Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Interesant
  • Cum să găsiți cod rău intenționat și link-uri ascunse într-un șablon.

Cum să găsiți cod rău intenționat și link-uri ascunse într-un șablon.

05.07.2019 Interesant

WordPress este unul dintre cele mai populare sisteme de management al conținutului (CMS) utilizate de oameni fie pentru blogging simplu, fie în alte scopuri, cum ar fi construirea unui magazin online. Există multe plugin-uri și teme din care să alegeți. Unele dintre ele sunt gratuite, altele nu. Adesea, aceste teme sunt încărcate de oameni care le-au personalizat în beneficiul lor.

1. Verificator de autenticitate a temei (TAC)

Theme Authenticity Checker (TAC) este un plugin WordPress care scanează fișierele sursă ale fiecărei teme WordPress instalate pentru link-uri de subsol ascunse și coduri Base64. Odată detectat, afișează calea către un anumit subiect, numărul de linie și o mică bucată de cod rău intenționat, ceea ce permite administratorului WordPress să analizeze cu ușurință acest cod suspect. [Descarca ]

2. Exploat Scanner

Exploit Scanner poate scana fișierele și baza de date a site-ului dvs. și poate determina prezența oricăror îndoieli. Când utilizați Exploit Scanner, amintiți-vă că nu va ajuta la prevenirea unui atac de hacker pe site-ul dvs. și nici nu va elimina orice fișiere suspecte de pe site-ul dvs. WordPress. Este necesar pentru a ajuta la identificarea oricăror fișiere suspecte încărcate de hacker. Dacă doriți să le eliminați, va trebui să o faceți manual. [Descarca ]

3. Sucuri Security

Sucuri este un plugin bine stabilit de detectare și securitate a malware-ului în general. Principalele caracteristici ale Sucuri sunt monitorizarea fișierelor încărcate pe site-ul dvs. WordPress, monitorizarea listei negre, notificările de securitate și multe altele. De asemenea, oferă scanarea de la distanță a malware-ului cu scanerul gratuit Sucuri SiteCheck. Pluginul oferă, de asemenea, un supliment puternic pentru firewall pentru site-ul web, care poate fi achiziționat și activat pentru a îmbunătăți securitatea site-ului dvs. [Descarca ]

4. Anti-Malware

Anti-Malware este un plugin WordPress care poate fi folosit pentru a scana și elimina viruși, amenințări și alte dispozitive rău intenționate care pot fi prezente pe site-ul dvs. Unele dintre caracteristicile sale importante oferă scanare personalizată, scanare completă și rapidă, eliminare automată a amenințărilor cunoscute. Pluginul poate fi înregistrat gratuit la gotmls. [Descarca ]

5.WP Antivirus Site Protection

WP Antivirus Site Protection este un plugin de securitate pentru a scana teme WordPress împreună cu alte fișiere încărcate pe site-ul dvs. WordPress. Principalele funcții ale WP Antivirus Site Protection sunt scanarea fiecărui fișier încărcat pe site, actualizarea permanentă a bazei de date cu viruși, eliminarea codului rău intenționat, trimiterea de notificări și alerte prin e-mail și multe altele. Există, de asemenea, funcții pentru care puteți plăti dacă doriți o securitate mai strictă pentru site-ul dvs. [Descarca ]

6. AntiVirus pentru WordPress

AntiVirus pentru WordPress este un plugin de protecție ușor de utilizat care vă ajută să scanați temele WordPress utilizate pe site-ul dvs. pentru coduri rău intenționate. Folosind acest plugin, veți putea primi notificări de viruși în panoul de administrare. Există și o scanare zilnică, conform rezultatelor căreia veți primi un e-mail dacă se găsește ceva suspect. [Descarca ]

7. Quttera Web Malware Scanner

Scannerul Quttera Web Malware vă va ajuta să vă scanați site-ul și să îl protejați împotriva introducerii de coduri rău intenționate, viruși, viermi, troieni și alți paraziți de computer. Oferă mai multe funcții interesante, cum ar fi scanarea și detectarea lucrurilor rău intenționate necunoscute, listarea lor pe lista neagră, un motor de scanare „inteligentă artificială”, detectarea legăturilor externe externe și multe altele. Îți poți scana site-ul pentru malware gratuit, în timp ce alte servicii costă 60 USD/an. [Descarca ]

8. Wordfence

Dacă căutați o modalitate de a vă proteja site-ul împotriva atacurilor cibernetice, atunci ar trebui să încercați pluginul Wordfence. Oferă protecție în timp real împotriva atacurilor cunoscute, autentificare cu doi factori, blochează întreaga rețea infectată (când este detectată), scanează ușile din spate cunoscute și multe alte lucruri. Serviciile menționate sunt gratuite, dar alte caracteristici sunt oferite contra cost. [Descarca ]

Voi acorda mai multă atenție WordPress, dar multe dintre sfaturi vor fi utile oamenilor care lucrează pe alte motoare.

Adesea, oamenii vin la mine cu întrebarea despre curățarea unui site WordPress și cum să determin că site-ul a fost piratat. Îți voi spune ce sunt virușii și cât de greu este să te lupți cu ei.

Primul simptom. Mesajul Google „Este posibil ca acest site să fi fost piratat”

O poveste foarte des întâlnită când un client vine la o companie, sau contactează direct printr-un blog și spune că, după ce și-a găsit site-ul în rezultatele căutării Google, dă peste mesajul „Poate că acest site a fost piratat”.

Acest mesaj apare dacă Google suspectează, sau mai degrabă este aproape sigur, că site-ul dvs. a fost piratat. Ce să faci și unde să alergi în astfel de cazuri? Nu sunt atât de multe acțiuni, sunt doar 5:

  1. Curățați site-ul de cochilii și diferiți viruși, mai multe despre asta mai târziu;
  2. actualizați WordPressși toate pluginurile de la versiunile mai vechi la cele mai recente ( );
  3. configurați protecția site-ului, vă voi povesti și eu puțin despre asta mai târziu;
  4. verifica cat de buna este gazduirea si transfer la unul mai de incredere, sfatuiesc ca inainte;
  5. verifica daca minciuna viruși în baza de date;

Nu uitați să faceți un backup înainte de fiecare acțiune, precum și după toate cele 5 etape, faceți și un backup, în cazul în care nu ați reușit să curățați prima dată și trebuie să căutați metode mai sofisticate de scanare a site-ului .

Dacă ați curățat totul și rămâne eroarea „Acest site a fost piratat”.

Sfatul meu ar fi să mergeți la webmasterul Google și să solicitați o reverificare a site-ului. Viteza de scanare a webmasterului Google va depinde de gradul de infecție.

Există 2 grade de complexitate a infecției:

  1. Dacă ești inundat de cod rău intenționat prin care obții acces la site, publică link-uri... În general, ele doar te sparg și doar îți fac rău.
  2. Dacă site-ul tău este piratat și încearcă să trimită spam sau să spargă pe alții.

În primul caz Angajații Google nici măcar nu verifică site-ul, deoarece sistemul o poate face automat (am avut de la 10 minute la câteva ore).

În al doilea caz pentru a vă asigura că nu există amenințări din partea site-ului dvs. care pot dăuna altor site-uri, Google trimite o persoană specială care verifică site-ul. În al doilea caz, verificarea poate dura 1-2 săptămâni.

Vă sfătuiesc să nu întârziați curățarea site-ului, pentru că cu cât amânați mai mult, cu atât va fi mai proastă poziția dvs. în motoarele de căutare.

Al doilea simptom. Virusul redirecționează către un alt site

Astfel de viruși se găsesc tot timpul. Este necesar să căutați astfel de viruși în fișierul htaccess de la rădăcina site-ului, dacă nu este acolo, atunci puteți căuta fișierul htaccess în alte foldere ale site-ului. De asemenea, puteți itera funcțiile de redirecționare care pot fi utilizate în diferite limbaje de programare. Te-aș sfătui să scanezi site-ul pentru uși din spate, pentru că ai implementat cumva acest cod. Incepe scanează WordPress pentru viruși, curățați și schimbați parolele.

Redirecționare ascunsă de la Google sau Yandex

Un virus mai complex cu o redirecționare. Adesea, o redirecționare este plasată sub un anumit motor de căutare, așa că este mai puțin vizibilă de administrator, dar utilizatorii care vin din interogări de căutare ajung pe site să facă un fel de prostii pe care încearcă să le vândă.

Am dat peste un virus pe un site WordPress care a încercat să determine aproximativ de ce are nevoie un utilizator în funcție de subiect și a înlocuit un program de afiliere cu o resursă mare la cerere, care are o grămadă de produse de diferite tipuri.

Redirecționare de pe un dispozitiv mobil iPhone sau Android este chiar mai tare decât o redirecționare ascunsă care redirecționează doar traficul mobil. Apropo, motoarele de căutare din webmasterii lor văd bine acest lucru, dar, în orice caz, uneori este util să accesați site-ul de pe orice dispozitiv mobil și să vedeți cum funcționează.

Redirecționează de la toate linkurile acesta este un alt simptom simplu, lemnos, dar foarte nociv. În primul rând, este dăunător pentru promovarea site-ului. Acest lucru s-a întâmplat înainte, în zorii internetului, când hackerii au spart foarte mult și apoi de multe ori nu știau cu adevărat ce să facă cu site-urile piratate. Primul lucru care mi-a venit în minte a fost pur și simplu să redirecționeze tot traficul către un fel de program de afiliere sau să încerce să adulmece produsul, deodată cineva cumpără ceva. Problema pe care au avut-o a fost că traficul nu era vizat și vânzările erau extrem de rare, ca specialist SEO vă pot asigura de acest lucru.

Înlocuirea publicității contextuale Google și Yandex

În general, era dificil să vezi un astfel de virus, clientul a dat clic accidental pe anunțul său și a ajuns pe un site pentru stângaci. Am fost foarte surprins și mi-a cerut să elimin toate amenințările.

Virusul părea complex din punct de vedere al simptomelor, dar după ce m-am uitat mai în detaliu, am văzut că codul de acolo era simplu. Hackerul s-a dovedit a fi un programator de geniu. După eliminarea virusului, mai trebuia să găsesc o grămadă de coduri criptate care erau împrăștiate în toate fișierele de pe site. Greu, dar totul a fost rezolvat.

Simptomul trei. Hosting s-a plâns că SPAM-ul a fost trimis în mod constant de pe site

O, acest spam, este un fior pentru oameni, dar cu greu se poate aștepta revenirea hackerilor din acest tip de publicitate, deoarece publicul nu este cel mai adesea publicul țintă.

Ce probleme apar cu infecția constantă a site-ului și trimiterea de spam?

  • Pentru găzduire, aceasta este o durere de cap cu încărcarea de pe servere,
  • site-uri care scad în rezultatele motoarelor de căutare.

Totul este rău, dar îl poți trata. Metode simple precum actualizarea tuturor pluginurilor și WordPress nu vor ajuta aici, totul este mai complicat. Nu este nevoie să puneți pătlagina pe ecran și să așteptați să se vindece! :-). Folosiți toate sfaturile pentru detectarea și neutralizarea virușilor descrise în primul simptom. Apropo, probabil că majoritatea site-urilor de găzduire nu oferă o protecție adecvată, infectarea poate fi prin serviciile lor, iar atunci când sunt infectate, astfel de site-uri de găzduire vor înjură proprietarii (nu vă puteți învinovăți!). Vom vorbi despre găzduire puțin mai târziu.

Apropo, atunci când trimiteți spam în masă, este posibil să aveți doar o eroare 503 afișată pe site, deoarece serverul se defectează. Vă sfătuiesc să vedeți ce scrie serverul în jurnale și ce fișier este procesat. Apropo, spam-ul care vine în mod constant pe site-ul tău poate fi și primul apel că site-ul tău este slab protejat sau că protecția nu a fost actualizată de mult timp.

Simptomul trei. Virusul introduce un cod în fiecare postare de blog

Este distractiv, de exemplu, inserați o imagine sau un fișier media într-un articol nou din panoul de administrare și odată cu acesta este inserat un cod care într-o formă ascunsă înlocuiește fișierul infectat. Pentru a elimina un astfel de virus, a trebuit să parcurg bucățile de cod pe care le-a introdus virusul, să găsesc locuri similare în cod, să le folosesc pentru a găsi toate fragmentele virusului din baza de date și să-l șterg. În general, curățenia a fost distractivă și veselă, toți angajații care stăteau lângă ei au învățat o mulțime de cuvinte noi.

Cum să vă protejați site-ul de viruși cu WordPress așa o fac

  1. Alegeți doar cu diferențierea drepturilor între domenii, astfel încât piratand un site de pe găzduire, un atacator să nu poată ajunge la restul.
  2. Închideți numele de utilizator, astfel încât să nu poată fi găsite. De multe ori tot felul de plugin-uri WordPress pentru forumuri, rețele sociale, magazine le afișează foarte bine.
  3. Folosiți numai pluginuri și teme dovedite, v-aș sfătui să descărcați din depozitul oficial. De asemenea, puteți cumpăra teme de pe piețele binecunoscute care au controlul calității codului. De obicei folosesc piața dacă cumpăr.
    Dacă subiectul este vechi și nu există nicio modalitate de a-l obține dintr-o sursă de încredere, atunci este mai bine să nu îl folosiți și să alegeți altul. Alternativ, puteți da subiectul pentru curățare unui specialist, dar prețul poate fi aproape același cu cel al achiziționării unuia nou.
  4. A cumpărat găzduire, a creat un site web și a configurat parole complexe este o garanție de protecție împotriva a cel puțin 90% din hack-uri. Impresionant, nu-i așa?
  5. Plasați captcha oriunde există formulare. Formular de autentificare, înregistrare, recuperare parolă, comentarii. În acest fel, puteți elimina unii dintre roboții care pot folosi parole de forță brută.
  6. Blocați solicitările din bara de adrese care pot duce la erori.
  7. Ascundeți rezultatul erorii pe server.
  8. Ascundeți versiunea motorului și motorul în sine cât mai bine posibil.
  9. Faceți o copie manuală a site-ului pe medii externe din când în când.
  10. Actualizați toate pluginurile la timp după crearea unui dump de bază de date și a unei copii a fișierelor (mai mult, dacă nu ați actualizat de mult, este mai bine să actualizați versiunea după versiune).

Dacă site-ul dvs. WordPress este în mod constant infectat cu virușiînseamnă că ai ratat o gaură sau o ușă din spate

  1. Dacă site-ul a fost infectat, atunci fă-o doar.
  2. Îndepărtați toate pluginurile și temele inactive, toate gunoaiele unde pot exista viruși.
  3. Curățați toate codurile rău intenționate găsite.
  4. Abia când totul este curățat, începeți să puneți protecție.

Este imposibil să te aperi împotriva tuturor hackurilor, tot ceea ce a fost făcut de o persoană poate fi spart, dar o protecție bună poate întârzia o astfel de hacking cu 100 de ani.

Toate tipurile de viruși degradează performanța site-ului în căutare, iar proprietarul poate nici măcar să nu știe despre ei până când hackerul începe pur și simplu să-și proceseze site-ul. În general, le doresc foarte mult tuturor hackerilor să-și găsească nișa, deoarece oamenii care fac un cod atât de minunat și cool ar putea să o facă în beneficiul celorlalți și al lor înșiși, nu să facă bani piratand site-uri, ci să ofere servicii interesante care le-ar aduce constant. sursa de venit.

Poate elimina virusul de pe site-ul WordPress și poate configura protecția

Dacă s-a întâmplat ca site-ul tău să fie infectat și performanța sa a fost întreruptă, atunci scrie-mi și voi încerca să te ajut.

Skype: maxix2009
Poștă: [email protected] site-ul



Am lansat o nouă carte, „Marketing de conținut pe rețelele sociale: cum să intri în fruntea abonaților și să te îndrăgostești de marca ta”.

Aboneaza-te la

Codul rău intenționat este un cod care interferează cu funcționarea normală a unui site web. Poate fi încorporat în teme, baze de date, fișiere și plugin-uri.


Mai multe videoclipuri pe canalul nostru - învață marketing pe internet cu SEMANTICA

Rezultatul muncii de cod rău intenționat poate fi eliminarea unui conținut util sau publicarea acestuia pe o resursă terță parte. În acest fel, atacatorii pot organiza furtul de conținut. Este deosebit de ofensator dacă o resursă tânără cu articole cu drepturi de autor a fost expusă la acest lucru. S-ar putea avea impresia că el a fost cel care a furat conținutul dintr-o resursă mai veche.

De asemenea, codul rău intenționat poate plasa link-uri ascunse către pagini terțe disponibile pentru motoarele de căutare într-o temă gratuită. Aceste link-uri nu vor fi întotdeauna rău intenționate, dar greutatea site-ului principal este garantată să sufere.

Scopul general al tuturor codurilor rău intenționate este de a perturba paginile web.

În exterior, codul rău intenționat este un set haotic de caractere. În realitate, această prostie ascunde un cod criptat care conține o secvență de comenzi.

Cum ajunge codul rău intenționat pe site?

Există două moduri prin care codul rău intenționat poate intra pe un site web.

1. Descărcarea fișierelor și pluginurilor din resurse discutabile și nesigure. Cel mai adesea, linkurile criptate pătrund în site folosind aceste metode. Codul explicit rareori intră pe site în acest fel.

2. urmată de pătrundere. Această metodă este considerată mai periculoasă, deoarece piratarea unei pagini web face posibilă transferul nu numai de cod „unic”, ci și de constructe întregi cu elemente ale unui program rău intenționat (malware).

Un astfel de cod este foarte greu de distrus, deoarece se poate recupera după ce a fost șters.

Verificarea site-ului pentru coduri rău intenționate

Rețineți că aceste constructe insidioase pot apărea nu numai în subiectul activ, ci și în orice fișier de resurse. Există mai multe moduri de a le găsi:

  • Manual. Pentru a face acest lucru, trebuie să comparați conținutul tuturor fișierelor curente cu versiunile neinfectate ale copiei de rezervă. Orice altceva trebuie eliminat.
  • Folosind pluginuri de securitate. În special, WordPress oferă pluginul Wordfence Security. Are opțiunea de a scana fișierele de pagină pentru conținut de cod străin.
  • Utilizarea suportului de găzduire. Proprietarul site-ului are dreptul de a-i contacta cu o solicitare de scanare a resursei cu antivirusul lor. Ca urmare, ei vor furniza un raport care arată prezența fișierelor infectate. Aceste fișiere pot fi curățate de structurile străine folosind un editor de text obișnuit.
  • Prin SSH acces la site. Căutarea în sine se efectuează folosind comenzile:

găsi / directorul paginii curente -type f -iname "*" -exek - "eval" () \; > ./eval.log

găsi / directorul paginii curente -type f -iname "*" -exek- "base64" () \; > ./base64.log

găsi / directorul paginii curente -type f -iname "*" -exek - "file_get_contents" () \; > ./file_get_contents.log

În urma executării acestora, vor fi obținute informații despre fișierele suspecte. Lista acestor fișiere va fi scrisă în jurnalul stocat în directorul curent.

