Kako pronaći zlonamjerni kod i skrivene veze u šablonu.

WordPress je jedan od najpopularnijih sistema za upravljanje sadržajem (CMS) koji ljudi koriste za jednostavno vođenje blogova ili za druge svrhe poput izgradnje online trgovine. Postoji mnogo dodataka i tema koje možete izabrati. Neki od njih su besplatni, neki nisu. Često ove teme postavljaju ljudi koji su ih prilagodili za vlastitu korist.

1. Provjera autentičnosti teme (TAC)

Theme Authenticity Checker (TAC) je WordPress dodatak koji skenira izvorne datoteke svake instalirane WordPress teme u potrazi za skrivenim linkovima u podnožju i Base64 kodovima. Kada se otkrije, prikazuje putanju do određene teme, broj reda i mali komad zlonamjernog koda, što omogućava administratoru WordPress-a da lako analizira ovaj sumnjivi kod. [Skinuti ]

2. Exploit Scanner

Exploit Scanner može skenirati datoteke i bazu podataka vaše stranice i može utvrditi prisustvo bilo čega sumnjivog. Kada koristite Exploit Scanner, imajte na umu da on neće pomoći u sprečavanju hakerskog napada na vašu web lokaciju, niti će ukloniti sve sumnjive datoteke sa vaše WordPress stranice. Potreban je za identifikaciju svih sumnjivih fajlova koje je učitao haker. Ako ih želite ukloniti, morat ćete to učiniti ručno. [Skinuti ]

3. Sucuri Security

Sucuri je općenito dobro uspostavljen dodatak za otkrivanje zlonamjernog softvera i sigurnost. Glavne karakteristike Sucuri-ja su nadgledanje fajlova učitanih na vašu WordPress stranicu, praćenje crne liste, sigurnosna obavještenja i još mnogo toga. Također nudi udaljeno skeniranje zlonamjernog softvera s besplatnim Sucuri SiteCheck skenerom. Dodatak također pruža moćan dodatak za zaštitni zid web stranice koji se može kupiti i aktivirati kako bi se poboljšala sigurnost vaše web stranice. [Skinuti ]

4. Anti-Malware

Anti-Malware je WordPress dodatak koji se može koristiti za skeniranje i uklanjanje virusa, prijetnji i drugih zlonamjernih gizmosa koji mogu biti prisutni na vašoj web lokaciji. Neke od njegovih važnih karakteristika nude prilagođeno skeniranje, potpuno i brzo skeniranje, automatsko uklanjanje poznatih prijetnji. Dodatak se može besplatno registrovati na gotmls. [Skinuti ]

5.WP Antivirus Site Protection

WP Antivirus Site Protection je sigurnosni dodatak za skeniranje WordPress tema zajedno s drugim datotekama učitanim na vašu WordPress stranicu. Glavne funkcije WP Antivirus Site Protection su skeniranje svake datoteke učitane na stranicu, ažuriranje baze virusa na stalnoj osnovi, uklanjanje zlonamjernog koda, slanje obavijesti i upozorenja putem e-pošte i još mnogo toga. Postoje i funkcije koje možete platiti ako želite strožu sigurnost za svoju web lokaciju. [Skinuti ]

6. Antivirus za WordPress

AntiVirus za WordPress je zaštitni dodatak koji se lako koristi i koji vam pomaže da skenirate WordPress teme koje se koriste na vašoj web lokaciji u potrazi za zlonamjernim kodom. Koristeći ovaj dodatak, moći ćete primati obavijesti o virusima u admin panelu. Postoji i dnevno skeniranje prema čijim rezultatima ćete dobiti e-mail ako se pronađe nešto sumnjivo. [Skinuti ]

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner će vam pomoći da skenirate svoju web stranicu i zaštitite je od unošenja zlonamjernog koda, virusa, crva, trojanaca i drugih kompjuterskih štetočina. Nudi nekoliko zanimljivih funkcija kao što su skeniranje i otkrivanje nepoznatih zlonamjernih stvari, njihovo stavljanje na crnu listu, mehanizam za skeniranje "umjetne inteligencije", otkrivanje stranih vanjskih veza i još mnogo toga. Možete besplatno skenirati svoju web stranicu u potrazi za zlonamjernim softverom, dok ostale usluge koštaju 60 USD godišnje. [Skinuti ]

8. Wordfence

Ako tražite način da zaštitite svoju web stranicu od cyber napada, trebali biste isprobati dodatak Wordfence. Pruža zaštitu u realnom vremenu od poznatih napada, dvofaktorsku autentifikaciju, blokira cijelu zaraženu mrežu (kada se otkrije), skenira poznata pozadinska vrata i mnoge druge stvari. Pomenute usluge su besplatne, ali se ostale funkcije nude uz naknadu. [Skinuti ]

Ja ću više pažnje posvetiti WordPress-u, ali mnogi savjeti će biti korisni ljudima koji rade na drugim motorima.

Često mi se ljudi obraćaju s pitanjem čišćenja WordPress stranice i kako utvrditi da je stranica hakovana. Reći ću vam šta su virusi i koliko je teško boriti se protiv njih.

Prvi simptom. Google poruka "Ova stranica je možda hakovana"

Vrlo česta priča kada klijent dođe u kompaniju, ili kontaktira direktno preko bloga i kaže da nakon što je pronašao svoju stranicu u rezultatima Google pretrage, naiđe na poruku "Možda je ova stranica hakovana".

Ova poruka se pojavljuje ako Google sumnja, odnosno gotovo je siguran, da je vaša web lokacija hakovana. Šta učiniti i gdje pobjeći u takvim slučajevima? Nema toliko radnji, ima ih samo 5:

1. Očistite stranicu od školjki i raznih virusa, više o tome kasnije;
2. ažurirati WordPress i svi dodaci od starijih verzija do najnovijih ( );
3. konfigurišite zaštitu lokacije, o tome ću vam također reći nešto kasnije;
4. provjerite koliko je dobar hosting i prebaciti na pouzdaniji, savjetujem kao i prije;
5. provjeri da li laže virusi u bazi podataka;

Ne zaboravite napraviti sigurnosnu kopiju prije svake radnje, kao i nakon svih 5 faza, također napravite sigurnosnu kopiju, u slučaju da niste uspjeli da je očistite prvi put i morate potražiti sofisticiranije metode skeniranja site.

Ako ste sve očistili, a greška "Ova stranica je hakovana" ostaje

Moj savjet bi bio da odete do Googleovog webmastera i zatražite ponovnu provjeru stranice. Brzina skeniranja webmastera Google-a ovisit će o stupnju infekcije.

Postoje 2 stepena složenosti infekcije:

1. Ako ste preplavljeni zlonamernim kodom preko kojeg dobijate pristup sajtu, objavljujete linkove... Uglavnom, samo vas razbijaju i štete samo vama.
2. Ako je vaša web lokacija hakovana i pokušava poslati neželjenu poštu ili razbiti druge.

U prvom slučaju Zaposleni u Googleu čak i ne provjeravaju stranicu, jer sistem to može automatski (imao sam od 10 minuta do nekoliko sati).

U drugom slučaju Kako bi se uvjerio da nema prijetnji sa vaše stranice koje mogu naštetiti drugim stranicama, Google šalje posebnu osobu koja provjerava stranicu. U drugom slučaju, provjera može trajati 1-2 sedmice.

Savjetujem vam da ne odgađate čišćenje stranice, jer što duže odgađate, to će vam biti lošija pozicija na pretraživačima.

Drugi simptom. Virus preusmjerava na drugu stranicu

Takvi virusi se stalno nalaze. Potrebno je potražiti takve viruse u htaccess datoteci u korijenu stranice, ako je nema, onda možete potražiti htaccess datoteku u drugim mapama stranice. Također možete iterirati preko funkcija preusmjeravanja koje se mogu koristiti u različitim programskim jezicima. Savjetovao bih vam da skenirate stranicu u potrazi za backdoorima, jer ste nekako implementirali ovaj kod. Započnite skenirajte WordPress na viruse, očistite i promijenite lozinke.

Skriveno preusmjeravanje s Googlea ili Yandexa

Složeniji virus sa preusmjeravanjem. Često se preusmjeravanje stavlja pod određenu tražilicu, pa je administratoru manje uočljivo, ali korisnici koji dolaze iz upita za pretragu završe na sajtu nekakvih gluposti koje pokušavaju prodati.

Naišao sam na virus na WordPress sajtu koji je pokušao da odredi otprilike šta korisniku treba po temi i zamenio je affiliate program za jedan veliki resurs pod zahtevom koji ima gomilu proizvoda raznih vrsta.

Preusmjeravanje s mobilnog uređaja iPhone ili Androidčak je i bolje od skrivenog preusmjeravanja koje samo preusmjerava mobilni promet. Inače, pretraživači u njihovim webmasterima to dobro vide, ali u svakom slučaju ponekad je korisno otići na stranicu s bilo kojeg mobilnog uređaja i vidjeti kako funkcionira.

Preusmjeravanje sa svih linkova ovo je još jedan jednostavan, drveni, ali vrlo štetan simptom. Prije svega, štetno je za promociju web stranice. To se dešavalo ranije u zoru interneta, kada su hakeri mnogo provalili i tada često nisu znali šta da rade sa hakovanim sajtovima. Prvo što mi je palo na pamet je jednostavno preusmjeriti sav promet na neku vrstu affiliate programa ili pokušati nanjušiti proizvod, odjednom neko nešto kupi. Problem koji su imali je bio taj što promet nije bio ciljan i prodaja je bila izuzetno rijetka, u to vas mogu uvjeriti kao SEO stručnjak.

Zamjena kontekstualnog oglašavanja Google i Yandex

Općenito je bilo teško vidjeti takav virus, klijent je slučajno kliknuo na njegov oglas i došao na neki ljevoruki sajt. Bio sam jako iznenađen i zamolio me da uklonim sve prijetnje.

Virus se činio složenim u smislu simptoma, ali nakon detaljnijeg pogleda, vidio sam da je šifra jednostavna. Pokazalo se da je haker genijalni programer. Nakon uklanjanja virusa, još uvijek sam morao pronaći gomilu šifriranog koda koji je bio razbacan po svim datotekama na stranici. Teško, ali sve je popravljeno.

Treći simptom. Hosting se žalio da se SPAM stalno šalje sa stranice

Oh, ovaj spam, to je oduševljenje za ljude, ali teško da se može očekivati ​​povrat hakera od ovakvog oglašavanja, jer publika najčešće nije ciljna publika.

Koji problemi nastaju sa stalnom infekcijom stranice i slanjem neželjene pošte?

• Za hosting, ovo je glavobolja sa opterećenjem na serverima,
• web stranice zaostaju u rezultatima tražilice.

Sve je loše, ali se to može lečiti. Jednostavne metode poput ažuriranja svih dodataka i WordPress-a ovdje neće pomoći, sve je složenije. Nema potrebe stavljati trputac na ekran i čekati da zacijeli! :-). Koristite sve savjete za otkrivanje i neutralizaciju virusa opisane u prvom simptomu. Inače, vjerovatno većina hosting sajtova ne pruža adekvatnu zaštitu, infekcija može biti i preko njihovih servisa, a kada se zaraze, takvi hosting sajtovi će psovati vlasnike (ne možete se kriviti!). O hostingu ćemo razgovarati malo kasnije.

Inače, kada šaljete masovnu neželjenu poštu, možda vam se na sajtu samo prikazuje greška 503, jer server pada. Savjetujem vam da vidite šta server upisuje u logove i koji fajl se obrađuje. Inače, neželjena pošta koja stalno dolazi na vašu stranicu može biti i prvi poziv da je vaša stranica slabo zaštićena ili da zaštita nije ažurirana duže vrijeme.

Treći simptom. Virus ubacuje kod u svaki blog post

Ovo je zabavno, na primjer, u novi članak u admin panelu umetnete sliku ili neki medijski fajl, a uz to se ubaci kod koji u skrivenom obliku zamjenjuje zaraženu datoteku. Da bih uklonio takav virus, morao sam proći kroz dijelove koda koje je virus ubacio, pronaći slična mjesta u kodu, iskoristiti ih da pronađem sve fragmente virusa u bazi podataka i izbrišem ih. Općenito, čišćenje je bilo zabavno i živahno, svi zaposlenici koji su sjedili pored njih naučili su mnogo novih riječi.

Kako da zaštitite svoju stranicu od virusa pomoću WordPress-a, ja to radim

1. Birajte samo uz razlikovanje prava između domena, tako da hakiranjem jedne stranice na hostingu napadač ne može doći do ostalih.
2. Zatvorite korisnička imena tako da se ne mogu pronaći. Često ih sve vrste WordPress dodataka za forume, društvene mreže, trgovine prikazuju vrlo dobro.
3. Koristite samo provjerene dodatke i teme, savjetujem vam da ih preuzmete iz službenog spremišta. Također možete kupiti teme na poznatim tržištima koja imaju kontrolu kvaliteta koda. Obično koristim pijacu ako kupujem.
   Ako je tema stara i ne postoji način da je dobijete iz pouzdanog izvora, bolje je ni ne koristiti je i izabrati drugu. Alternativno, možete dati predmet na čišćenje stručnjaku, ali cijena može biti gotovo ista kao i kupovina novog.
4. Kupljeni hosting, kreiranje web stranice i postavljanje složenih lozinki garancija su zaštite od najmanje 90% hakova. Impresivno, zar ne?
5. Stavite captcha gdje god postoje obrasci. Obrazac za prijavu, registracija, oporavak lozinke, komentari. Na ovaj način možete izbaciti neke od robota koji mogu grubo forsirati lozinke.
6. Blokirajte zahtjeve u adresnoj traci koji mogu dovesti do grešaka.
7. Sakrijte izlaz greške na serveru.
8. Sakrijte verziju motora i sam motor što je moguće bolje.
9. S vremena na vrijeme napravite ručnu kopiju stranice na vanjski medij.
10. Ažurirajte sve dodatke na vrijeme nakon što napravite dump baze podataka i kopiju datoteka (štaviše, ako niste ažurirali duže vrijeme, bolje je ažurirati verziju po verziju).

Ako je vaša WordPress stranica stalno zaražena virusima znači da ste propustili rupu ili stražnja vrata

1. Ako je stranica zaražena, samo to učinite.
2. Uklonite sve neaktivne dodatke i teme, sve smeće na kojima se mogu nalaziti virusi.
3. Očistite sve pronađene zlonamjerne kodove.
4. Tek kada se sve očisti, počnite stavljati zaštitu.

Nemoguće je odbraniti se od svih hakova, sve što je neko uradio može se hakovati, ali dobra zaštita može odgoditi takvo hakovanje za 100 godina.

Sve vrste virusa pogoršavaju performanse stranice u pretraživanju, a vlasnik možda neće ni znati za njih sve dok haker jednostavno ne počne obraditi njegovu stranicu. Općenito, zaista želim svim hakerima da pronađu svoju nišu, jer ljudi koji naprave tako divan i cool kod mogu to da rade za dobrobit drugih i sebe, a ne da zarađuju novac hakirajući sajtove, već nude cool usluge koje bi im donosile stalne prihod.

Može ukloniti virus sa WordPress stranice i postaviti zaštitu

Ako se dogodilo da je vaša stranica zaražena i da je njen rad poremećen, pišite mi i pokušat ću vam pomoći.

Skype: maxix2009
pošta: [email protected] site

Izdali smo novu knjigu „Marketing sadržaja na društvenim mrežama: Kako doći do glava pretplatnika i zaljubiti se u svoj brend“.

Zlonamjerni kod je kod koji ometa normalan rad web stranice. Može se ugraditi u teme, baze podataka, datoteke i dodatke.

Više videa na našem kanalu - naučite internet marketing uz SEMANTICA

Rezultat rada zlonamjernog koda može biti uklanjanje nekog korisnog sadržaja ili njegovo objavljivanje na resursu treće strane. Na ovaj način napadači mogu organizirati krađu sadržaja. Posebno je uvredljivo ako je mladi izvor sa člancima o autorskim pravima bio izložen ovome. Moglo bi se steći utisak da je on taj koji je ukrao sadržaj sa starijeg izvora.

Također, zlonamjerni kod može postaviti skrivene veze do stranica trećih strana koje su dostupne pretraživačima u besplatnu temu. Ove veze neće uvijek biti zlonamjerne, ali će težina glavne stranice zagarantovano patiti.

Opća svrha svih zlonamjernih kodova je ometanje web stranica.

Spolja, zlonamjerni kod je haotičan skup znakova. U stvarnosti, ova glupost skriva šifrirani kod koji sadrži niz naredbi.

Kako zlonamjerni kod dolazi do stranice?

Postoje dva načina na koja zlonamjerni kod može ući na web stranicu.

1. Preuzimanje datoteka i dodataka sa upitnih i nepouzdanih izvora. Najčešće, šifrirani linkovi prodiru na web lokaciju koristeći ove metode. Eksplicitni kod retko ulazi na sajt na ovaj način.

2. nakon čega slijedi prodor. Ova metoda se smatra opasnijom, jer hakiranje web stranice omogućava prijenos ne samo jednokratnog koda, već i čitavih konstrukcija sa elementima zlonamjernog programa (malware).

Takav kod je veoma teško uništiti, jer može se oporaviti nakon brisanja.

Provjera web lokacije za zlonamjerni kod

Imajte na umu da se ove podmukle konstrukcije mogu pojaviti ne samo u aktivnoj temi, već iu bilo kojoj datoteci resursa. Postoji nekoliko načina da ih pronađete:

• Ručno. Da biste to učinili, morate uporediti sadržaj svih trenutnih datoteka sa neinficiranim verzijama sigurnosne kopije. Sve što je drugačije potrebno je ukloniti.
• Korištenje sigurnosnih dodataka. Posebno, WordPress nudi dodatak Wordfence Security. Ima opciju skeniranja datoteka stranica u potrazi za suvišnim sadržajem koda.
• Korištenje podrške za hosting. Vlasnik stranice ima pravo kontaktirati ih sa zahtjevom da skenira resurs svojim antivirusom. Kao rezultat toga, oni će dati izvještaj koji pokazuje prisustvo zaraženih datoteka. Ove datoteke se mogu očistiti od stranih struktura pomoću običnog uređivača teksta.
• Preko SSH pristupa sajtu. Sama pretraga se vrši pomoću naredbi:

pronađi / trenutni direktorij stranice -type f -iname "*" -exek - "eval" () \; > ./eval.log

pronađi / trenutni direktorij stranice -type f -iname "*" -exek- "base64" () \; > ./base64.log

pronađi / trenutni direktorij stranice -type f -iname "*" -exek - "file_get_contents" () \; > ./file_get_contents.log

Kao rezultat njihovog izvršenja doći će do informacija o sumnjivim fajlovima. Lista ovih datoteka će biti upisana u dnevnik pohranjen u trenutnom direktoriju.

• Provjera web stranice na zlonamjerni kod pomoću funkcije eval. Ova php funkcija pokreće bilo koji, čak i šifrirani kod za izvršenje. Kao jedan od argumenata, tip kodiranja se isporučuje na ulaz ove funkcije (u pravilu je base64_decode ili str_rot13). Zahvaljujući korištenju popularnih kodiranja, zlonamjerni kod izgleda kao besmislen skup latiničnih znakova.

Otvorite uređivač stranice.

Kopirajte sadržaj datoteke functions.php u međuspremnik.

Zalijepite ga u bilo koji uređivač teksta (bilježnicu).

Pronađite komandu eval.

• Prije uklanjanja zlonamjernog koda, analizirajte koje parametre funkcija očekuje da unese. Jer parametri dolaze u šifriranom obliku, potrebno ih je dešifrirati pomoću dekodera. Nakon što ste prepoznali ulazni parametar, možete odlučiti o njegovoj daljnjoj lokaciji u tekstu funkcije functions.php datoteke.

Uklanjanje zlonamjernog koda

Nakon otkrivanja zlonamjernog koda, jednostavno ga treba ukloniti kao običan red u tekstualnoj datoteci.

Zaštita od zlonamjernog koda

Kako bi se spriječilo pojavljivanje zlonamjernog koda na stranici, potrebno je poduzeti niz preventivnih mjera.

Koristite samo provjereni softver:

• Preuzimajte distribucije samo iz pouzdanih izvora.
• Pokrenite ažuriranje softvera servera u isto vrijeme.
• Obavljajte redovne revizije sigurnosti servera.
• Uklonite zastarjele skripte za otklanjanje grešaka.

Instalirajte jake lozinke na serverskom softveru:

• Osmislite konstrukciju od 12 znakova koja uključuje brojeve i slova u različitim slučajevima.
• Za svaku od usluga kreirajte svoju jedinstvenu lozinku.
• Promijenite svoje lozinke svaka 3 mjeseca.

Kontrolirajte podatke koje unose korisnici:

• Postavite HTML filtere za označavanje u polja za unos, čiji će sadržaj biti uključen u kod stranice.
• Organizirajte provjeru valjanosti ulaznih podataka na strani servera u odnosu na važeći interval.
• Koristite WAF. Vatrozid za web aplikacije je moćan alat za zaštitu vaše web stranice od hakerskih napada.

Razlikujte prava pristupa vašem resursu.

Blokirajte ili ograničite pristup administrativnim alatima motora vašeg sajta i njegovim bazama podataka. Također, zatvorite pristup konfiguracijskim datotekama i sigurnosnim kopijama radnog koda.

Takvom prodoru zlonamjernog koda najosjetljivije su stranice koje imaju mogućnost preuzimanja korisničkih datoteka.

1. Organizirajte zaštitu od botova. Za ove svrhe, mnogi CMS su opremljeni posebnim dodacima;

2. Konfigurirajte provjeru valjanosti podataka koje je unio korisnik:

• Spriječite umetanje JavaScripta unutar konstrukcije t>.
• Održavajte listu sigurnih HTML oznaka i filtrirajte konstrukcije koje nisu na ovoj listi.
• Analizirajte linkove koje korisnici šalju.
• Za to postoje posebne usluge, na primjer API za sigurno pretraživanje. Omogućava vam da provjerite sigurnost dokumenta po URL-u.

Kako spriječiti slučajno postavljanje zlonamjernog koda.

• Pažljivo pratite softver koji koristite:

Preuzmite CMS biblioteke i ekstenzije samo iz pouzdanih izvora, a najbolje sa službenih stranica.

Proučite kod nestandardnih ekstenzija koje ćete staviti na motor vaše stranice.

• Postavite svoje oglase veoma pažljivo:

Objavite na svojoj web stranici oglase koje nude samo pouzdani oglašivači.

Pokušajte objaviti statički sadržaj na svojoj stranici.

Čuvajte se skrivenih blokova pridruženih programa.

WordPress je najpopularniji motor za kreiranje raznih informativnih web stranica i blogova. Sigurnost vaše web stranice je više od sigurnosti vaših podataka. Ovo je mnogo važnije, jer je ujedno i sigurnost svih korisnika koji čitaju i vjeruju vašem resursu. Zato je veoma važno da sajt nije zaražen virusima ili bilo kojim drugim zlonamernim kodom.

U jednom od sljedećih članaka ćemo pogledati kako zaštititi WordPress od hakovanja, a sada želim da vam kažem kako skenirati WordPress stranicu na viruse i zlonamjerni kod kako biste bili sigurni da je sve sigurno.

Prva opcija koja vam pada na pamet je da su vas hakeri hakirali i ugradili njihove backdoor u kod vaše stranice kako biste mogli slati neželjenu poštu, stavljati linkove i druge loše stvari. To se ponekad dešava, ali je prilično rijetko ako ažurirate softver na vrijeme.

Postoje hiljade besplatnih WordPress tema i dodataka, i tu leži prijetnja. Jedno je kada preuzmete šablon sa WordPress stranice, a sasvim drugo kada ga pronađete na lijevoj stranici. Beskrupulozni programeri mogu ugraditi razne zlonamjerne kodove u svoje proizvode. Rizik je još veći ako besplatno preuzmete premium šablone, gdje hakeri mogu sigurno dodati neku vrstu sigurnosne rupe kroz koju mogu prodrijeti i učiniti ono što im je potrebno. Zato je toliko važno provjeriti wordpress stranicu na viruse.

Provjera wordpress stranice na viruse

Prva stvar na koju treba obratiti pažnju kada provjeravate da li web stranica nema viruse jesu WordPress dodaci. Brzo i jednostavno, možete indeksirati svoju web lokaciju i pronaći sumnjive dijelove koda na koje vrijedi paziti, bilo da se nalaze u temi, dodatku ili jezgri samog Wodpressa. Pogledajmo neke od najpopularnijih dodataka:

1. TOC

Ovaj vrlo jednostavan dodatak provjerava sve teme instalirane na vašoj web stranici na zlonamjerni kod. Dodatak otkriva skrivene veze šifrirane umetanjem base64 koda, a također prikazuje detaljne informacije o pronađenim problemima. Većinu vremena pronađeni dijelovi koda nisu virusi, ali potencijalno mogu biti opasni, pa biste trebali obratiti pažnju na njih.

Otvoriti "izgled" -> "TAC" zatim sačekajte da se sve niti provjere.

2. VIP skener

Vrlo sličan skeneru tema TOC, ali prikazuje detaljnije informacije. Iste mogućnosti za otkrivanje veza, skrivenog koda i drugih zlonamjernih umetanja. Samo otvorite stavku VIP Scaner u odjeljku alata i analizirajte rezultat.

Možda je dovoljno izbrisati nepotrebne datoteke, na primjer desktop.ini. Ili trebate detaljnije pogledati šta se dešava u fajlovima koji koriste base64.

3. Anti-Malware iz GOTMLS.NET

Ovaj dodatak vam omogućava ne samo da skenirate teme i jezgru stranice na viruse, već i da zaštitite stranicu od brute-force lozinki i raznih XSS, SQLInj napada. Pretraživanje se vrši na osnovu poznatih potpisa i ranjivosti. Neke ranjivosti se mogu popraviti na licu mjesta. Za početak skeniranja datoteka otvorite "Anti-Malvare" u bočnom meniju i kliknite "Pokreni skeniranje":

Prije nego što pokrenete skeniranje, baze podataka potpisa moraju se ažurirati.

4. Wordfence

To je jedan od najpopularnijih WordPress dodataka za zaštitu i skeniranje zlonamjernog softvera. Pored skenera, koji može pronaći većinu bookmark-a u WordPress kodu, ima stalnu zaštitu od raznih vrsta napada i brutalnih lozinki. Tokom pretrage, dodatak pronalazi moguće probleme sa raznim dodacima i temama, obavještava vas o potrebi ažuriranja WordPress-a.

Otvorite karticu "WPDefence" u bočnom meniju, a zatim idite na karticu "Skeniraj" i pritisnite "Pokreni skeniranje":

Skeniranje može potrajati, ali po završetku ćete vidjeti detaljan izvještaj o pronađenim problemima.

5. AntiVirus

Ovo je još jedan jednostavan dodatak koji će skenirati predložak vaše web stranice u potrazi za zlonamjernim kodom. Nedostatak je što se skenira samo trenutni predložak, ali se informacije prikazuju dovoljno detaljno. Vidjet ćete sve opasne funkcije koje se nalaze u temi i onda možete detaljno analizirati da li predstavljaju opasnost. Pronađite predmet "Antivirus" u postavkama, a zatim kliknite "Skeniraj šablone teme sada":

6. Provjera integriteta

Također je preporučljivo provjeriti integritet WordPress datoteka, u slučaju da se virus već negdje registrirao. Da biste to učinili, možete koristiti dodatak za provjeru integriteta. Provjerava sve jezgre, dodatke i predloške datoteke za promjene. Na kraju skeniranja vidjet ćete informacije o promijenjenim datotekama.

Online usluge

Postoji i nekoliko online usluga koje vam omogućavaju da provjerite svoju wordpress stranicu na viruse ili provjerite samo šablon. Evo nekih od njih:

themecheck.org- preuzmete arhivu tema i možete pogledati sva upozorenja o mogućim zlonamjernim funkcijama koje se u njoj koriste. Ne možete vidjeti samo informacije o svojoj temi, već i o drugim temama koje su postavili drugi korisnici, kao i o različitim verzijama teme. Sve što dodaci pronađu može pronaći i ovu stranicu. Provjera vaše wordpress teme je također vrlo važna.

virustotal.com je dobro poznati resurs na kojem možete provjeriti viruse na vašoj web stranici ili predlošku.

ReScan.pro- Provjera WordPress stranice na viruse korištenjem ovog servisa je besplatna, vrši se statička i dinamička analiza radi otkrivanja mogućih preusmjeravanja, skener otvara stranice stranice. Provjerava lokaciju na raznim crnim listama.

sitecheck.sucuri.net- jednostavan servis za skeniranje web stranice i tema na viruse. Postoji dodatak za WordPress. Otkriva opasne veze i skripte.

Ručna provjera

Ništa ne može biti bolje od ručne verifikacije. Linux ima tako sjajan uslužni program, grep, koji vam omogućava da pretražujete pojavljivanja proizvoljnih linija u fascikli sa datotekama. Ostaje da shvatimo šta ćemo tražiti:

eval - ova funkcija vam omogućava da izvršite proizvoljan php kod, ne koriste je proizvodi koji poštuju sebe, ako neki od dodataka ili tema koristi ovu funkciju, gotovo je 100% vjerovatno da se tamo nalazi virus;

• base64_decode- funkcije enkripcije se mogu koristiti zajedno sa eval-om za skrivanje zlonamjernog koda, ali se mogu koristiti i u miroljubive svrhe, stoga budite oprezni;
• sha1- drugi način šifriranja zlonamjernog koda;
• gzinflate- funkcija kompresije, isti ciljevi, zajedno sa evalom, npr. gzinflate (base64_decode (kod);
• strrev- okreće string unazad, a ne ispred, kao opcija se može koristiti za primitivno šifrovanje;
• print- šalje informacije u pretraživač, zajedno sa gzinflate ili base64_decode je opasno;
• file_put_contents- WordPress sam ili dodaci i dalje mogu kreirati fajlove u sistemu datoteka, ali ako tema to radi, onda treba da budete na oprezu i proverite zašto mu je to potrebno, kako bi se virusi mogli instalirati;
• file_get_contents- u većini slučajeva se koristi u mirnodopske svrhe, ali se može koristiti za preuzimanje zlonamjernog koda ili čitanje informacija iz datoteka;
• curl- ista priča;
• fopen- otvara fajl za pisanje, nikad ne znaš zašto;
• sistem- funkcija izvršava naredbu na Linux sistemu, ako to radi sama tema, dodatak ili wordpress, najvjerovatnije je tu virus;
• simbolična veza- kreira simboličke veze u sistemu, moguće je da virus pokušava da glavni fajl sistem učini dostupnim izvana;
• kopija- kopira datoteku s jedne lokacije na drugu;
• getcwd- vraća naziv trenutnog radnog direktorija;
• cwd- mijenja trenutni radni folder;
• ini_get- prima informacije o PHP postavkama, često u miroljubive svrhe, ali nikad se ne zna;
• error_reporting (0)- onemogućuje izlaz bilo koje poruke o grešci;
• window.top.location.href- javascript funkcija koja se koristi za preusmjeravanje na druge stranice;
• hakovan- pa, za svaki slučaj, proveravamo, odjednom je odlučio da nam kaže sam haker.

Možete zamijeniti svaku pojedinačnu riječ u naredbi poput ove:

grep -R "hakovan" / var / www / putanja / do / fajlova / wordpress / wp-content /

Alternativno, koristite jednostavnu skriptu koja će tražiti sve riječi odjednom:

vrijednosti = "base64_decode (
eval (base64_decode
gzinflate (base64_decode (
getcwd ();
strrev (
chr (red (
cwd
ini_get
window.top.location.href
kopija (
procijeniti (
sistem (
simbolična veza (
error_reporting (0)
print
file_get_contents (
file_put_contents (
fopen (
hakovan"

cd / var / www / path / to / files / wordpress / wp-content /
$ fgrep -nr --include \ *. php "$ vrijednosti" *

Zlonamjerni kod uđe na stranicu iz nemara ili zlonamjerne namjere. Svrha zlonamjernog koda je drugačija, ali zapravo oštećuje ili ometa normalan rad stranice. Da biste uklonili zlonamjerni kod na WordPress-u, prvo ga morate pronaći.

Šta je zlonamjerni kod na WordPress stranici

Po izgledu, najčešće je zlonamjerni kod skup slova i simbola latinične abecede. Zapravo, ovo je šifrirani kod pomoću kojeg se izvršava ova ili ona radnja. Radnje mogu biti vrlo različite, na primjer, vaši novi postovi se odmah objavljuju na resursu treće strane. U suštini, ovo je krađa vašeg sadržaja. Kodovi imaju i druge "zadatke", na primjer, postavljanje izlaznih linkova na stranice stranice. Zadaci su možda najsofisticiraniji, ali jedno je jasno da trebate loviti i brisati zlonamjerne kodove.

Kako zlonamjerni kodovi dolaze do stranice

Postoje i mnoge rupe u zakonu za dostavljanje kodova na stranicu.

1. Najčešće su to teme i dodaci preuzeti sa "lijevih" resursa. Međutim, takva penetracija je tipična za takozvane šifrovane veze. Eksplicitni kod ne stiže na sajt na taj način.
2. Prodor virusa prilikom hakiranja sajta je najopasniji. U pravilu, hakiranje web stranice omogućava vam da postavite ne samo "jednokratni kod", već i instalirate kod sa elementima zlonamjernog softvera (zlonamjernog programa). Na primjer, nađete kod, izbrišete ga i nakon nekog vremena se vrati. Postoji mnogo opcija, opet.

Odmah napominjem da je borba protiv takvih virusa teška, a ručno uklanjanje zahtijeva znanje. Postoje tri rješenja problema: prva odluka- koristite antivirusne dodatke, na primjer dodatak pod nazivom BulletProof Security.

Ovo rješenje daje dobre rezultate, ali je potrebno vrijeme, iako malo. Postoji radikalnije rješenje, rješavanje zlonamjernih kodova, uključujući složene viruse, je vraćanje stranice iz prethodno napravljenih rezervnih kopija stranice.

Pošto dobar webmaster to radi periodično, biće lako vratiti se na nezaraženu verziju. Treće rješenje za bogate i lijene, samo idite u specijalizovanu "kancelariju" ili specijalistu.

Kako tražiti zlonamjerni kod na WordPressu

Važno je shvatiti da se zlonamjerni kod na WordPress-u može pronaći u bilo kojoj datoteci na vašoj web stranici, a ne nužno u radnoj temi. Može da uđe sa pluginom, sa temom, sa "domaćim" kodom preuzetim sa interneta. Postoji nekoliko načina da pokušate pronaći zlonamjerni kod.

Metoda 1. Ručno. Prelistate sve fajlove na sajtu i uporedite ih sa fajlovima nezaražene rezervne kopije. Pronađite tuđi kod - izbrišite ga.

Metoda 2. Korištenje WordPress sigurnosnih dodataka. Na primjer, . Ovaj dodatak ima odličnu karakteristiku, skenira fajlove sajta u potrazi za stranim kodom i dodatak to odlično radi.

Metoda 3. Ako imate razumnu podršku za hosting i čini vam se da je stranica "tuđa", zamolite ih da skeniraju vašu stranicu svojim antivirusom. Svi zaraženi fajlovi će biti navedeni u njihovom izveštaju. Zatim otvorite ove datoteke u uređivaču teksta i uklonite zlonamjerni kod.

Metoda 4. Ako možete raditi sa SSH pristupom direktoriju stranice, samo naprijed, postoji kuhinja.

Bitan! Na koji god način da tražite zlonamjerni kod, prije pretraživanja, a zatim uklanjanja koda, zatvorite pristup datotekama web lokacije (omogućite način održavanja). Zapamtite kodove koji se sami vraćaju kada ih izbrišete.

Potražite zlonamjerne kodove koristeći funkciju eval

Postoji takav php eval funkcija... Omogućava vam da izvršite bilo koji kod u njegovoj liniji. Štaviše, kod se može kodirati. Upravo zbog kodiranja zlonamjerni kod izgleda kao skup slova i simbola. Postoje dva popularna kodiranja:

1. Base64;
2. Rot13.

Shodno tome, u ovim kodovima funkcija eval izgleda ovako:

• eval (base64_decode (...))
• eval (str_rot13 (...)) // u unutrašnjim navodnicima, dugi nerazumljivi skupovi slova i simbola ..

Algoritam za traženje zlonamjernog koda pomoću funkcije eval je sljedeći (radimo iz administrativnog panela):

• idite na uređivač stranice (Izgled → Urednik).
• kopirajte datoteku functions.php.
• otvorite ga u uređivaču teksta (na primjer, Notepad ++) i potražite riječ: eval.
• ako se pronađe, nemojte žuriti s brisanjem bilo čega. Morate razumjeti šta ova funkcija "traži" da izvrši. Da bi se ovo razumjelo, kod treba dekodirati. Postoje online alati za dekodiranje koji se nazivaju dekoderi.

Dekoderi / Koderi

Dekoderi rade jednostavno. Kopirajte kod koji treba dešifrirati, zalijepite ga u polje dekodera i dekodirajte.

U vrijeme pisanja ovog teksta, nisam pronašao niti jedan šifrirani kod pronađen u WordPress-u. Pronašao sam kod sa Joomla stranice. U principu, nema razlike u razumijevanju dekodiranja. Gledamo fotografiju.

Kao što možete vidjeti na fotografiji, funkcija eval nakon dekodiranja nije dala užasan kod koji ugrožava sigurnost stranice, ali šifrovana veza sa autorskim pravima, autor šablona. Može se i izbrisati, ali će se vratiti nakon ažuriranja predloška ako ga ne koristite