Kako postaviti pametne telefone i računala. Informativni portal
  • Dom
  • Zanimljiv
  • Kako pronaći zlonamjerni kod i skrivene veze u predlošku.

Kako pronaći zlonamjerni kod i skrivene veze u predlošku.

05.07.2019 Zanimljiv

WordPress je jedan od najpopularnijih sustava za upravljanje sadržajem (CMS) koji ljudi koriste za jednostavno bloganje ili u druge svrhe poput izgradnje internetske trgovine. Postoji mnogo dodataka i tema koje možete izabrati. Neki od njih su besplatni, neki nisu. Često te teme učitavaju ljudi koji su ih prilagodili za vlastitu dobrobit.

1. Provjera autentičnosti teme (TAC)

Provjera autentičnosti teme (TAC) je WordPress dodatak koji skenira izvorne datoteke svake instalirane WordPress teme u potrazi za skrivenim poveznicama podnožja i Base64 kodovima. Kada se otkrije, prikazuje put do određene teme, broj retka i mali dio zlonamjernog koda, što omogućuje administratoru WordPress-a da lako analizira ovaj sumnjivi kod. [Preuzimanje datoteka ]

2. Exploit Scanner

Exploit Scanner može skenirati datoteke i bazu podataka vaše stranice i može utvrditi prisutnost bilo čega sumnjivog. Kada koristite Exploit Scanner, imajte na umu da on neće pomoći u sprječavanju hakerskog napada na vašu web stranicu, niti će ukloniti sve sumnjive datoteke s vaše WordPress stranice. Potreban je za identifikaciju svih sumnjivih datoteka koje je učitao haker. Ako ih želite ukloniti, morat ćete to učiniti ručno. [Preuzimanje datoteka ]

3. Sucuri Sigurnost

Sucuri je općenito dobro uspostavljeni dodatak za otkrivanje zlonamjernog softvera i sigurnost. Glavne značajke Sucuri-a su praćenje datoteka prenesenih na vašu WordPress stranicu, praćenje crne liste, sigurnosne obavijesti i još mnogo toga. Također nudi udaljeno skeniranje zlonamjernog softvera s besplatnim Sucuri SiteCheck skenerom. Dodatak također pruža moćan dodatak vatrozidu web-mjesta koji se može kupiti i aktivirati kako bi se poboljšala sigurnost vaše web stranice. [Preuzimanje datoteka ]

4. Anti-Malware

Anti-Malware je WordPress dodatak koji se može koristiti za skeniranje i uklanjanje virusa, prijetnji i drugih zlonamjernih gizmosa koji mogu biti prisutni na vašoj web-lokaciji. Neke od njegovih važnih značajki nude prilagođeno skeniranje, potpuno i brzo skeniranje, automatsko uklanjanje poznatih prijetnji. Dodatak se može besplatno registrirati na gotmls. [Preuzimanje datoteka ]

5.WP Antivirusna zaštita web-mjesta

WP Antivirus Site Protection je sigurnosni dodatak za skeniranje WordPress tema zajedno s drugim datotekama prenesenim na vašu WordPress stranicu. Glavne funkcije WP Antivirus Site Protection su skeniranje svake datoteke učitane na web-mjesto, ažuriranje baze virusa na stalnoj osnovi, uklanjanje zlonamjernog koda, slanje obavijesti i upozorenja putem e-pošte i još mnogo toga. Postoje i značajke koje možete platiti ako želite strožu sigurnost svoje stranice. [Preuzimanje datoteka ]

6. Antivirus za WordPress

AntiVirus za WordPress zaštitni je dodatak jednostavan za korištenje koji vam pomaže da skenirate WordPress teme koje se koriste na vašoj web-lokaciji u potrazi za zlonamjernim kodom. Koristeći ovaj dodatak, moći ćete primati obavijesti o virusima u administratorskoj ploči. Tu je i dnevno skeniranje, prema čijim rezultatima ćete dobiti e-mail ako se pronađe nešto sumnjivo. [Preuzimanje datoteka ]

7. Quttera Web Malware Scanner

Quttera Web Malware Scanner pomoći će vam skenirati vašu stranicu i zaštititi je od unošenja zlonamjernog koda, virusa, crva, trojanaca i drugih računalnih štetočina. Nudi nekoliko zanimljivih značajki, poput skeniranja i otkrivanja nepoznatih zlonamjernih stvari, stavljanja na crnu listu, motora za skeniranje "umjetne inteligencije", otkrivanja stranih vanjskih poveznica i još mnogo toga. Možete besplatno skenirati svoju web stranicu u potrazi za zlonamjernim softverom, dok ostale usluge koštaju 60 USD godišnje. [Preuzimanje datoteka ]

8. Wordfence

Ako tražite način da zaštitite svoju web stranicu od cyber napada, isprobajte dodatak Wordfence. Pruža zaštitu u stvarnom vremenu od poznatih napada, dvofaktornu autentifikaciju, blokira cijelu zaraženu mrežu (kada se otkrije), skenira poznata pozadinska vrata i mnoge druge stvari. Navedene usluge su besplatne, ali se ostale značajke nude uz naknadu. [Preuzimanje datoteka ]

Više ću pažnje posvetiti WordPressu, ali mnogi će savjeti biti korisni ljudima koji rade na drugim motorima.

