Защита от вирусов

[Alex]

Подцепили вирусов, тогда простые действия помогут найти и обезвредить

иногда в админку из-за модифицированного файла .htaccess не зайти.
Найти и удалить все файлы .htaccess можно с помощью следующей команды, предварительно перейдя в директорию сайта.

find . -type f -name ".htaccess" -exec rm -v {} \;

Затем нужно заменить .htaccess на свой .htaccess.restore и запретить его изменять с помощью chattr.

chattr -i .htaccess; cp .htaccess.restore .htaccess; chattr +i .htaccess

Или такой код для поиска вируса:

find ./ -type f -exec sed -i 's/eval(base64_decode(\"DQplcn[^;]*;//g' {} \;

 

[Alex]

Запрет доступа к панели администратора​

<LIMIT GET>
Order Deny,Allow
Allow from xx.xx.xx.xx
Deny from all
</LIMIT>

Защита от SQL-инъекций​

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC]
RewriteRule ^(.*)$ - [F,L]
RewriteCond %{QUERY_STRING} \.\.\/ [NC,OR]
RewriteCond %{QUERY_STRING} boot\.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag\= [NC,OR]
RewriteCond %{QUERY_STRING} ftp\: [NC,OR]
RewriteCond %{QUERY_STRING} http\: [NC,OR]
RewriteCond %{QUERY_STRING} https\: [NC,OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [NC,OR]
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(\[|\]|\(|\)|<|>|ê|"|;|\?|\*|=$).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%24&x).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127\.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare).* [NC]
RewriteCond %{HTTP_COOKIE} !^.*WordPress_logged_in_.*$
RewriteRule ^(.*)$ - [F,L]
</IfModule>

Защита от межсайтового скриптинга​

<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]
</IfModule>

Защита от эксплуатирования при DDoS-атаках​

<FilesMatch "^(xmlrpc\.php)">
Order Deny,Allow
Allow from xx.xx.xx.xx
Deny from all
</FilesMatch>

Защита от брутфорс-атаки​

RewriteCond %{QUERY_STRING} author=d
RewriteRule ^ /? [L,R=301]

Запрет доступа к плагинам и темам​

RewriteCond %{REQUEST_URI} !^/wp-content/plugins/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/plugins/directory/to/exclude/
RewriteRule wp-content/plugins/(.*\.php)$ - [R=404,L]
RewriteCond %{REQUEST_URI} !^/wp-content/themes/file/to/exclude\.php
RewriteCond %{REQUEST_URI} !^/wp-content/themes/directory/to/exclude/
RewriteRule wp-content/themes/(.*\.php)$ - [R=404,L]

Запрет доступа к папкам и файлам​

Используя эту короткую строку, вы закроете доступ по полному пути к папкам на вашем сервере:

Options –Indexes

А закрыть доступ к любому чувствительному файлу можно, применив эти правила:

<files имя файла>
Order Allow,Deny
Allow from xx.xx.xx.xxx
Deny from all
</files>

Прежде всего, рекомендуется таким образом защитить оба файла конфигурации, сам .htacсess, а также wp-config.php.

 

[Alex]

Неплохой сервис