  • Verificarea unui site web pentru cod rău intenționat utilizând funcția eval. Această funcție php lansează orice cod, chiar și criptat, pentru execuție. Ca unul dintre argumente, tipul de codificare este furnizat la intrarea acestei funcții (de regulă, este base64_decode sau str_rot13). Datorită utilizării codurilor populare, codul rău intenționat arată ca un set fără sens de caractere latine.

Deschide editorul de pagini.

Copiați conținutul fișierului functions.php în clipboard.

Lipiți-l în orice editor de text (notepad).

Găsiți comanda eval.

  • Înainte de a elimina codul rău intenționat, analizați ce parametri se așteaptă să introducă funcția. pentru că parametrii vin sub formă criptată, ei trebuie să fie decriptați folosind decodoare. După ce ați recunoscut parametrul de intrare, puteți decide cu privire la locația lui ulterioară în textul fișierului functions.php.

Eliminarea codului rău intenționat

După detectarea codului rău intenționat, acesta trebuie pur și simplu eliminat ca o linie obișnuită într-un fișier text.

Protecție împotriva codurilor rău intenționate

Pentru a preveni apariția codului rău intenționat pe site, trebuie urmate o serie de măsuri preventive.

Utilizați numai software dovedit:

  • Descărcați numai distribuții din surse de încredere.
  • Rulați actualizarea software-ului serverului în același timp.
  • Efectuați audituri regulate de securitate a serverului.
  • Eliminați scripturile de depanare învechite.

Instalați parole puternice pe software-ul serverului:

  • Veniți cu o construcție de 12 caractere care include numere și litere în cazuri diferite.
  • Pentru fiecare dintre servicii, creați-vă propria parolă unică.
  • Schimbați-vă parolele la fiecare 3 luni.

Controlați datele introduse de utilizatori:

  • Configurați filtre de marcare HTML în câmpurile de introducere, al căror conținut va fi inclus în codul paginii.
  • Aranjați o validare pe partea de server a datelor de intrare în raport cu intervalul valid.
  • Utilizați WAF. Web Application Firewall este un instrument puternic pentru a vă proteja site-ul de atacurile hackerilor.

Diferențiază drepturile de acces la resursa ta.

Blocați sau restricționați accesul la instrumentele de administrare ale motorului site-ului dvs. și bazele de date ale acestuia. De asemenea, închideți accesul la fișierele de configurare și la copiile de siguranță ale codului de lucru.

Site-urile care au capacitatea de a descărca fișiere de utilizator sunt cele mai susceptibile la o astfel de penetrare a codului rău intenționat.

1. Organizați protecția împotriva roboților. În aceste scopuri, multe CMS sunt echipate cu plugin-uri speciale;

2. Configurați validarea datelor introduse de utilizator:

  • Împiedicați inserarea JavaScript în interiorul construcției t>.
  • Mențineți o listă de etichete HTML sigure și filtrați constructele care nu se află în această listă.
  • Analizați linkurile pe care utilizatorii le trimit.
  • Există servicii speciale pentru aceasta, de exemplu API-ul Navigare sigură. Vă permite să verificați securitatea unui document prin URL.

Cum să preveniți plasarea accidentală a codului rău intenționat.

  • Monitorizați cu atenție software-ul pe care îl utilizați:

Descărcați biblioteci și extensii CMS numai din surse de încredere și, cel mai bine, de pe site-uri oficiale.

Studiați codul extensiilor non-standard pe care urmează să le puneți pe motorul site-ului dvs.

  • Plasați anunțurile cu mare atenție:

Publicați pe site-ul dvs. anunțuri pe care le oferă numai agenții de publicitate de încredere.

Încearcă să postezi conținut static pe pagina ta.

Atenție la programele de afiliere blocate ascunse.

WordPress este cel mai popular motor pentru crearea diferitelor site-uri web și bloguri informaționale. Securitatea site-ului dvs. web este mai mult decât securitatea datelor dvs. Acest lucru este mult mai important, deoarece este și siguranța tuturor utilizatorilor care citesc și au încredere în resursa dvs. De aceea este atât de important ca site-ul să nu fie infectat cu viruși sau orice alt cod rău intenționat.

Vom analiza cum să protejăm WordPress de hacking într-unul dintre următoarele articole, iar acum vreau să vă spun cum să scanați un site WordPress pentru viruși și cod rău intenționat pentru a vă asigura că totul este în siguranță.

Prima opțiune care vă vine în minte este că ați fost piratat de hackeri și le-ați încorporat ușile din spate în codul site-ului dvs. pentru a putea trimite spam, pune link-uri și alte lucruri rele. Acest lucru se întâmplă uneori, dar este destul de rar dacă actualizați software-ul la timp.

Există mii de teme și pluginuri WordPress gratuite și aici se află amenințarea. Una este atunci când descărcați un șablon de pe un site WordPress și alta este când îl găsiți pe site-ul din stânga. Dezvoltatorii fără scrupule pot încorpora diferite coduri rău intenționate în produsele lor. Riscul este și mai mare dacă descărcați șabloane premium gratuit, unde hackerii pot adăuga în siguranță un fel de gaură de securitate prin care apoi să pătrundă și să facă ceea ce au nevoie. De aceea este atât de important să verificați un site wordpress pentru viruși.

Verificarea unui site wordpress pentru viruși

Primul lucru la care să apelați atunci când verificați un site web pentru non-viruși sunt pluginurile WordPress. Rapid și ușor, vă puteți accesa cu crawlere site-ul și puteți găsi secțiuni suspecte de cod care merită urmărite, fie că sunt într-o temă, într-un plugin sau în nucleul Wodpress în sine. Să aruncăm o privire la unele dintre cele mai populare plugin-uri:

1. TOC

Acest plugin foarte simplu verifică toate temele instalate pe site-ul dvs. pentru coduri rău intenționate. Pluginul detectează legăturile ascunse criptate cu inserarea codului base64 și, de asemenea, afișează informații detaliate despre problemele găsite. De cele mai multe ori, bucățile de cod găsite nu sunt viruși, dar pot fi potențial periculoase, așa că ar trebui să le acordați atenție.

Deschide "Aspect" -> "TAC" apoi așteptați ca toate firele să fie verificate.

2. Scanner VIP

Foarte similar cu scanerul de teme TOC, dar afișează informații mai detaliate. Aceleași capacități pentru detectarea legăturilor, a codului ascuns și a altor inserții rău intenționate. Doar deschideți elementul VIP Scaner din secțiunea de instrumente și analizați rezultatul.

Poate că este suficient să ștergeți fișierele inutile, de exemplu, desktop.ini. Sau trebuie să priviți mai detaliat ce se întâmplă în fișierele care utilizează base64.

3. Anti-Malware de la GOTMLS.NET

Acest plugin vă permite nu numai să scanați temele și nucleul site-ului pentru viruși, ci și să protejați site-ul de parolele cu forță brută și diferite atacuri XSS, SQLInj. Căutarea se efectuează pe baza semnăturilor și vulnerabilităților cunoscute. Unele vulnerabilități pot fi remediate pe loc. Pentru a începe scanarea fișierelor, deschideți „Anti-Malvare”în meniul lateral și faceți clic „Run Scan”:

Înainte de a putea executa o scanare, bazele de date de semnături trebuie să fie actualizate.

4. Wordfence

Este unul dintre cele mai populare pluginuri WordPress de protecție și scanare malware. Pe lângă scaner, care poate găsi majoritatea marcajelor în codul WordPress, acesta are protecție constantă împotriva diferitelor tipuri de atacuri și parole de forțare brută. În timpul căutării, pluginul găsește posibile probleme cu diverse plugin-uri și teme, vă informează despre necesitatea actualizării WordPress.

Deschide fila „WPDefence”în meniul lateral și apoi accesați fila "Scanare"și apăsați "Incepe scanarea":

Scanarea poate dura ceva timp, dar la finalizare veți vedea un raport detaliat al problemelor găsite.

5. AntiVirus

Acesta este un alt plugin simplu care va scana șablonul site-ului dvs. pentru cod rău intenționat. Dezavantajul este că doar șablonul curent este scanat, dar informațiile sunt afișate suficient de detaliat. Veți vedea toate funcțiile periculoase care sunt în subiect și apoi puteți analiza în detaliu dacă prezintă vreun pericol. Găsiți articolul „AntiVirus”în setări și apoi faceți clic „Scanați acum șabloanele de teme”:

6. Verificator de integritate

De asemenea, este indicat să verificați integritatea fișierelor WordPress, în cazul în care virusul s-a înregistrat deja undeva. Pentru a face acest lucru, puteți utiliza pluginul Integrity Checker. Verifică toate fișierele de bază, plugin și șablon pentru modificări. La sfârșitul scanării, veți vedea informații despre fișierele modificate.

Servicii on-line

Există, de asemenea, mai multe servicii online care vă permit să verificați site-ul wordpress pentru viruși sau să verificați doar un șablon. Iată câteva dintre ele:

themecheck.org- descărcați o arhivă de teme și puteți urmări toate avertismentele despre posibilele funcții rău intenționate care sunt utilizate în ea. Puteți vedea nu numai informații despre tema dvs., ci și despre alte teme încărcate de alți utilizatori, precum și despre diferite versiuni ale temei. Orice găsesc pluginuri poate găsi și acest site. Verificarea temei wordpress este, de asemenea, foarte importantă.

virustotal.com este o resursă binecunoscută în care vă puteți verifica site-ul web sau fișierul șablon pentru viruși.

ReScan.pro- Verificarea unui site WordPress pentru viruși folosind acest serviciu este gratuită, se efectuează analize statice și dinamice pentru a detecta eventuale redirecționări, scannerul deschide paginile site-ului. Verifică site-ul cu diverse liste negre.

sitecheck.sucuri.net- un serviciu simplu pentru scanarea unui site și a temelor pentru viruși. Există un plugin pentru WordPress. Detectează link-uri și scripturi periculoase.

Verificare manuală

Nimic nu poate fi mai bun decât verificarea manuală. Linux are o utilitate atât de grozavă, grep, care vă permite să căutați apariții de linii arbitrare într-un folder cu fișiere. Rămâne să înțelegem ce vom căuta:

eval - această funcție vă permite să executați cod php arbitrar, nu este folosit de produse care se respectă, dacă unul dintre pluginuri sau o temă folosește această funcție, este aproape 100% probabil să existe un virus acolo;

  • base64_decode- funcțiile de criptare pot fi folosite împreună cu eval pentru a ascunde codul rău intenționat, dar pot fi folosite și în scopuri pașnice, așa că aveți grijă;
  • sha1- o altă metodă de criptare a codului rău intenționat;
  • gzinflate- functie de compresie, aceleasi tinte, impreuna cu eval, de ex. gzinflate (base64_decode (code);
  • strrev- întoarce șirul înapoi, nu în față, deoarece o opțiune poate fi folosită pentru criptarea primitivă;
  • imprimare- scoate informații către browser, împreună cu gzinflate sau base64_decode este periculos;
  • fișier_put_conținut- WordPress însuși sau pluginurile pot crea în continuare fișiere în sistemul de fișiere, dar dacă tema o face, atunci ar trebui să fii în garda și să verifici de ce are nevoie de el, astfel încât să poată fi instalați viruși;
  • file_get_contents- în majoritatea cazurilor este folosit în scopuri pașnice, dar poate fi folosit pentru a descărca cod rău intenționat sau pentru a citi informații din fișiere;
  • răsuci- aceeași poveste;
  • fopen- deschide un fișier pentru scriere, nu se știe niciodată de ce;
  • sistem- funcția execută o comandă pe un sistem Linux, dacă este făcută de o temă, plugin sau wordpress în sine, cel mai probabil există un virus acolo;
  • link simbolic- creează legături simbolice în sistem, este posibil ca virusul să încerce să facă sistemul de fișiere principal accesibil din exterior;
  • copie- copiază un fișier dintr-o locație în alta;
  • getcwd- returnează numele directorului de lucru curent;
  • cwd- modifică folderul de lucru curent;
  • ini_get- primește informații despre setările PHP, adesea în scopuri pașnice, dar nu se știe niciodată;
  • raportare_erori (0)- dezactivează ieșirea oricăror mesaje de eroare;
  • window.top.location.href- functie javascript folosita pentru a redirectiona catre alte pagini;
  • tocat- așa că, pentru orice eventualitate, verificăm, brusc, hackerul însuși a decis să ne spună.

Puteți înlocui fiecare cuvânt individual într-o comandă ca aceasta:

grep -R "piratat" / var / www / cale / către / fișiere / wordpress / wp-content /

Alternativ, utilizați un script simplu care va căuta toate cuvintele simultan:

valori = "base64_decode (
eval (base64_decode
gzinflate (base64_decode (
getcwd ();
strrev (
chr (ord (
cwd
ini_get
window.top.location.href
copie (
eval (
sistem (
link simbolic (
raportare_erori (0)
imprimare
file_get_contents (
file_put_contents (
fopen (
piratat"

cd / var / www / cale / către / fișiere / wordpress / wp-content /
$ fgrep -nr --include \ *. php „$ values” *

Cod rău intenționat intră pe site din neglijență sau intenție rău intenționată. Scopul codului rău intenționat este diferit, dar, de fapt, dăunează sau interferează cu funcționarea normală a site-ului. Pentru a elimina codul rău intenționat de pe WordPress, mai întâi trebuie să îl găsiți.

Ce este codul rău intenționat pe un site WordPress

În aparență, cel mai adesea, codul rău intenționat este un set de litere și simboluri ale alfabetului latin. De fapt, acesta este un cod criptat prin care se execută cutare sau cutare acțiune. Acțiunile pot fi foarte diferite, de exemplu, noile postări sunt publicate imediat pe o resursă terță parte. În esență, asta înseamnă furtul conținutului tău. Codurile au și alte „sarcini”, de exemplu, plasarea de link-uri de ieșire pe paginile site-ului. Sarcinile pot fi cele mai sofisticate, dar un lucru este clar că trebuie să vânați și să ștergeți codurile rău intenționate.

Cum ajung codurile rău intenționate pe site

Există, de asemenea, multe lacune pentru a obține coduri pe site.

