза появилась. Поэтому надо быть готовым ее чистить. И поэтому вопрос мой актуален.
SeVlad
в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс
Если руки кривые и мозгов нет, то конечно.. ВП виноват.
Proctor
Если руки кривые и мозгов нет, то конечно.. ВП виноват.
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
SeVlad
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
Пердак у тебя вместо головы, поэтому из тебя такое и лезет.
А я не фанат ничего. Я просто умею работать с инструментами и понимаю что как работает вообще. И в частности — знаю, что вирусы сами не цепляются к сайтам. Пофик на каком движке. Та инструкция практически универсальна, если сменить репо и пути.
helveticafont
Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.
Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?
Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках.
Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек.
Proctor
Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках.
Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек.
просто так конечно не лезет, но речь о том что при прочих равных вордпресс проигрывает другим движкам менее популярным. Т.е. при тех же действиях или бездействиях на instant или drupal вероятность к примеру 10% подцепить вирус, а на вордпрессе 60% условно говоря. В моем случае с моей стороны не все чисто и на 100% правильно, потому что я не разработчик и не программист, но тех усилий которые я предпринимаю на других движках хватает ничего не цеплять, а на вордпрессе уже нет.
Proctor
и да, по факту скажу о мерах. Я не устанавливал бездумно плагины непонятные, все плагины только из официального источника, и все только популярные и часто обновляемые, т.е. специально смотрел чтоб не заброшенные были. Тема очень простая с минимум наворотов без всяких плюшек. Ядро на автообновлении, плагины обновляю сам, как обновления накапливаются. Вот с такими мерами у меня никогда не заражался друпал, хотя сайты посещаемые. А вордпресс вообще в разработке просто висит и вирус спустя несколько месяцев повился, по фтп вряд ли, потому что другие директории все чисты, у меня больше 20 сайтов на этом хостинге.
Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.
Sly32
я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках.
Ну меня вряд ли кто обвинит в фанатизме к ВП, но в данном случае бесспорно — наличие вирусов это только вина владельца сайта!
ВП — лучшая CMS. Остальные только ее догоняют, она в настоящее время драйвер. И в плане безопасности тоже не хуже друпалов и джумл прочих. Напихать мусора и потом плакаться можно куда угодно.
Sly32
Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.
Достаточно просто понимать что делаешь. В плагинах никакой магии нет