Često mi se ljudi javljaju s pitanjem čišćenja WordPress stranice i kako utvrditi da je stranica hakirana. Reći ću vam što su virusi i koliko je teško s njima se boriti.

Prvi simptom. Google poruka "Ova stranica je možda hakirana"

Vrlo česta priča kada klijent dođe u tvrtku, ili kontaktira izravno putem bloga i kaže da nakon što je pronašao svoju stranicu u rezultatima Google pretraživanja, naiđe na poruku "Možda je ova stranica hakirana."

Ova se poruka pojavljuje ako Google sumnja, odnosno gotovo je siguran, da je vaša stranica hakirana. Što učiniti i kamo bježati u takvim slučajevima? Nema toliko radnji, ima ih samo 5:

  1. Očistite stranicu od školjki i raznih virusa, više o tome kasnije;
  2. ažurirati WordPress i svi dodaci od starijih do najnovijih ( );
  3. konfigurirati zaštitu stranice, o tome ću vam također nešto kasnije;
  4. provjerite koliko je dobar hosting i prebaciti na pouzdanije, savjetujem kao i prije;
  5. provjeri da li laže virusi u bazi podataka;

Ne zaboravite napraviti sigurnosnu kopiju prije svake radnje, kao i nakon svih 5 faza, također napravite sigurnosnu kopiju, u slučaju da je niste uspjeli očistiti prvi put i trebate potražiti sofisticiranije metode skeniranja mjesto.

Ako ste sve očistili, a greška "Ova stranica je hakirana" ostaje

Moj savjet bi bio da odete do Googleovog webmastera i zatražite ponovnu provjeru stranice. Brzina skeniranja webmastera Google-a ovisit će o stupnju zaraze.

Postoje 2 stupnja složenosti infekcije:

  1. Ako ste preplavljeni zlonamjernim kodom putem kojeg dobivate pristup stranici, objavljujete linkove... Općenito, samo vas razbijaju i štete samo vama.
  2. Ako je vaša stranica hakirana i pokušava poslati neželjenu poštu ili razbiti druge.

U prvom slučaju Zaposlenici Googlea niti ne provjeravaju stranicu, jer sustav to može učiniti automatski (imao sam od 10 minuta do nekoliko sati).

U drugom slučaju kako bi se uvjerio da s vaše stranice nema prijetnji koje bi mogle naštetiti drugim stranicama, Google šalje posebnu osobu koja provjerava stranicu. U drugom slučaju provjera može potrajati 1-2 tjedna.

Savjetujem vam da ne odgađate čišćenje stranice, jer što duže odgađate, to će vam biti lošija pozicija u tražilicama.

Drugi simptom. Virus preusmjerava na drugu stranicu

Takvi virusi se stalno nalaze. Potrebno je potražiti takve viruse u htaccess datoteci u korijenu stranice, ako je nema, onda možete potražiti htaccess datoteku u drugim mapama stranice. Također možete ponavljati funkcije preusmjeravanja koje se mogu koristiti u različitim programskim jezicima. Savjetovao bih vam da skenirate stranicu u potrazi za backdoorima, jer ste nekako implementirali ovaj kod. Započnite skenirati WordPress za viruse, očistite i promijenite lozinke.

Skriveno preusmjeravanje s Googlea ili Yandexa

Složeniji virus s preusmjeravanjem. Često se preusmjeravanje stavlja pod određenu tražilicu, pa je administratoru manje uočljivo, ali korisnici koji dolaze iz upita za pretraživanje završe na stranicama nekakvih gluposti koje im pokušavaju prodati.

Naišao sam na virus na WordPress stranici koji je pokušao otprilike odrediti što korisniku treba po temi te je pod zahtjevom zamijenio affiliate program za jedan veliki resurs koji ima hrpu proizvoda raznih vrsta.

Preusmjeravanje s mobilnog uređaja iPhone ili Androidčak je i cool od skrivenog preusmjeravanja koje preusmjerava samo mobilni promet. Inače, tražilice u njihovim webmasterima to dobro vide, ali u svakom slučaju ponekad je korisno otići na stranicu s bilo kojeg mobilnog uređaja i vidjeti kako funkcionira.

Preusmjeravanje sa svih veza ovo je još jedan jednostavan, drveni, ali vrlo štetan simptom. Prije svega, štetan je za promociju web stranice. To se događalo i prije u osvit interneta, kada su hakeri puno razbijali i tada često nisu znali što učiniti s hakiranim stranicama. Prvo što mi je palo na pamet je jednostavno preusmjeriti sav promet na nekakav affiliate program ili pokušati nanjušiti proizvod, odjednom netko nešto kupi. Problem koji su imali bio je taj što promet nije bio ciljan i prodaja je bila iznimno rijetka, u to vas mogu uvjeriti kao stručnjak za SEO.

Zamjena kontekstualnog oglašavanja Google i Yandex

Općenito je bilo teško vidjeti takav virus, klijent je slučajno kliknuo na njegov oglas i došao do neke ljevoruke stranice. Bio sam jako iznenađen i zamolio me da uklonim sve prijetnje.

Virus se činio složenim u smislu simptoma, ali nakon što sam detaljnije pogledao, vidio sam da je kôd jednostavan. Pokazalo se da je haker genijalni programer. Nakon uklanjanja virusa, ipak sam morao pronaći hrpu šifriranog koda koji je bio razbacan po svim datotekama na stranici. Teško, ali sve je popravljeno.

Treći simptom. Hosting se žalio da se SPAM neprestano šalje sa stranice

Oh, ovaj spam, to je oduševljenje za ljude, ali teško se može očekivati ​​povrat hakera od ovakvog oglašavanja, jer publika najčešće nije ciljna publika.

Koji problemi nastaju zbog stalnog zaraza stranice i slanja neželjene pošte?

  • Hosting ima glavobolju zbog opterećenja na poslužiteljima,
  • web stranice zaostaju u rezultatima tražilice.

Sve je loše, ali možete to liječiti. Jednostavne metode poput ažuriranja svih dodataka i WordPressa ovdje neće pomoći, sve je kompliciranije. Nema potrebe stavljati trputac na ekran i čekati da zacijeli! :-). Koristite sve savjete za otkrivanje i neutralizaciju virusa opisane u prvom simptomu. Inače, vjerojatno većina hosting stranica ne pruža adekvatnu zaštitu, infekcija može biti i preko njihovih usluga, a kada se zaraze, takve će hosting stranice psovati vlasnike (ne možete se kriviti!). O hostingu ćemo malo kasnije.

Usput, kada šaljete masovnu neželjenu poštu, možda ćete jednostavno imati prikazanu pogrešku 503 na stranici, jer poslužitelj pada. Savjetujem vam da vidite što poslužitelj upisuje u logove i koja se datoteka obrađuje. Inače, neželjena pošta koja stalno dolazi na vašu stranicu može biti i prvi poziv da je vaša stranica slabo zaštićena ili da zaštita nije ažurirana već duže vrijeme.

Treći simptom. Virus ubacuje kod u svaki post na blogu

Ovo je zabavno, na primjer, u novi članak u admin panelu umetnete sliku ili neku medijsku datoteku, a uz to se ubacuje kod koji u skrivenom obliku zamjenjuje zaraženu datoteku. Da bih uklonio takav virus, morao sam proći kroz dijelove koda koje je virus ubacio, pronaći slična mjesta u kodu, pomoću njih pronaći sve fragmente virusa u bazi podataka i izbrisati ih. Općenito, čišćenje je bilo zabavno i veselo, svi zaposlenici koji su sjedili pored njih naučili su puno novih riječi.

Kako zaštititi svoju stranicu od virusa s WordPress-om, ja to radim

  1. Birajte samo uz razlikovanje prava između domena, tako da hakiranjem jedne stranice na hostingu napadač ne može doći do ostalih.
  2. Zatvorite korisnička imena tako da se ne mogu pronaći. Često ih vrlo dobro prikazuju svakakvi WordPress dodaci za forume, društvene mreže, trgovine.
  3. Koristite samo provjerene dodatke i teme, savjetujem vam da ih preuzmete iz službenog repozitorija. Također možete kupiti teme na poznatim tržištima koja imaju kontrolu kvalitete koda. Obično koristim tržnicu ako kupujem.
    Ako je tema stara i ne postoji način da je dobijete iz pouzdanog izvora, bolje je ni ne koristiti je i odabrati drugu. Alternativno, možete dati predmet na čišćenje stručnjaku, ali cijena može biti gotovo ista kao i kupnja novog.
  4. Kupljeni hosting, kreiranje web stranice i postavljanje složenih lozinki jamstvo su zaštite od najmanje 90% hakova. Impresivno, zar ne?
  5. Stavite captcha gdje god postoje obrasci. Obrazac za prijavu, registracija, oporavak lozinke, komentari. Na taj način možete izbaciti neke od robota koji mogu grubo forsirati lozinke.
  6. Blokirajte zahtjeve u adresnoj traci koji mogu dovesti do pogrešaka.
  7. Sakrij izlaz pogreške na poslužitelju.
  8. Sakrijte verziju motora i sam motor što bolje.
  9. S vremena na vrijeme napravite ručnu kopiju stranice na vanjski medij.
  10. Ažurirajte sve dodatke na vrijeme nakon što napravite dump baze podataka i kopiju datoteka (štoviše, ako niste dugo ažurirali, bolje je ažurirati verziju po verziju).

Ako je vaša WordPress stranica stalno zaražena virusima znači da ste propustili rupu ili stražnja vrata

  1. Ako je stranica zaražena, samo to učinite.
  2. Uklonite sve neaktivne dodatke i teme, sve smeće na kojima se mogu nalaziti virusi.
  3. Očistite sve pronađene zlonamjerne kodove.
  4. Tek kada je sve očišćeno, počnite stavljati zaštitu.

Nemoguće je obraniti se od svih hakova, sve što je netko napravio može se hakirati, ali dobra zaštita može odgoditi takvo hakiranje za 100 godina.

Sve vrste virusa pogoršavaju performanse stranice u pretraživanju, a vlasnik možda ni ne zna za njih sve dok haker jednostavno ne počne obraditi njegovu stranicu. Općenito, zaista želim svim hakerima da pronađu svoju nišu, jer ljudi koji naprave tako divan i cool kod mogu to učiniti za dobrobit drugih i sebe, a ne zarađivati ​​novac hakiranjem web stranica, već nuditi cool usluge koje bi im donosile stalne prihod.

Može ukloniti virus s WordPress stranice i postaviti zaštitu

Ako se dogodilo da je vaša stranica zaražena i njezin rad poremećen, pišite mi i pokušat ću vam pomoći.

Skype: maxix2009
pošta: [e-mail zaštićen] mjesto



Izdali smo novu knjigu, “Content Marketing na društvenim mrežama: Kako doći do glava pretplatnika i zaljubiti se u svoju marku”.

Pretplatite se na

Zlonamjerni kod je kod koji ometa normalan rad web stranice. Može se ugraditi u teme, baze podataka, datoteke i dodatke.


Više videa na našem kanalu - naučite internet marketing uz SEMANTICA

Rezultat rada zlonamjernog koda može biti uklanjanje nekog korisnog sadržaja ili njegovo objavljivanje na resursu treće strane. Na taj način napadači mogu organizirati krađu sadržaja. Posebno je uvredljivo ako je tome izložen mladi izvor s člancima o autorskim pravima. Moglo bi se steći dojam da je upravo on ukrao sadržaj iz starijeg izvora.

Također, zlonamjerni kod može postaviti skrivene veze na stranice trećih strana koje su dostupne tražilicama u besplatnu temu. Ove veze neće uvijek biti zlonamjerne, ali težina glavne stranice zajamčeno će patiti.

Opća svrha svih zlonamjernih kodova je ometanje web stranica.

Izvana, zlonamjerni kod je kaotičan skup znakova. U stvarnosti, ova glupost skriva šifrirani kod koji sadrži niz naredbi.

Kako zlonamjerni kod dolazi do stranice?

Postoje dva načina na koja zlonamjerni kod može ući na web stranicu.

1. Preuzimanje datoteka i dodataka s upitnih i nepouzdanih izvora. Najčešće šifrirane veze prodiru na web-mjesto pomoću ovih metoda. Eksplicitni kod rijetko ulazi na web mjesto na ovaj način.

2. nakon čega slijedi prodor. Ova metoda se smatra opasnijom, jer hakiranje web stranice omogućuje prijenos ne samo "jednokratnog" koda, već i cijelih konstrukcija s elementima zlonamjernog programa (malware).

Takav kod je vrlo teško uništiti, jer može se oporaviti nakon brisanja.

Provjera web-mjesta za zlonamjerni kod

Imajte na umu da se ovi podmukli konstrukti mogu pojaviti ne samo u aktivnoj temi, već iu bilo kojoj datoteci resursa. Postoji nekoliko načina da ih pronađete:

  • Ručno. Da biste to učinili, morate usporediti sadržaj svih trenutnih datoteka s nezaraženim verzijama sigurnosne kopije. Sve što je drugačije potrebno je ukloniti.
  • Korištenje sigurnosnih dodataka. Posebno, WordPress nudi dodatak Wordfence Security. Ima mogućnost skeniranja datoteka stranica u potrazi za suvišnim sadržajem koda.
  • Korištenje podrške za hosting. Vlasnik stranice ima pravo kontaktirati ih sa zahtjevom za skeniranje resursa svojim antivirusnim programom. Kao rezultat toga, oni će dati izvješće koje pokazuje prisutnost zaraženih datoteka. Te se datoteke mogu očistiti od stranih struktura pomoću običnog uređivača teksta.
  • Putem SSH pristupa stranici. Samo pretraživanje se provodi pomoću naredbi:

pronađi / trenutni direktorij stranice -type f -iname "*" -exek - "eval" () \; > ./eval.log

pronađi / trenutni direktorij stranice -type f -iname "*" -exek- "base64" () \; > ./base64.log

pronađi / trenutni direktorij stranice -type f -iname "*" -exek - "file_get_contents" () \; > ./file_get_contents.log

Kao rezultat njihovog izvršenja dobit će se informacije o sumnjivim datotekama. Popis ovih datoteka bit će zapisan u dnevnik pohranjen u trenutnom direktoriju.

  • Provjera web-mjesta za zlonamjerni kod pomoću funkcije eval. Ova php funkcija pokreće bilo koji, čak i šifrirani kod za izvršenje. Kao jedan od argumenata, tip kodiranja se isporučuje na ulaz ove funkcije (u pravilu je base64_decode ili str_rot13). Zahvaljujući korištenju popularnih kodiranja, zlonamjerni kod izgleda kao besmislen skup latiničnih znakova.

Otvorite uređivač stranica.

Kopirajte sadržaj datoteke functions.php u međuspremnik.

Zalijepite ga u bilo koji uređivač teksta (bilježnicu).

Pronađite naredbu eval.

  • Prije uklanjanja zlonamjernog koda, analizirajte koje parametre funkcija očekuje da unese. Jer parametri dolaze u šifriranom obliku, potrebno ih je dešifrirati pomoću dekodera. Nakon što ste prepoznali ulazni parametar, možete odlučiti o njegovom daljnjem položaju u tekstu datoteke functions.php.

Uklanjanje zlonamjernog koda

Nakon otkrivanja zlonamjernog koda, jednostavno ga treba ukloniti kao običan redak u tekstualnoj datoteci.

Zaštita od zlonamjernog koda

Kako bi se spriječila pojava zlonamjernog koda na stranici, potrebno je poduzeti niz preventivnih mjera.

Koristite samo provjereni softver:

  • Preuzmite distribucije samo iz pouzdanih izvora.
  • Pokrenite ažuriranje softvera poslužitelja u isto vrijeme.
  • Obavljajte redovite revizije sigurnosti poslužitelja.
  • Uklonite zastarjele skripte za otklanjanje pogrešaka.

Instalirajte jake lozinke na poslužiteljski softver:

  • Osmislite konstrukciju od 12 znakova koja uključuje brojeve i slova u različitim slučajevima.
  • Za svaku od usluga izradite vlastitu jedinstvenu lozinku.
  • Promijenite svoje lozinke svaka 3 mjeseca.

Kontrolirajte podatke koje unose korisnici:

  • Postavite HTML filtere za označavanje u polja za unos, čiji će sadržaj biti uključen u kod stranice.
  • Rasporedite provjeru valjanosti ulaznih podataka na strani poslužitelja u odnosu na važeći interval.
  • Koristite WAF. Vatrozid web aplikacije moćan je alat za zaštitu vaše web stranice od hakerskih napada.

Razlikujte prava pristupa svom resursu.

Blokirajte ili ograničite pristup administrativnim alatima motora vaše stranice i njegovim bazama podataka. Također, zatvorite pristup konfiguracijskim datotekama i sigurnosnim kopijama radnog koda.

Stranice koje imaju mogućnost preuzimanja korisničkih datoteka najosjetljivije su takvom prodoru zlonamjernog koda.

1. Organizirajte zaštitu od botova. Za te su svrhe mnogi CMS opremljeni posebnim dodacima;

2. Konfigurirajte provjeru valjanosti podataka koje je unio korisnik:

  • Spriječite umetanje JavaScripta unutar konstrukcije t>.
  • Održavajte popis sigurnih HTML oznaka i filtrirajte konstrukcije koje nisu na ovom popisu.
  • Analizirajte linkove koje korisnici šalju.
  • Za to postoje posebne usluge, na primjer API za sigurno pregledavanje. Omogućuje vam provjeru sigurnosti dokumenta po URL-u.

Kako spriječiti slučajno postavljanje zlonamjernog koda.

  • Pažljivo pratite softver koji koristite:

Preuzmite CMS knjižnice i proširenja samo iz pouzdanih izvora, a najbolje od službenih stranica.

Proučite kod nestandardnih ekstenzija koje ćete staviti na motor svoje stranice.

  • Postavite svoje oglase vrlo pažljivo:

Objavite na svojoj web stranici oglase koje nude samo pouzdani oglašivači.

Pokušajte objaviti statični sadržaj na svojoj stranici.

Čuvajte se skrivenih blokova pridruženih programa.

WordPress je najpopularniji motor za izradu raznih informativnih web stranica i blogova. Sigurnost vaše web stranice je više od sigurnosti vaših podataka. To je puno važnije, jer je ujedno i sigurnost svih korisnika koji čitaju i vjeruju vašem resursu. Zato je toliko važno da stranica nije zaražena virusima ili bilo kojim drugim zlonamjernim kodom.

Pogledat ćemo kako zaštititi WordPress od hakiranja u jednom od sljedećih članaka, a sada vam želim reći kako skenirati WordPress stranicu na viruse i zlonamjerni kod kako biste bili sigurni da je sve sigurno.

Prva opcija koja vam pada na pamet je da su vas hakeri hakirali i ugradili njihove backdoor u kod vaše stranice kako biste mogli slati neželjenu poštu, stavljati linkove i druge loše stvari. To se ponekad događa, ali je prilično rijetko ako ažurirate softver na vrijeme.

Postoje tisuće besplatnih tema i dodataka za WordPress, i tu leži prijetnja. Jedno je kada preuzmete predložak s WordPress stranice, a sasvim drugo kada ga pronađete na lijevoj stranici. Beskrupulozni programeri mogu ugraditi razne zlonamjerne kodove u svoje proizvode. Rizik je još veći ako besplatno preuzmete premium predloške, gdje hakeri mogu sigurno dodati neku vrstu sigurnosne rupe kroz koju onda mogu prodrijeti i učiniti što im je potrebno. Zato je toliko važno provjeriti wordpress stranicu na viruse.

Provjera wordpress stranice na viruse

Prva stvar kojoj se treba obratiti kada provjeravate da li web stranica nema virusa su WordPress dodaci. Brzo i jednostavno možete indeksirati svoju web-lokaciju i pronaći sumnjive dijelove koda na koje vrijedi paziti, bilo da se nalaze u temi, dodatku ili jezgri samog Wodpressa. Pogledajmo neke od najpopularnijih dodataka:

1. TOC

Ovaj vrlo jednostavan dodatak provjerava sve teme instalirane na vašoj web-lokaciji na zlonamjerni kod. Dodatak otkriva skrivene veze kriptirane umetanjem base64 koda, a također prikazuje detaljne informacije o pronađenim problemima. Većinu vremena pronađeni dijelovi koda nisu virusi, ali potencijalno mogu biti opasni, stoga biste trebali obratiti pozornost na njih.

Otvoriti "Izgled" -> "TAC" zatim pričekajte da se sve niti provjere.

2. VIP skener

Vrlo sličan skeneru tema TOC, ali prikazuje detaljnije informacije. Iste mogućnosti za otkrivanje veza, skrivenog koda i drugih zlonamjernih umetanja. Samo otvorite stavku VIP Scaner u odjeljku alata i analizirajte rezultat.

Možda je dovoljno izbrisati nepotrebne datoteke, na primjer desktop.ini. Ili trebate detaljnije pogledati što se događa u datotekama koristeći base64.

3. Anti-Malware iz GOTMLS.NET

Ovaj dodatak vam omogućuje ne samo da skenirate teme i jezgru stranice na viruse, već i da zaštitite stranicu od brute-force lozinki i raznih XSS, SQLInj napada. Pretraživanje se provodi na temelju poznatih potpisa i ranjivosti. Neke se ranjivosti mogu popraviti na licu mjesta. Za početak skeniranja datoteka otvorite "Anti-Malvare" u bočnom izborniku i kliknite "Pokreni skeniranje":

Prije nego što pokrenete skeniranje, baze podataka potpisa moraju se ažurirati.

4. Wordfence

To je jedan od najpopularnijih dodataka za zaštitu WordPressa i skeniranje zlonamjernog softvera. Osim skenera, koji može pronaći većinu oznaka u WordPress kodu, ima stalnu zaštitu od raznih vrsta napada i brutalnih lozinki. Tijekom pretraživanja, dodatak pronalazi moguće probleme s raznim dodacima i temama, obavještava vas o potrebi ažuriranja WordPressa.

Otvorite karticu "WPDefence" u bočnom izborniku, a zatim idite na karticu "Skenirati" i pritisnite "Započni skeniranje":

Skeniranje može potrajati neko vrijeme, ali nakon završetka vidjet ćete detaljno izvješće o pronađenim problemima.

5. Antivirus

Ovo je još jedan jednostavan dodatak koji će skenirati predložak vaše web stranice u potrazi za zlonamjernim kodom. Nedostatak je što se skenira samo trenutni predložak, ali se podaci prikazuju dovoljno detaljno. Vidjet ćete sve opasne funkcije koje se nalaze u temi i onda možete detaljno analizirati predstavljaju li opasnost. Pronađite predmet "Antivirus" u postavkama, a zatim kliknite "Skeniraj predloške teme sada":

6. Provjera integriteta

Također je poželjno provjeriti integritet WordPress datoteka, u slučaju da se virus već negdje registrirao. Da biste to učinili, možete koristiti dodatak za provjeru integriteta. Provjerava sve datoteke jezgre, dodataka i predložaka za promjene. Na kraju skeniranja vidjet ćete informacije o promijenjenim datotekama.

Online usluge

Postoji i nekoliko online usluga koje vam omogućuju da provjerite viruse na svojoj wordpress stranici ili provjerite samo predložak. Evo nekih od njih:

themecheck.org- preuzmete arhivu tema i možete pogledati sva upozorenja o mogućim zlonamjernim funkcijama koje se u njoj koriste. Ne možete vidjeti samo informacije o svojoj temi, već i o drugim temama koje su prenijeli drugi korisnici, kao i o različitim verzijama teme. Sve što dodaci pronađu može pronaći i ovu stranicu. Provjera vaše wordpress teme također je vrlo važna.

virustotal.com je dobro poznati resurs na kojem možete provjeriti viruse na svojoj web-stranici ili predlošku.

ReScan.pro- Provjera WordPress stranice na viruse korištenjem ove usluge je besplatna, radi se statička i dinamička analiza radi otkrivanja mogućih preusmjeravanja, skener otvara stranice stranice. Provjerava stranicu na raznim crnim listama.

sitecheck.sucuri.net- jednostavan servis za skeniranje web stranice i tema na viruse. Postoji dodatak za WordPress. Otkriva opasne veze i skripte.