  1. Cel mai adesea, acestea sunt teme și pluginuri descărcate din resurse „stânga”. Deși, o astfel de penetrare este tipică pentru așa-numitele legături criptate. Codul explicit nu ajunge pe site așa.
  2. Pătrunderea unui virus atunci când un site este piratat este cea mai periculoasă. De regulă, piratarea unui site vă permite nu numai să plasați un „cod unic”, ci și să instalați un cod cu elemente de malware (program rău intenționat). De exemplu, găsiți un cod și îl ștergeți și este restaurat după un timp. Există multe opțiuni, din nou.

Observ imediat că lupta împotriva unor astfel de viruși este dificilă, iar eliminarea manuală necesită cunoștințe. Există trei soluții la problemă: prima decizie- utilizați pluginuri antivirus, de exemplu un plugin numit BulletProof Security.

Această soluție dă rezultate bune, dar necesită timp, deși puțin. Există o soluție mai radicală, a scăpa de codurile rău intenționate, inclusiv de viruși complecși, este de a restaura site-ul din copiile de rezervă făcute anterior ale site-ului.

Deoarece un webmaster bun o face periodic, va fi ușor să reveniți la o versiune neinfectată. A treia soluție pentru cei bogați și leneși, mergeți la un „birou” specializat sau la un individ specializat.

Cum să cauți cod rău intenționat pe WordPress

Este important să înțelegeți că codul rău intenționat de pe WordPress poate fi găsit în orice fișier de pe site-ul dvs. și nu neapărat într-o temă de lucru. Poate intra cu un plugin, cu o temă, cu cod „homemade” luat de pe Internet. Există mai multe moduri de a încerca să găsiți coduri rău intenționate.

Metoda 1. Manual. Parcurgeți toate fișierele de pe site și le comparați cu fișierele unui backup neinfectat. Găsiți codul altcuiva - ștergeți-l.

Metoda 2. Folosind pluginuri de securitate WordPress. De exemplu, . Acest plugin are o caracteristică excelentă, scanarea fișierelor site-ului pentru cod străin și pluginul face o treabă excelentă în acest sens.

Metoda 3. Dacă aveți suport rezonabil pentru găzduire și vi se pare că site-ul este „al altcuiva”, cereți-i să vă scaneze site-ul cu antivirusul lor. Toate fișierele infectate vor fi listate în raportul lor. Apoi, deschideți aceste fișiere într-un editor de text și eliminați codul rău intenționat.

Metoda 4. Dacă puteți lucra cu acces SSH la directorul site-ului, atunci mergeți mai departe, există o bucătărie.

Important! Indiferent de modul în care căutați cod rău intenționat, înainte de a căuta și apoi de a elimina codul, închideți accesul la fișierele site-ului (activați modul de întreținere). Amintiți-vă despre codurile care sunt restaurate de la sine atunci când le ștergeți.

Căutați coduri rău intenționate folosind funcția eval

Există un astfel de php funcția de evaluare... Vă permite să executați orice cod din linia sa. Mai mult, codul poate fi codificat. Tocmai datorită codificării, codul rău intenționat arată ca un set de litere și simboluri. Există două codificări populare:

  1. Baza64;
  2. Rot13.

În consecință, în aceste codificări, funcția eval arată astfel:

  • eval (base64_decode (...))
  • eval (str_rot13 (...)) // între ghilimele interioare, seturi lungi de neînțeles de litere și simboluri ..

Algoritmul de căutare a codului rău intenționat folosind funcția eval este următorul (lucrăm din panoul administrativ):

  • accesați editorul site-ului (Aspect → Editor).
  • copiați fișierul functions.php.
  • deschideți-l într-un editor de text (de exemplu, Notepad ++) și căutați cuvântul: eval.
  • dacă este găsit, nu vă grăbiți să ștergeți nimic. Trebuie să înțelegeți ce „cere” să efectueze această funcție. Pentru a înțelege acest lucru, codul trebuie decodat. Există instrumente online pentru decodare numite decodoare.

Decodoare / Encodere

Decodorele funcționează simplu. Copiați codul de decriptat, lipiți-l în câmpul decodorului și decodați.

La momentul scrierii acestui articol, nu am găsit un singur cod criptat găsit în WordPress. Am găsit codul de pe site-ul Joomla. În principiu, nu există nicio diferență în înțelegerea decodării. Ne uităm la fotografie.

După cum puteți vedea în fotografie, funcția de eval după decodare nu a scos un cod teribil care amenință securitatea site-ului, dar link criptat pentru drepturi de autor, autorul șablonului. Poate fi șters și, dar va reveni după actualizarea șablonului dacă nu îl utilizați

Top articole similare

Cum să dezlegați jailbreak ios 9
Cum să dezlegați jailbreak ios 9
Jailbreak 9 nu se instalează
Jailbreak 9 nu se instalează
Cum să faceți downgrade la o versiune anterioară de iOS salvând date importante
Cum să faceți downgrade la o versiune anterioară de iOS salvând date importante
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.