Может ли подцепить вирус сайт находящийся на Денвере/Open Server?

P
На сайте с 05.03.2006
Offline
177
476

Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя  в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.

Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?

SeVlad
На сайте с 03.11.2008
Offline
1609
#1

В 99% случаев юзер сам заносит вирус на сайт

См подробнее https://ru.stackoverflow.com/a/777040

Вирусы в WordPress
Вирусы в WordPress
  • 2018.01.29
  • Маргарита Корнилова Маргарита Корнилова 85 10 10 бронзовых знаков
  • ru.stackoverflow.com
вирусы все равно появляются, как это остановить? 1. Причины появления : Темы с помоек ("помойки" - сайты с "бесплатными" темами. Которые они, кстати, называют "шаблонами" - первый признак помойки.) Плагины оттуда же. Устаревшие темы и плагины с платных маркетов. Темы и плагины некогда из оф каталога, но древние и/или уже удалённые оттуда...
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
P
На сайте с 05.03.2006
Offline
177
#2
SeVlad #:

В 99% случаев юзер сам заносит вирус на сайт

См подробнее https://ru.stackoverflow.com/a/777040

видел я это, ерунда это все. Не в том плане что выполнять не надо, а в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс. Вот я сидел раньше на друпал и по полгода ничего не обновлял и никаких вирусов не цеплял, а с вордпрессом все плагины из оф источников, известные и постоянно обновляемые, сам всегда обновляюсь и все равно зараза появилась. Поэтому надо быть готовым ее чистить. И поэтому вопрос мой актуален.

SeVlad
На сайте с 03.11.2008
Offline
1609
#3
Proctor #:
в том что даже если все делать так, то все равно подцепить можно легко, потому что это вордпресс
Если руки кривые и мозгов нет, то конечно.. ВП виноват.
P
На сайте с 05.03.2006
Offline
177
#4
SeVlad #:
Если руки кривые и мозгов нет, то конечно.. ВП виноват.

я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках. 

SeVlad
На сайте с 03.11.2008
Offline
1609
#5
Proctor #:

я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках. 

Пердак у тебя вместо головы, поэтому из тебя такое и лезет.

А я не фанат ничего. Я просто умею работать с инструментами и понимаю что как работает вообще. И в частности - знаю, что вирусы сами не цепляются к сайтам. Пофик на каком движке. Та инструкция практически универсальна, если сменить репо и пути.

H
На сайте с 12.07.2020
Offline
25
#6
Proctor :

Подцепил троян на сайте вордпресс, удалил, но чтоб обезопасить себя  в будущем решил сделать копию сайта с хостинга на компьютер (стоит Open Server). Когда возникнут какие либо подозрения пользоваться функцией синхронизации в winscp, чтобы сравнивать файлы на сервере и на локалхосте. Если вдруг что левое на сервере появится, сравнив сразу вычислю эти левые файлы.

Но возник вопрос, может ли как то троян появится на локальной установке? Учитывая что Опен Сервер будет иногда запускаться и будут обновляться плагины и ядро вордпресса. Или это исключено и такой схемой можно пользоваться?

Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках. 

Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек. 

https://clck.ru/QRq9r – дешевые абузостойкие VPS с бесплатным администрированием по всему миру!
P
На сайте с 05.03.2006
Offline
177
#7
helveticafont #:

Надо не бездумно удалять все что попало, а выяснить что это и откуда взялось. Тогда уже и будет понятно в чем проблема: в плагинах (скорее всего нулленных) или в чьих-то кривых руках. 

Просто так ни на один сайт ничего не лезет, вне зависимости от того, на чем он работает: вордпрессе, джумле, опен карте, да хоть просто статика из html страничек. 

просто так конечно не лезет, но речь о том что при прочих равных вордпресс проигрывает другим движкам менее популярным. Т.е. при тех же действиях или бездействиях на instant или drupal вероятность к примеру 10% подцепить вирус, а на вордпрессе 60% условно говоря. В моем случае с моей стороны не все чисто и на 100% правильно, потому что я не разработчик и не программист, но тех усилий которые я предпринимаю на других движках хватает ничего не цеплять, а на вордпрессе уже нет.

P
На сайте с 05.03.2006
Offline
177
#8

и да, по факту скажу о мерах. Я не устанавливал бездумно плагины непонятные, все плагины только из официального источника, и все только популярные и часто обновляемые, т.е. специально смотрел чтоб не заброшенные были. Тема очень простая с минимум наворотов без всяких плюшек. Ядро на автообновлении, плагины обновляю сам, как обновления накапливаются. Вот с такими мерами у меня никогда не заражался друпал, хотя сайты посещаемые. А вордпресс вообще в разработке просто висит и вирус спустя несколько месяцев повился, по фтп вряд ли, потому что другие директории все чисты, у меня больше 20 сайтов на этом хостинге.

Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.

S3
На сайте с 29.03.2012
Offline
322
#9
Proctor #:

я уже понял что ты фанат вордпресса и пердак подгорает когда про него такое говорят, но держи себя в руках. 

Ну меня вряд ли кто обвинит в фанатизме к ВП, но в данном случае бесспорно - наличие вирусов это только вина владельца сайта! 

ВП - лучшая CMS. Остальные только ее догоняют, она в настоящее время драйвер. И в плане безопасности тоже не хуже друпалов и джумл прочих. Напихать мусора и потом плакаться можно куда угодно.

S3
На сайте с 29.03.2012
Offline
322
#10
Proctor #:
Невозможно соблюдать все на 100%, обновлять плагины день в день, ставить их на автообновление тоже не вариант.

Достаточно просто понимать что делаешь. В плагинах никакой магии нет

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий