• Chrzanowskiego 2, 81-198 Kosakowo.
  • 530 262 005
  • biuro@nautil.pl

Wordfence – skuteczne narzędzie do zwalczania malware na stronach postawionych na WordPressie.

Wordfence – skuteczne narzędzie do zwalczania malware na stronach postawionych na WordPressie.

WordPress to obecnie jeden z najczęściej wykorzystywanych systemów CMS do tworzenia serwisów internetowych. Jego popularność spowodowała, że system ten jest regularnie aktualizowany i wzbogacane o nowe funkcje. Powstają coraz to nowe moduły (wtyczki), które znacznie zwiększają funkcjonalność strony. Popularność wordpressa jest niestety wykorzystywana w innym celu – infekowania plików. Każdy użytkownik, który miał już styczność z tym CMS-em wie jak wygląda jego struktura (z jakich plików składa się system). Doskonale znają go również cyberprzestępcy, którzy infekują strony poprzez dodanie złośliwego kodu do plików lub stworzenia nowego pliku, który nazwą przypomina zwykły plik WordPressa.

 

Pliki umieszczane są najczęściej do takich katalogów jak:

  • wp-includes
  • wp-content
    • wp-content/themes
    • wp-content/themes/*
    • wp-content/languages
    • wp-content/uploads/*

 

Zwyczajny użytkownik ma więc nie lada problem z wychwyceniem złośliwych plików. Na pomoc przychodzi wtyczka o nazwie Wordfence. Umożliwia ona przeskanowanie plików w celu znalezienia szkodników. W raporcie końcowym pokazuje, które piki są zainfekowane i jaka jest ich dokładna ścieżka. Jest to niezwykle pomocne w przypadku kiedy z naszą stroną dzieje się „coś nie tak”. Opórcz skanera wtyczka potrafi blokować również adresy IP,  których były dokonane próby włamania się na stronę. Więcej możliwości ma jeszcze wersja premium wtyczki Wordfence. Jednak jego standardowa, darmowa wersja znacznie może przyczynić się do odpowiedniego zabezpieczenia strony. Wszystkich zainteresowanych odsyłamy na stronę wtyczki: