Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ

Si të gjeni kodin me qëllim të keq dhe lidhjet e fshehura në një shabllon.

05.07.2019 Interesante

WordPress është një nga sistemet më të njohura të menaxhimit të përmbajtjes (CMS) i përdorur nga njerëzit ose për bloge të thjeshta ose për qëllime të tjera si ndërtimi i një dyqani në internet. Ka shumë shtojca dhe tema për të zgjedhur. Disa prej tyre janë falas, disa jo. Shpesh, këto tema ngarkohen nga njerëz që i kanë përshtatur ato për përfitimin e tyre.

1. Kontrolluesi i autenticitetit të temës (TAC)

Kontrolluesi i origjinalitetit të temave (TAC) është një shtojcë WordPress që skanon skedarët burim të çdo teme të instaluar të WordPress për lidhjet e fshehura të fundeve dhe kodet Base64. Pasi të zbulohet, ai shfaq shtegun për në një temë specifike, numër rreshti dhe një pjesë të vogël të kodit me qëllim të keq, i cili lejon administratorin e WordPress të analizojë lehtësisht këtë kod të dyshimtë. [Shkarko ]

2. Eksploit Skaneri

Exploit Scanner mund të skanojë skedarët dhe bazën e të dhënave të faqes suaj dhe është në gjendje të përcaktojë praninë e çdo gjëje të dyshimtë. Kur përdorni Exploit Scanner, mbani mend se ai nuk do të ndihmojë në parandalimin e një sulmi hakeri në faqen tuaj dhe as nuk do të heqë ndonjë skedar të dyshimtë nga faqja juaj e WordPress. Është e nevojshme për të ndihmuar në identifikimin e çdo skedari të dyshimtë të ngarkuar nga hakeri. Nëse dëshironi t'i hiqni ato, do t'ju duhet ta bëni me dorë. [Shkarko ]

3. Sigurimi Sucuri

Sucuri është një shtojcë e mirë-krijuar e zbulimit të malware dhe sigurisë në përgjithësi. Karakteristikat kryesore të Sucuri janë monitorimi i skedarëve të ngarkuar në faqen tuaj të WordPress, monitorimi i listës së zezë, njoftimet e sigurisë dhe më shumë. Ai gjithashtu ofron skanim në distancë të malware me skanerin falas të Sucuri SiteCheck. Shtojca gjithashtu ofron një shtesë të fuqishme të murit të zjarrit të faqes në internet që mund të blihet dhe aktivizohet për të përmirësuar sigurinë e faqes suaj të internetit. [Shkarko ]

4. Anti-Malware

Anti-Malware është një shtojcë WordPress që mund të përdoret për të skanuar dhe hequr viruset, kërcënimet dhe gizmos të tjera me qëllim të keq që mund të jenë të pranishme në faqen tuaj. Disa nga veçoritë e tij të rëndësishme ofrojnë skanim me porosi, skanim të plotë dhe të shpejtë, heqje automatike të kërcënimeve të njohura. Shtojca mund të regjistrohet falas në gotmls. [Shkarko ]

5.WP Antivirus Site Mbrojtja

WP Antivirus Site Protection është një shtojcë sigurie për të skanuar temat e WordPress së bashku me skedarët e tjerë të ngarkuar në faqen tuaj të WordPress. Funksionet kryesore të WP Antivirus Site Protection janë skanimi i çdo skedari të ngarkuar në sit, përditësimi i bazës së të dhënave të viruseve në mënyrë të vazhdueshme, heqja e kodit me qëllim të keq, dërgimi i njoftimeve dhe sinjalizimeve me email dhe shumë më tepër. Ekzistojnë gjithashtu veçori për të cilat mund të paguani nëse dëshironi siguri më të rreptë për faqen tuaj. [Shkarko ]

6. Antivirus për WordPress

AntiVirus për WordPress është një shtojcë mbrojtëse e lehtë për t'u përdorur që ju ndihmon të skanoni temat e WordPress të përdorura në faqen tuaj për kode me qëllim të keq. Duke përdorur këtë shtojcë, do të mund të merrni njoftime për virusin në panelin e administratorit. Ekziston edhe një skanim i përditshëm, sipas rezultateve të të cilit do të merrni një email nëse gjendet ndonjë gjë e dyshimtë. [Shkarko ]

7. Skaneri Quttera Web Malware

Skaneri Quttera Web Malware do t'ju ndihmojë të skanoni faqen tuaj dhe ta mbroni atë nga futja e kodeve me qëllim të keq, viruseve, krimbave, trojanëve dhe dëmtuesve të tjerë të kompjuterit. Ai ofron disa veçori interesante si skanimi dhe zbulimi i gjërave të panjohura me qëllim të keq, futja e tyre në listën e zezë, një motor skanimi "inteligjencë artificiale", zbulimi i lidhjeve të jashtme të jashtme dhe shumë më tepër. Ju mund të skanoni faqen tuaj për malware falas, ndërsa shërbimet e tjera kushtojnë 60 dollarë në vit. [Shkarko ]

8. Fjalimi

Nëse po kërkoni një mënyrë për të mbrojtur faqen tuaj të internetit kundër sulmeve kibernetike, atëherë duhet të provoni shtojcën Wordfence. Ai siguron mbrojtje në kohë reale kundër sulmeve të njohura, vërtetim me dy faktorë, bllokon të gjithë rrjetin e infektuar (kur zbulohet), skanon për dyer të pasme të njohura dhe shumë gjëra të tjera. Shërbimet e përmendura janë falas, por veçori të tjera ofrohen me pagesë. [Shkarko ]

Unë do t'i kushtoj më shumë vëmendje WordPress-it, por shumë nga këshillat do të jenë të dobishme për njerëzit që punojnë në motorë të tjerë.

Shpesh njerëzit vijnë tek unë me pyetjen e pastrimit të një faqeje WordPress dhe si të përcaktojmë që faqja është hakuar. Unë do t'ju tregoj se çfarë janë viruset dhe sa e vështirë është t'i luftosh ato.

Simptoma e parë. Mesazhi i Google "Kjo faqe mund të jetë hakuar"

Një histori shumë e zakonshme kur një klient vjen në një kompani, ose kontakton drejtpërdrejt përmes një blogu dhe thotë se pasi ka gjetur faqen e tij në rezultatet e kërkimit në google, ai pengohet me mesazhin "Ndoshta kjo faqe është hakuar".

Ky mesazh shfaqet nëse Google dyshon, ose më saktë është pothuajse i sigurt, se faqja juaj është hakuar. Çfarë të bëni dhe ku të vraponi në raste të tilla? Nuk ka aq shumë veprime, ka vetëm 5:

  1. Pastroni faqen nga predha dhe viruse të ndryshme, më shumë për këtë më vonë;
  2. përditësoni WordPress dhe të gjitha shtojcat nga versionet e vjetra deri tek ato më të fundit ( );
  3. konfiguroni mbrojtjen e faqes, do t'ju tregoj edhe pak për këtë më vonë;
  4. kontrolloni sa i mirë është pritja dhe transferimi në një më të besueshëm, unë këshilloj si më parë;
  5. kontrolloni nëse gënjejnë viruset në bazën e të dhënave;

Mos harroni të bëni një kopje rezervë para çdo veprimi, si dhe pas të gjitha 5 fazave, bëni gjithashtu një kopje rezervë, në rast se nuk keni arritur të pastroni herën e parë dhe duhet të kërkoni metoda më të sofistikuara të skanimit të faqes .

Nëse keni pastruar gjithçka, dhe gabimi "Kjo faqe është hakuar" mbetet

Këshilla ime do të ishte të shkoni te Webmaster i Google dhe të kërkoni një ri-kontroll të faqes. Shpejtësia e skanimit të Webmaster Google do të varet nga shkalla e infeksionit.

Ekzistojnë 2 shkallë të kompleksitetit të infeksionit:

  1. Nëse jeni të përmbytur me kod me qëllim të keq përmes të cilit fitoni akses në faqe, publikoni lidhjet ... Në përgjithësi, ato vetëm ju thyejnë dhe dëmtojnë vetëm ju.
  2. Nëse faqja juaj është hakuar dhe përpiqet të dërgojë spam ose të thyejë të tjerët.

Në rastin e parë Punonjësit e Google as nuk e kontrollojnë faqen, pasi sistemi mund ta bëjë automatikisht (kam pasur nga 10 minuta deri në disa orë).

Në rastin e dytë për t'u siguruar që nuk ka kërcënime nga faqja juaj që mund të dëmtojnë sajte të tjera, Google dërgon një person të veçantë që kontrollon sajtin. Në rastin e dytë, kontrolli mund të zgjasë 1-2 javë.

Unë ju këshilloj të mos vononi pastrimin e faqes, sepse sa më shumë të vononi, aq më keq do të jetë pozicioni juaj në motorët e kërkimit.

Simptoma e dytë. Virusi ridrejtohet në një faqe tjetër

Viruse të tilla gjenden gjatë gjithë kohës. Është e nevojshme të kërkoni për viruse të tilla në skedarin htaccess në rrënjën e faqes, nëse nuk është aty, atëherë mund të kërkoni për skedarin htaccess në dosje të tjera të faqes. Ju gjithashtu mund të përsërisni mbi funksionet e ridrejtimit që mund të përdoren në gjuhë të ndryshme programimi. Unë do t'ju këshilloja të skanoni faqen për backdoors, sepse ju e keni zbatuar disi këtë kod. Fillo skanoni WordPress për viruse, pastroni dhe ndryshoni fjalëkalimet.

Ridrejtimi i fshehur nga Google ose Yandex

Një virus më kompleks me një ridrejtim. Shpesh një ridrejtim vendoset nën një motor kërkimi specifik, kështu që është më pak i dukshëm për administratorin, por përdoruesit që vijnë nga pyetjet e kërkimit përfundojnë në faqen e një lloj marrëzie që ata po përpiqen t'i shesin.

Kam hasur në një virus në një faqe WordPress që u përpoq të përcaktonte përafërsisht se çfarë i nevojitet një përdoruesi sipas temës dhe zëvendësoi një program filial për një burim të madh sipas kërkesës, i cili ka një mori produktesh të llojeve të ndryshme.

Ridrejto nga një pajisje celulare IPhone ose Androidështë edhe më i ftohtë se një ridrejtim i fshehur që ridrejton vetëm trafikun celular. Nga rruga, motorët e kërkimit në webmasterët e tyre e shohin këtë mirë, por në çdo rast, ndonjëherë është e dobishme të shkoni në sit nga çdo pajisje celulare dhe të shihni se si funksionon.

Ridrejto nga të gjitha lidhjet kjo është një tjetër simptomë e thjeshtë, prej druri, por shumë e dëmshme. Para së gjithash, është e dëmshme për promovimin e faqes në internet. Kjo ndodhi më parë në agimin e internetit, kur hakerat thyen shumë dhe më pas shpesh nuk dinin vërtet se çfarë të bënin me faqet e hakuara. Gjëja e parë që më erdhi në mendje ishte thjesht ridrejtimi i të gjithë trafikut në një lloj programi bashkëpunëtor ose përpiquni të nuhasni produktin, papritmas dikush blen diçka. Problemi që ata kishin ishte se trafiku nuk ishte i synuar dhe shitjet ishin jashtëzakonisht të rralla, si një specialist SEO mund t'ju siguroj për këtë.

Zëvendësimi i reklamave kontekstuale të Google dhe Yandex

Në përgjithësi ishte e vështirë të shihje një virus të tillë, klienti kliko aksidentalisht në reklamën e tij dhe shkoi në një faqe të majtë. U befasova shumë dhe më kërkova që të hiqja të gjitha kërcënimet.

Virusi dukej kompleks për sa i përket simptomave, por pasi e pashë më hollësisht, pashë që kodi atje ishte i thjeshtë. Hakeri doli të ishte një programues gjenial. Pas heqjes së virusit, më duhej të gjeja ende një tufë kodesh të koduara që ishin të shpërndara në të gjithë skedarët në sit. E vështirë, por gjithçka është rregulluar.

Simptoma e tretë. Hosting u ankua se SPAM po dërgohej vazhdimisht nga faqja

Oh, ky spam, është një emocion për njerëzit, por kthimi i hakerëve nga ky lloj reklamimi vështirë se mund të pritet, pasi audienca më së shpeshti nuk është audienca e synuar.

Çfarë problemesh lindin me infektimin e vazhdueshëm të faqes dhe dërgimin e spamit?

  • Për pritjen, kjo është një dhimbje koke me ngarkesën në serverë,
  • faqet që zbehen në rezultatet e motorëve të kërkimit.

Gjithçka është e keqe, por ju mund ta trajtoni atë. Metodat e thjeshta si përditësimi i të gjitha shtojcave dhe WordPress nuk do të ndihmojnë këtu, gjithçka është më e ndërlikuar. Nuk ka nevojë ta vendosni delli në ekran dhe të prisni që të shërohet! :-). Përdorni të gjitha këshillat për zbulimin dhe neutralizimin e viruseve të përshkruara në simptomën e parë. Nga rruga, ndoshta shumica e faqeve të pritjes nuk ofrojnë mbrojtje adekuate, infeksioni mund të jetë përmes shërbimeve të tyre, dhe kur infektohen, faqe të tilla pritëse do të betohen ndaj pronarëve (nuk mund të fajësoni veten!). Ne do të flasim për pritjen pak më vonë.

Nga rruga, kur dërgoni mesazhe të padëshiruara në masë, thjesht mund të keni një gabim 503 të shfaqur në sit, pasi serveri shkon poshtë. Unë ju këshilloj të shihni se çfarë shkruan serveri në regjistrat dhe cili skedar është duke u përpunuar. Meqë ra fjala, spam-i që vjen vazhdimisht në faqen tuaj mund të jetë gjithashtu thirrja e parë që faqja juaj është e mbrojtur dobët ose se mbrojtja nuk është përditësuar për një kohë të gjatë.

Simptoma e tretë. Virusi fut një kod në çdo postim në blog

Kjo është argëtuese, për shembull, ju futni një fotografi ose një skedar mediatik në një artikull të ri në panelin e administratorit dhe bashkë me të futet një kod që në një formë të fshehtë zëvendëson skedarin e infektuar. Për të hequr një virus të tillë, më duhej të kaloja nëpër pjesët e kodit që virusi futi, të gjeja vende të ngjashme në kod, t'i përdorja ato për të gjetur të gjitha fragmentet e virusit në bazën e të dhënave dhe për ta fshirë atë. Në përgjithësi, pastrimi ishte argëtues dhe i guximshëm, të gjithë punonjësit e ulur pranë tyre mësuan shumë fjalë të reja.

Si ta mbroni faqen tuaj nga viruset me WordPress, kështu e bëj unë

  1. Zgjidhni vetëm me diferencimin e të drejtave midis domeneve, në mënyrë që duke hakuar një faqe në host, një sulmues të mos mund të shkojë te pjesa tjetër.
  2. Mbyllni emrat e përdoruesve në mënyrë që të mos gjenden. Shpesh të gjitha llojet e shtojcave të WordPress për forume, rrjete sociale, dyqane i shfaqin ato shumë mirë.
  3. Përdorni vetëm shtojca dhe tema të provuara, unë do t'ju këshilloja të shkarkoni nga depoja zyrtare. Ju gjithashtu mund të blini tema nga tregje të njohura që kanë kontroll të cilësisë së kodit. Unë zakonisht përdor tregun nëse blej.
    Nëse tema është e vjetër dhe nuk ka asnjë mënyrë për ta marrë atë nga një burim i besueshëm, atëherë është më mirë të mos e përdorni dhe të zgjidhni një tjetër. Përndryshe, mund t'ia jepni lëndën për pastrim një specialisti, por çmimi mund të jetë pothuajse i njëjtë me blerjen e një të reje.
  4. Blerja e hostimit, krijimi i një faqe interneti dhe vendosja e fjalëkalimeve komplekse është një garanci e mbrojtjes nga të paktën 90% e hakimeve. Impresionuese, apo jo?
  5. Vendosni captcha kudo ku ka forma. Forma e hyrjes, regjistrimi, rikuperimi i fjalëkalimit, komentet. Në këtë mënyrë ju mund të eliminoni disa nga robotët që mund të detyrojnë fjalëkalimet.
  6. Blloko kërkesat në shiritin e adresave që mund të çojnë në gabime.
  7. Fshih daljen e gabimit në server.
  8. Fshihni versionin e motorit dhe vetë motorin sa më mirë që të jetë e mundur.
  9. Bëni një kopje manuale të faqes në media të jashtme herë pas here.
  10. Përditësoni të gjitha shtojcat në kohë pasi të keni krijuar një depo të bazës së të dhënave dhe një kopje të skedarëve (për më tepër, nëse nuk i keni përditësuar për një kohë të gjatë, është më mirë të përditësoni versionin sipas versionit).

Nëse faqja juaj e WordPress është vazhdimisht e infektuar me viruse do të thotë se ke humbur një vrimë ose një derë të pasme

  1. Nëse faqja është infektuar, atëherë bëjeni vetëm atë.
  2. Hiq të gjitha shtojcat dhe temat joaktive, të gjitha mbeturinat ku mund të ketë viruse.
  3. Pastroni të gjitha kodet me qëllim të keq të gjetur.
  4. Vetëm kur gjithçka është pastruar, filloni të vendosni mbrojtje.

Është e pamundur të mbroheni nga të gjitha hakimet, gjithçka që është bërë nga një person mund të hakohet, por mbrojtja e mirë mund ta vonojë një haker të tillë me 100 vjet.

Të gjitha llojet e viruseve degradojnë performancën e faqes në kërkim dhe pronari mund të mos dijë as për to derisa hakeri thjesht të fillojë të përpunojë faqen e tij. Në përgjithësi, me të vërtetë uroj që të gjithë hakerët të gjejnë vendin e tyre, pasi njerëzit që bëjnë një kod kaq të mrekullueshëm dhe të lezetshëm mund ta bëjnë atë për të mirën e të tjerëve dhe vetes, të mos fitojnë para duke hakeruar faqet, por të ofrojnë shërbime të lezetshme që do t'u sillnin atyre konstante të ardhura.

Mund të heqë virusin nga faqja e WordPress dhe të vendosë mbrojtje

Nëse ka ndodhur që faqja juaj të jetë infektuar dhe funksionimi i saj është ndërprerë, atëherë më shkruani dhe unë do të përpiqem t'ju ndihmoj.

Skype: maxix2009
Posta: [email i mbrojtur] faqe



Kemi publikuar një libër të ri, "Marketingu i përmbajtjes në mediat sociale: Si të hyni në krye të abonentëve dhe të bini në dashuri me markën tuaj".

Abonohuni në

Kodi me qëllim të keq është kodi që ndërhyn në funksionimin normal të një faqe interneti. Mund të futet në tema, baza të të dhënave, skedarë dhe shtojca.


Më shumë video në kanalin tonë - mësoni marketingun në internet me SEMANTICA

Rezultati i punës së kodit me qëllim të keq mund të jetë heqja e disa përmbajtjeve të dobishme ose publikimi i tij në një burim të palës së tretë. Në këtë mënyrë, kriminelët kibernetikë mund të organizojnë vjedhje të përmbajtjes. Është veçanërisht fyese nëse një burim i ri me artikuj për të drejtat e autorit i është ekspozuar kësaj. Dikush mund të ketë përshtypjen se ishte ai që vodhi përmbajtjen nga një burim i vjetër.

Gjithashtu, kodi me qëllim të keq mund të vendosë lidhje të fshehura në faqet e palëve të treta të disponueshme për motorët e kërkimit në një temë falas. Këto lidhje nuk do të jenë gjithmonë me qëllim të keq, por pesha e faqes kryesore është e garantuar të vuajë.

Qëllimi i përgjithshëm i të gjithë kodeve me qëllim të keq është të prishin faqet e internetit.

Nga pamja e jashtme, kodi me qëllim të keq është një grup kaotik karakteresh. Në realitet, kjo marrëzi fsheh një kod të koduar që përmban një sekuencë komandash.

Si arrin kodi me qëllim të keq në sit?

Ka dy mënyra në të cilat kodi me qëllim të keq mund të hyjë në një faqe interneti.

1. Shkarkimi i skedarëve dhe shtojcave nga burime të dyshimta dhe jo të besueshme. Më shpesh, lidhjet e koduara depërtojnë në faqe duke përdorur këto metoda. Kodi i qartë rrallë hyn në një faqe në këtë mënyrë.

2. e ndjekur nga depërtimi. Kjo metodë konsiderohet më e rrezikshme, sepse hakimi i një faqe interneti bën të mundur transferimin jo vetëm të kodit "një herë", por edhe të konstrukteve të tëra me elementë të një programi me qëllim të keq (malware).

Një kod i tillë është shumë i vështirë për t'u shkatërruar, pasi mund të rikuperohet pasi të fshihet.

Kontrollimi i faqes për kod me qëllim të keq

Mbani në mend se këto konstruksione tinëzare mund të shfaqen jo vetëm në temën aktive, por edhe në çdo skedar burimi. Ka disa mënyra për t'i gjetur ato:

  • Me dorë. Për ta bërë këtë, duhet të krahasoni përmbajtjen e të gjithë skedarëve aktualë me versionet e painfektuara të kopjes rezervë. Çdo gjë tjetër duhet të hiqet.
  • Përdorimi i shtojcave të sigurisë. Në veçanti, WordPress ofron shtojcën Wordfence Security. Ai ka mundësinë për të skanuar skedarët e faqeve për përmbajtje të kodit të jashtëm.
  • Përdorimi i mbështetjes së pritjes. Pronari i faqes ka të drejtë t'i kontaktojë ata me një kërkesë për të skanuar burimin me antivirusin e tyre. Si rezultat, ata do të ofrojnë një raport që tregon praninë e skedarëve të infektuar. Këta skedarë mund të pastrohen nga strukturat e jashtme duke përdorur një redaktues teksti të rregullt.
  • Përmes aksesit SSH në sit. Kërkimi në vetvete kryhet duke përdorur komandat:

gjeni / direktorinë e faqes aktuale -lloji f -inname "*" -exek - "eval" () \; > ./eval.log

gjeni / direktoriumin aktual të faqes -tipi f -iname "*" -exek- "base64" () \; > ./base64.log

gjeni / direktorinë e faqes aktuale -lloji f -inname "*" -exek - "file_get_contents" () \; > ./file_get_contents.log

Si rezultat i ekzekutimit të tyre, do të merren informacione për skedarë të dyshimtë. Lista e këtyre skedarëve do të shkruhet në regjistrin e ruajtur në drejtorinë aktuale.

  • Kontrollimi i një faqe interneti për kod me qëllim të keq duke përdorur funksionin eval. Ky funksion php lëshon çdo kod, madje edhe të koduar për ekzekutim. Si një nga argumentet, lloji i kodimit i jepet hyrjes së këtij funksioni (si rregull, është base64_decode ose str_rot13). Falë përdorimit të kodimeve popullore, kodi keqdashës duket si një grup i pakuptimtë karakteresh latine.

Hapni redaktorin e faqes.

Kopjoni përmbajtjen e skedarit functions.php në kujtesën e fragmenteve.

Ngjitni atë në çdo redaktues teksti (notepad).

Gjeni komandën eval.

  • Përpara se të hiqni kodin me qëllim të keq, analizoni se cilat parametra pret të futë funksioni. Sepse parametrat vijnë në formë të koduar, ato duhet të deshifrohen duke përdorur dekodera. Pasi të keni njohur parametrin e hyrjes, mund të vendosni për vendndodhjen e tij të mëtejshme në tekstin e skedarit functions.php.

Heqja e kodit me qëllim të keq

Pas zbulimit të kodit me qëllim të keq, ai thjesht duhet të hiqet si një rresht i rregullt në një skedar teksti.

Mbrojtje kundër kodeve me qëllim të keq

Për të parandaluar shfaqjen e kodit me qëllim të keq në faqe, duhet të ndiqen një sërë masash parandaluese.

Përdorni vetëm softuer të provuar:

  • Shkarkoni shpërndarjet vetëm nga burime të besueshme.
  • Ekzekutoni përditësimin e softuerit të serverit në të njëjtën kohë.
  • Kryeni kontrolle të rregullta të sigurisë së serverit.
  • Hiqni skriptet e vjetëruara të korrigjimit.

Instaloni fjalëkalime të forta në softuerin e serverit:

  • Dilni me një ndërtim me 12 karaktere që përfshin numra dhe shkronja në raste të ndryshme.
  • Për secilin prej shërbimeve, krijoni fjalëkalimin tuaj unik.
  • Ndryshoni fjalëkalimet tuaja çdo 3 muaj.

Kontrolloni të dhënat e futura nga përdoruesit:

  • Vendosni filtrat e shënjimit HTML në fushat e hyrjes, përmbajtja e të cilave do të përfshihet në kodin e faqes.
  • Organizoni një vërtetim nga ana e serverit të të dhënave hyrëse kundrejt intervalit të vlefshëm.
  • Përdorni WAF. Firewall i aplikacionit në ueb është një mjet i fuqishëm për të mbrojtur faqen tuaj të internetit nga sulmet e hakerëve.

Diferenconi të drejtat e aksesit në burimin tuaj.

Blloko ose kufizo aksesin në mjetet e administrimit të motorit të faqes suaj dhe bazave të të dhënave të tij. Gjithashtu, mbyllni aksesin në skedarët e konfigurimit dhe kopjet rezervë të kodit të punës.

Faqet që kanë aftësinë për të shkarkuar skedarë të përdoruesve janë më të ndjeshëm ndaj një depërtimi të tillë të kodit me qëllim të keq.

1. Organizoni mbrojtjen nga robotët. Për këto qëllime, shumë CMS janë të pajisura me shtojca speciale;

2. Konfiguro vërtetimin e të dhënave të futura nga përdoruesi:

  • Parandaloni që JavaScript të futet brenda konstruksionit t>.
  • Mbani një listë të etiketave të sigurta HTML dhe filtroni konstruksionet që nuk janë në këtë listë.
  • Analizoni lidhjet që dërgojnë përdoruesit.
  • Ka shërbime speciale për këtë, për shembull API i Shfletimit të Sigurt. Kjo ju lejon të kontrolloni sigurinë e një dokumenti me URL.

Si të parandaloni vendosjen aksidentale të kodit me qëllim të keq.

  • Monitoroni me kujdes softuerin që po përdorni:

Shkarkoni bibliotekat dhe shtesat CMS vetëm nga burime të besuara dhe më e mira nga të gjitha nga faqet zyrtare.

Studioni kodin e shtesave jo standarde që do të vendosni në motorin e faqes tuaj.

  • Vendosni reklamat tuaja me shumë kujdes:

Publikoni në faqen tuaj reklama që ofrojnë vetëm reklamues të besueshëm.

Mundohuni të postoni përmbajtje statike në faqen tuaj.

Kujdes nga programet shoqëruese të bllokut të fshehur.

WordPress është motori më i njohur për krijimin e faqeve të ndryshme informative dhe blogjeve. Siguria e faqes suaj të internetit është më shumë se siguria e të dhënave tuaja. Kjo është shumë më e rëndësishme, sepse është gjithashtu siguria e të gjithë përdoruesve që lexojnë dhe besojnë burimin tuaj. Kjo është arsyeja pse është kaq e rëndësishme që faqja të mos jetë e infektuar me viruse ose ndonjë kod tjetër me qëllim të keq.

Ne do të shikojmë se si të mbroni WordPress nga hakerimi në një nga artikujt e mëposhtëm, dhe tani dua t'ju tregoj se si të skanoni një faqe WordPress për viruse dhe kode me qëllim të keq për t'u siguruar që gjithçka është e sigurt.

Opsioni i parë që ju vjen në mendje është që ju jeni hakeruar nga hakerat dhe keni ndërtuar prapaskenat e tyre në kodin e faqes tuaj në mënyrë që të jeni në gjendje të dërgoni spam, të vendosni lidhje dhe gjëra të tjera të këqija. Kjo ndodh ndonjëherë, por është mjaft e rrallë nëse përditësoni softuerin në kohë.

Ka mijëra tema dhe shtojca falas të WordPress atje, dhe këtu qëndron kërcënimi. Është një gjë kur shkarkoni një shabllon nga një faqe WordPress dhe krejt tjetër kur e gjeni në faqen e majtë. Zhvilluesit e paskrupullt mund të futin kode të ndryshme me qëllim të keq në produktet e tyre. Rreziku është edhe më i madh nëse shkarkoni shabllone premium falas, ku hakerët mund të shtojnë me siguri një lloj vrime sigurie përmes së cilës mund të depërtojnë dhe të bëjnë atë që u nevojitet. Kjo është arsyeja pse është kaq e rëndësishme të kontrolloni një faqe wordpress për viruse.

Kontrollimi i një faqeje wordpress për viruse

Gjëja e parë që duhet t'i drejtoheni kur kontrolloni një faqe interneti për jo-viruse janë shtojcat e WordPress. Shpejt dhe lehtë, ju mund të zvarritni faqen tuaj dhe të gjeni seksione të dyshimta të kodit që ia vlen t'u kushtoni vëmendje, qofshin ato në temën, shtojcën ose thelbin e vetë Wodpress. Le të hedhim një vështrim në disa nga shtojcat më të njohura:

1. TOC

Kjo shtojcë shumë e thjeshtë kontrollon të gjitha temat e instaluara në faqen tuaj për kod me qëllim të keq. Shtojca zbulon lidhje të fshehura të koduara me futjen e kodit base64, dhe gjithashtu shfaq informacion të detajuar në lidhje me problemet e gjetura. Në shumicën e rasteve, pjesët e gjetura të kodit nuk janë viruse, por ato mund të jenë potencialisht të rrezikshme, kështu që duhet t'u kushtoni vëmendje atyre.

Hapu "Pamja" -> "TAC" pastaj prisni që të gjitha temat të verifikohen.

2. Skaner VIP

Shumë i ngjashëm me skanerin e temës TOC, por shfaq informacion më të detajuar. Të njëjtat aftësi për zbulimin e lidhjeve, kodit të fshehur dhe futjeve të tjera me qëllim të keq. Thjesht hapni artikullin Skaneri VIP në seksionin e veglave dhe analizoni rezultatin.

Ndoshta mjafton të fshini skedarët e panevojshëm, për shembull, desktop.ini. Ose duhet të shikoni më në detaje se çfarë ndodh në skedarët duke përdorur base64.

3. Anti-Malware nga GOTMLS.NET

Kjo shtojcë ju lejon jo vetëm të skanoni temat dhe thelbin e faqes për viruse, por edhe të mbroni faqen nga fjalëkalimet brute-force dhe sulmet e ndryshme XSS, SQLInj. Kërkimi kryhet në bazë të nënshkrimeve dhe dobësive të njohura. Disa dobësi mund të rregullohen në vend. Për të filluar skanimin e skedarëve hapeni "Anti-Malvare" në menynë anësore dhe klikoni "Ekzekuto skanimin":

Përpara se të kryeni një skanim, bazat e të dhënave të nënshkrimit duhet të përditësohen.

4. Fjalimi

Është një nga shtojcat më të njohura të mbrojtjes së WordPress dhe skanimit të malware. Përveç skanerit, i cili mund të gjejë shumicën e faqeshënuesve në kodin e WordPress, ai ka mbrojtje të vazhdueshme kundër llojeve të ndryshme të sulmeve dhe fjalëkalimeve brutale. Gjatë kërkimit, shtojca gjen probleme të mundshme me shtojca dhe tema të ndryshme, ju informon për nevojën e përditësimit të WordPress.

Hapni skedën "WPDefence" në menynë anësore dhe më pas shkoni te skeda "Skano" dhe shtypni "Fillimi i skanimit":

Skanimi mund të marrë pak kohë, por pas përfundimit do të shihni një raport të detajuar të problemeve të gjetura.

5. Antivirus

Ky është një tjetër shtojcë e thjeshtë që do të skanojë shabllonin e faqes suaj të internetit për kod me qëllim të keq. Disavantazhi është se vetëm shablloni aktual skanohet, por informacioni shfaqet me detaje të mjaftueshme. Do të shihni të gjitha funksionet e rrezikshme që janë në temë dhe më pas mund të analizoni në detaje nëse ato paraqesin ndonjë rrezik. Gjeni artikullin "Antivirus" në cilësimet dhe më pas klikoni "Skanoni modelet e temave tani":

6. Kontrolluesi i integritetit

Këshillohet gjithashtu të kontrolloni integritetin e skedarëve të WordPress, në rast se virusi tashmë është regjistruar diku. Për ta bërë këtë, mund të përdorni shtojcën Integrity Checker. Ai kontrollon të gjitha skedarët bazë, shtojcat dhe shabllonet për ndryshime. Në fund të skanimit, do të shihni informacione për skedarët e ndryshuar.

Shërbimet online

Ekzistojnë gjithashtu disa shërbime në internet që ju lejojnë të kontrolloni faqen tuaj të wordpress për viruse ose të kontrolloni vetëm një shabllon. Ja disa prej tyre:

themecheck.org- ju shkarkoni një arkiv teme dhe mund të shikoni të gjitha paralajmërimet në lidhje me funksionet e mundshme me qëllim të keq që përdoren në të. Ju nuk mund të shihni vetëm informacione për temën tuaj, por edhe për tema të tjera të ngarkuara nga përdorues të tjerë, si dhe për versione të ndryshme të temës. Çdo gjë që gjejnë shtojcat mund ta gjejë edhe këtë faqe. Verifikimi i temës suaj të wordpress është gjithashtu shumë i rëndësishëm.

virustotal.comështë një burim i njohur ku mund të kontrolloni faqen tuaj të internetit ose skedarin e shabllonit për viruse.

ReScan.pro- Kontrollimi i një faqeje WordPress për viruse duke përdorur këtë shërbim është falas, kryhet analiza statike dhe dinamike për të zbuluar ridrejtimet e mundshme, skaneri hap faqet e faqes. Kontrollon faqen kundrejt listave të zeza të ndryshme.

sitecheck.sucuri.net- një shërbim i thjeshtë për skanimin e një faqeje dhe temash për viruse. Ekziston një shtojcë për WordPress. Zbulon lidhjet dhe skriptet e rrezikshme.

Kontroll manual

Asgjë nuk mund të jetë më e mirë se verifikimi manual. Linux ka një mjet kaq të madh, grep, i cili ju lejon të kërkoni për shfaqje të linjave arbitrare në një dosje me skedarë. Mbetet për të kuptuar se çfarë do të kërkojmë:

eval - ky funksion ju lejon të ekzekutoni kodin arbitrar php, ai nuk përdoret nga produkte që respektojnë veten, nëse një nga shtojcat ose një temë përdor këtë funksion, ka pothuajse 100% të ngjarë që të ketë një virus atje;

  • base64_decode- Funksionet e enkriptimit mund të përdoren së bashku me eval për të fshehur kodin keqdashës, por ato mund të përdoren edhe për qëllime paqësore, prandaj kini kujdes;
  • sha1- një metodë tjetër e kriptimit të kodit me qëllim të keq;
  • gzinflate- Funksioni i kompresimit, objektivat e njëjta, së bashku me eval, p.sh. gzinflate (base64_decode (code);
  • strrev- e kthen vargun prapa jo përpara, pasi një opsion mund të përdoret për enkriptim primitiv;
  • shtypur- nxjerr informacion në shfletues, së bashku me gzinflate ose base64_decode është i rrezikshëm;
  • file_put_përmbajtja- Vetë WordPress ose shtojcat mund të krijojnë ende skedarë në sistemin e skedarëve, por nëse tema e bën këtë, atëherë duhet të jeni të kujdesshëm dhe të kontrolloni pse i nevojitet, në mënyrë që viruset të mund të instalohen;
  • file_get_contents- në shumicën e rasteve përdoret për qëllime paqësore, por mund të përdoret për të shkarkuar kode me qëllim të keq ose për të lexuar informacione nga skedarët;
  • kaçurrela- e njëjta histori;
  • hap- hap një skedar për të shkruar, nuk e di pse;
  • sistemi- funksioni ekzekuton një komandë në një sistem Linux, nëse bëhet nga vetë një temë, plugin ose wordpress, ka shumë të ngjarë që atje të ketë një virus;
  • lidhje simbolike- krijon lidhje simbolike në sistem, është e mundur që virusi po përpiqet ta bëjë sistemin kryesor të skedarëve të aksesueshëm nga jashtë;
  • kopje- kopjon një skedar nga një vend në tjetrin;
  • getcwd- kthen emrin e drejtorisë aktuale të punës;
  • cwd- ndryshon dosjen aktuale të punës;
  • ini_get- merr informacion rreth cilësimeve të PHP-së, shpesh për qëllime paqësore, por nuk e dini kurrë;
  • raportimi i gabimit (0)- çaktivizon daljen e çdo mesazhi gabimi;
  • dritare.lart.lokacioni.href- funksioni javascript i përdorur për të ridrejtuar në faqe të tjera;
  • hakuar- kështu që, për çdo rast, kontrollojmë, befas, vendosi të na tregojë vetë hakeri.

Ju mund të zëvendësoni çdo fjalë individuale në një komandë si kjo:

grep -R "hacked" / var / www / path / to / files / wordpress / wp-content /

Përndryshe, përdorni një skenar të thjeshtë që do të kërkojë të gjitha fjalët menjëherë:

vlerat = "base64_decode (
eval (base64_decode
gzinflate (base64_decode (
getcwd ();
strrev (
chr (ord (
cwd
ini_get
dritare.lart.lokacioni.href
kopjoni (
vlerësoj (
sistemi (
lidhje simbolike (
raportimi i gabimit (0)
shtypur
file_get_contents (
file_put_përmbajtja (
hap (
i hakuar"

cd / var / www / path / to / files / wordpress / wp-content /
$ fgrep -nr --përfshi \ *. php "$ vlerat" *

Kodi me qëllim të keq hyn në sit nga neglizhenca ose qëllimi keqdashës. Qëllimi i kodit me qëllim të keq është i ndryshëm, por, në fakt, ai dëmton ose ndërhyn në funksionimin normal të faqes. Për të hequr kodin me qëllim të keq në WordPress, së pari duhet ta gjeni atë.

Çfarë është kodi me qëllim të keq në një faqe WordPress

Në pamje, më shpesh, kodi me qëllim të keq është një grup shkronjash dhe simbolesh të alfabetit latin. Në fakt, ky është një kod i koduar me të cilin ekzekutohet ky apo ai veprim. Veprimet mund të jenë shumë të ndryshme, për shembull, postimet tuaja të reja publikohen menjëherë në një burim të palës së tretë. Në thelb, kjo është duke vjedhur përmbajtjen tuaj. Kodet kanë gjithashtu "detyra" të tjera, për shembull, vendosjen e lidhjeve dalëse në faqet e sajtit. Detyrat mund të jenë më të sofistikuara, por një gjë është e qartë se ju duhet të gjuani dhe fshini kodet me qëllim të keq.

Si hyjnë kodet me qëllim të keq në faqe

Ka gjithashtu shumë boshllëqe për marrjen e kodeve në sit.

  1. Më shpesh, këto janë tema dhe shtojca të shkarkuara nga burimet "majtas". Megjithëse, një depërtim i tillë është tipik për të ashtuquajturat lidhje të koduara. Kodi i qartë nuk hyn në sit ashtu.
  2. Depërtimi i një virusi kur një faqe hakerohet është më e rrezikshmja. Si rregull, hakimi i një faqeje ju lejon të vendosni jo vetëm një "kod një herë", por të instaloni një kod me elementë të malware (program me qëllim të keq). Për shembull, ju gjeni një kod, dhe e fshini atë dhe rikthehet pas një kohe. Ka shumë opsione, përsëri.

Vërej menjëherë se lufta kundër viruseve të tilla është e vështirë dhe heqja manuale kërkon njohuri. Ekzistojnë tre zgjidhje për problemin: vendimin e parë- përdorni shtojca antivirus, për shembull një shtesë të quajtur BulletProof Security.

Kjo zgjidhje jep rezultate të mira, por kërkon kohë, edhe pse pak. Ekziston një zgjidhje më radikale, për të hequr qafe kodet me qëllim të keq, duke përfshirë viruset komplekse, është të rivendosni sitin nga kopjet rezervë të faqes së bërë më parë.

Meqenëse një webmaster i mirë e bën këtë në mënyrë periodike, do të jetë e lehtë të rikthehet në një version jo të infektuar. Zgjidhja e tretë për të pasurit dhe dembelët, thjesht shkoni në një "zyre" të specializuar ose një individ specialist.

Si të kërkoni për kod me qëllim të keq në WordPress

Është e rëndësishme të kuptoni se kodi keqdashës në WordPress mund të gjendet në çdo skedar në faqen tuaj, dhe jo domosdoshmërisht në një temë pune. Ai mund të hyjë me një plugin, me një temë, me kod "homemade" të marrë nga interneti. Ka disa mënyra për të provuar të gjeni kodin me qëllim të keq.

Metoda 1. Me dorë. Ju lëvizni nëpër të gjithë skedarët në sajt dhe i krahasoni me skedarët e një kopje rezervë të painfektuar. Gjeni kodin e dikujt tjetër - fshijeni atë.

Metoda 2. Përdorimi i shtojcave të sigurisë së WordPress. Për shembull, . Kjo shtojcë ka një veçori të shkëlqyer, skanimin e skedarëve të faqes për kod të huaj dhe shtojca bën një punë të shkëlqyer për këtë.

Metoda 3. Nëse keni mbështetje të arsyeshme për hostimin dhe ju duket se faqja është "e dikujt tjetër", kërkoni që të skanojnë faqen tuaj me antivirusin e tyre. Të gjithë skedarët e infektuar do të renditen në raportin e tyre. Tjetra, hapni këto skedarë në një redaktues teksti dhe hiqni kodin me qëllim të keq.

Metoda 4. Nëse mund të punoni me hyrjen SSH në drejtorinë e faqes, atëherë vazhdoni, ka një kuzhinë.

E rëndësishme! Sido që të kërkoni për kodin keqdashës, përpara se të kërkoni dhe më pas të hiqni kodin, mbyllni aksesin në skedarët e faqes (aktivizoni modalitetin e mirëmbajtjes). Mos harroni për kodet që restaurohen vetë kur i fshini.

Kërkoni për kode me qëllim të keq duke përdorur funksionin eval

Ekziston një php e tillë funksioni vlerësues... Kjo ju lejon të ekzekutoni çdo kod në linjën e tij. Për më tepër, kodi mund të kodohet. Është pikërisht për shkak të kodimit që kodi keqdashës duket si një grup shkronjash dhe simbolesh. Ekzistojnë dy kodime të njohura:

  1. Baza 64;
  2. Kalb13.

Prandaj, në këto kodime funksioni eval duket si ky:

  • eval (base64_decode (...))
  • eval (str_rot13 (...)) // në thonjëza të brendshme, grupe të gjata të pakuptueshme shkronjash dhe simbolesh..

Algoritmi për kërkimin e kodit me qëllim të keq duke përdorur funksionin eval është si më poshtë (ne punojmë nga paneli administrativ):

  • shkoni te redaktori i faqes (Pamja → Redaktori).
  • kopjoni skedarin funksione.php.
  • hapeni atë në një redaktues teksti (për shembull, Notepad ++) dhe kërkoni fjalën: vlerësoj.
  • nëse gjendet, mos nxitoni të fshini asgjë. Ju duhet të kuptoni se çfarë "kërkon" të kryejë ky funksion. Për ta kuptuar këtë, kodi duhet të deshifrohet. Ka mjete online për dekodim të quajtur dekoder.

Dekodera / Enkoder

Dekoderat funksionojnë thjesht. Kopjoni kodin që do të deshifrohet, ngjiteni në fushën e dekoderit dhe deshifroni.

Në kohën e këtij shkrimi, nuk kam gjetur asnjë kod të vetëm të koduar të gjetur në WordPress. Gjeta kodin nga faqja Joomla. Në parim, nuk ka asnjë ndryshim në kuptimin e deshifrimit. Ne shikojmë foton.

Siç mund ta shihni në foto, funksioni eval pas dekodimit nuk nxori një kod të tmerrshëm që kërcënon sigurinë e faqes, por lidhje e koduar për të drejtën e autorit, autori i shabllonit. Mund të fshihet gjithashtu, por do të kthehet pas përditësimit të shabllonit nëse nuk e përdorni

Artikujt kryesorë të lidhur

Menyja inxhinierike Android: cilësimet, testet dhe funksionet
Menyja inxhinierike Android: cilësimet, testet dhe funksionet
Ndërfaqet e komunikimit dhe pa tel
Ndërfaqet e komunikimit dhe pa tel
Lexoni udhëzimet e përdorimit për LG P705 LG Optimus L7 Lg p705
Lexoni udhëzimet e përdorimit për LG P705 LG Optimus L7 Lg p705
Kategoritë:
© 2021 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.