Ručna provjera

Ništa ne može biti bolje od ručne provjere. Linux ima tako sjajan uslužni program, grep, koji vam omogućuje da tražite pojavljivanja proizvoljnih redaka u mapi s datotekama. Ostaje razumjeti što ćemo tražiti:

eval - ova funkcija omogućuje izvršavanje proizvoljnog php koda, ne koriste je proizvodi koji poštuju sebe, ako neki od dodataka ili tema koristi ovu funkciju, gotovo je 100% vjerojatno da se tamo nalazi virus;

  • base64_decode- funkcije enkripcije mogu se koristiti zajedno s evalom za skrivanje zlonamjernog koda, ali se mogu koristiti i u miroljubive svrhe, stoga budite oprezni;
  • sha1- drugu metodu šifriranja zlonamjernog koda;
  • gzinflate- funkcija kompresije, isti ciljevi, zajedno s evalom, npr. gzinflate (base64_decode (code);
  • strrev- okreće niz unatrag, a ne ispred, kao opcija se može koristiti za primitivno šifriranje;
  • ispisati- šalje informacije u preglednik, zajedno s gzinflate ili base64_decode je opasno;
  • file_put_contents- WordPress sam ili dodaci i dalje mogu stvarati datoteke u datotečnom sustavu, ali ako tema to radi, trebali biste biti na oprezu i provjeriti zašto je to potrebno kako bi se virusi mogli instalirati;
  • file_get_contents- u većini slučajeva koristi se u mirnodopske svrhe, ali se može koristiti za preuzimanje zlonamjernog koda ili čitanje informacija iz datoteka;
  • kovrča- ista priča;
  • fopen- otvara datoteku za pisanje, nikad ne znaš zašto;
  • sustav- funkcija izvršava naredbu na Linux sustavu, ako to radi sama tema, dodatak ili wordpress, najvjerojatnije je tu virus;
  • simbolička veza- stvara simboličke veze u sustavu, moguće je da virus pokušava glavni datotečni sustav učiniti dostupnim izvana;
  • kopirati- kopira datoteku s jednog mjesta na drugo;
  • getcwd- vraća naziv trenutnog radnog imenika;
  • cwd- mijenja trenutnu radnu mapu;
  • ini_get- prima informacije o PHP postavkama, često u miroljubive svrhe, ali nikad se ne zna;
  • error_reporting (0)- onemogućuje izlaz svih poruka o pogrešci;
  • prozor.vrh.lokacija.href- javascript funkcija koja se koristi za preusmjeravanje na druge stranice;
  • hakirano- pa, za svaki slučaj, provjeravamo, iznenada, odlučio nam je reći sam haker.

Možete zamijeniti svaku pojedinačnu riječ u naredbi poput ove:

grep -R "hakiran" / var / www / put / do / datoteke / wordpress / wp-content /

Alternativno, koristite jednostavnu skriptu koja će tražiti sve riječi odjednom:

vrijednosti = "base64_decode (
eval (base64_decode
gzinflate (base64_decode (
getcwd ();
strrev (
chr (red (
cwd
ini_get
prozor.vrh.lokacija.href
kopija (
procijeniti (
sustav (
simbolična veza (
error_reporting (0)
ispisati
file_get_contents (
file_put_contents (
fopen (
hakiran"

cd / var / www / path / to / files / wordpress / wp-content /
$ fgrep -nr --include \ *. php "$ vrijednosti" *

Zlonamjeran kod ulazi na web mjesto zbog nemara ili zlonamjerne namjere. Svrha zlonamjernog koda je drugačija, ali zapravo oštećuje ili ometa normalan rad stranice. Da biste uklonili zlonamjerni kod na WordPressu, prvo ga morate pronaći.

Što je zlonamjerni kod na WordPress stranici

Po izgledu, najčešće je zlonamjerni kod skup slova i simbola latinične abecede. Zapravo, ovo je šifrirani kod kojim se izvršava ova ili ona radnja. Radnje mogu biti vrlo različite, na primjer, vaši se novi postovi odmah objavljuju na resursu treće strane. U suštini, ovo je krađa vašeg sadržaja. Kodovi imaju i druge "zadatke", na primjer, postavljanje izlaznih poveznica na stranice web-mjesta. Zadaci su možda najsofisticiraniji, ali jedno je jasno da trebate loviti i brisati zlonamjerne kodove.

Kako zlonamjerni kodovi dolaze do stranice

Također postoje mnoge rupe u zakonu za dobivanje kodova na web-mjesto.

  1. Najčešće su to teme i dodaci preuzeti s "lijevih" resursa. Iako je takav prodor tipičan za takozvane šifrirane veze. Eksplicitni kod tako ne dolazi do stranice.
  2. Prodor virusa prilikom hakiranja web-mjesta najopasniji je. U pravilu, hakiranje web-mjesta omogućuje vam postavljanje ne samo "jednokratnog koda", već i instaliranje koda s elementima zlonamjernog softvera (zlonamjernog programa). Na primjer, nađete kod, izbrišete ga i nakon nekog vremena se vrati. Postoji mnogo opcija, opet.

Odmah napominjem da je borba protiv takvih virusa teška, a ručno uklanjanje zahtijeva znanje. Postoje tri rješenja problema: prva odluka- koristite antivirusne dodatke, na primjer dodatak pod nazivom BulletProof Security.

Ovo rješenje daje dobre rezultate, ali treba vremena, iako malo. Postoji radikalnije rješenje, uklanjanje zlonamjernih kodova, uključujući i složene viruse, vraćanje stranice iz prethodno napravljenih sigurnosnih kopija stranice.

Budući da dobar webmaster to čini povremeno, bit će lako vratiti se na nezaraženu verziju. Treće rješenje za bogate i lijene, samo otiđite u specijalizirani "ured" ili specijaliziranu osobu.

Kako tražiti zlonamjerni kod na WordPressu

Važno je razumjeti da se zlonamjerni kod na WordPressu može pronaći u bilo kojoj datoteci na vašoj web stranici, a ne nužno u radnoj temi. Može ući s pluginom, s temom, s "domaćim" kodom preuzetim s interneta. Postoji nekoliko načina da pokušate pronaći zlonamjerni kod.

Metoda 1. Ručno. Pomičete se kroz sve datoteke na web-mjestu i uspoređujete ih s datotekama nezaražene sigurnosne kopije. Pronađite tuđi kod - izbrišite ga.

Metoda 2. Korištenje WordPress sigurnosnih dodataka. Na primjer, . Ovaj dodatak ima izvrsnu značajku, skenira datoteke web-mjesta za strani kod i dodatak to odlično radi.

Metoda 3. Ako imate razumnu podršku za hosting i čini vam se da je stranica "tuđa", zamolite ih da skeniraju vašu stranicu svojim antivirusom. Sve zaražene datoteke bit će navedene u njihovom izvješću. Zatim otvorite ove datoteke u uređivaču teksta i uklonite zlonamjerni kod.

Metoda 4. Ako možete raditi sa SSH pristupom direktoriju web-mjesta, samo naprijed, postoji kuhinja.

Važno! Na koji god način tražite zlonamjerni kod, prije pretraživanja, a zatim uklanjanja koda, zatvorite pristup datotekama web-mjesta (omogućite način održavanja). Zapamtite kodove koji se sami vraćaju kada ih izbrišete.

Potražite zlonamjerne kodove pomoću funkcije eval

Postoji takav php eval funkcija... Omogućuje vam da izvršite bilo koji kod u njegovoj liniji. Štoviše, kod se može kodirati. Upravo zbog kodiranja zlonamjerni kod izgleda kao skup slova i simbola. Postoje dva popularna kodiranja:

  1. Base64;
  2. Rot13.

Sukladno tome, u ovim kodovima funkcija eval izgleda ovako:

  • eval (base64_decode (...))
  • eval (str_rot13 (...)) // u unutarnjim navodnicima, dugi nerazumljivi skupovi slova i simbola ..

Algoritam za traženje zlonamjernog koda pomoću funkcije eval je sljedeći (radimo s administrativne ploče):

  • idite na uređivač stranice (Izgled → Urednik).
  • kopirajte datoteku functions.php.
  • otvorite ga u uređivaču teksta (na primjer, Notepad ++) i potražite riječ: eval.
  • ako se pronađe, nemojte žuriti ništa izbrisati. Morate razumjeti što ova funkcija "traži" da izvrši. Da bismo to razumjeli, kod treba dekodirati. Postoje online alati za dekodiranje koji se nazivaju dekoderi.

Dekoderi / koderi

Dekoderi rade jednostavno. Kopirajte kod koji želite dešifrirati, zalijepite ga u polje dekodera i dekodirajte.

U vrijeme pisanja ovog teksta, nisam pronašao niti jedan šifrirani kod pronađen u WordPressu. Pronašao sam kod s Joomla stranice. U principu, nema razlike u razumijevanju dekodiranja. Gledamo fotografiju.

Kao što možete vidjeti na fotografiji, funkcija eval nakon dekodiranja nije dala užasan kod koji ugrožava sigurnost stranice, ali šifrirana veza za autorska prava, autor predloška. Također se može izbrisati, ali će se vratiti nakon ažuriranja predloška ako ga ne koristite

Vrhunski povezani članci

Inženjerski izbornik Android: postavke, testovi i funkcije
Inženjerski izbornik Android: postavke, testovi i funkcije
Komunikacija i bežična sučelja
Komunikacija i bežična sučelja
Korisničke upute za LG P705 LG Optimus L7 Lg p705 upute za uporabu pročitajte
Korisničke upute za LG P705 LG Optimus L7 Lg p705 upute za uporabu pročitajte
Kategorije:
© 2021 bumotors.ru. Kako postaviti pametne telefone i računala. Informativni portal.