Ako odstrániť vírus alebo škodlivý kód z WordPress? Čo je škodlivý kód

Pravdou života je, že stránka môže byť skôr či neskôr napadnutá. Po úspešnom zneužití zraniteľnosti sa hacker pokúsi získať oporu na stránke umiestnením hackerských webových shellov, zavádzačov do systémových adresárov a vložením zadných vrátok do kódu skriptu a databázy CMS.

Na detekciu škodlivého kódu v súboroch a databázach existujú špecializované riešenia – antivírusy a hostingové skenery. Nie je ich až tak veľa, obľúbené sú AI-BOLIT, MalDet (Linux Malware Detector) a ClamAv.

Skenery pomáhajú odhaliť stiahnuté webové shelly, zadné vrátka, phishingové stránky, spamerov a ďalšie typy škodlivých skriptov – všetko, čo vedia a boli vopred pridané do databázy podpisov malvéru. Niektoré skenery, ako napríklad AI-BOLIT, majú sadu heuristiky, ktorá dokáže odhaliť súbory s podozrivým kódom, ktorý sa často používa v škodlivých skriptoch, alebo súbory s podozrivými atribútmi, ktoré si môžu stiahnuť hackeri. Ale, žiaľ, aj v prípade použitia viacerých skenerov na hostingu sú možné situácie, kedy niektoré hackerské skripty zostanú neodhalené, čo v skutočnosti znamená, že útočník má stále „zadné dvierka“ a môže hacknúť stránku a získať plnú kontrolu nad to kedykoľvek.

Moderné škodlivé a hackerské skripty sa výrazne líšia od tých, ktoré boli pred 4-5 rokmi. Vývojári škodlivého kódu teraz kombinujú zahmlievanie, šifrovanie, dekompozíciu, externé načítanie škodlivého kódu a ďalšie triky na oklamanie antivírusového softvéru. Preto je pravdepodobnosť chýbajúceho nového „malvéru“ oveľa vyššia ako predtým.

Čo možno v tomto prípade urobiť pre efektívnejšiu detekciu vírusov na stránke a hackerských skriptov na hostingu? Je potrebné použiť integrovaný prístup: počiatočné automatické skenovanie a ďalšia manuálna analýza. Tento článok sa zameria na možnosti detekcie škodlivého kódu bez skenerov.

Najprv zvážte, čo presne by ste mali hľadať pri hackovaní.

1. hackerské skripty.
   Najčastejšie sa počas hackovania nahrávajú súbory, ktoré sú webové shelly, zadné vrátka, „načítače“ (nahrávače), skripty na rozosielanie nevyžiadanej pošty, phishingové stránky + obslužné nástroje formulárov, dvere a súbory značiek hackerov (obrázky z loga skupiny hackerov, text súbory so „správou“ od hackerov atď.)
2. Vloží (vloženie kódu) do existujúcich súborov.
   Druhým najpopulárnejším typom hostingu škodlivého a hackerského kódu sú injekcie. Presmerovania pre mobilné zariadenia a vyhľadávanie možno vložiť do existujúcich súborov lokality .htaccess, zadné vrátka možno vložiť do skriptov php/perl, fragmenty vírusového javascriptu alebo presmerovania na zdroje tretích strán možno vložiť do šablón .js a .html. Injekcie sú možné aj v mediálnych súboroch, napríklad.jpg alebo. Škodlivý kód sa často skladá z niekoľkých komponentov: samotný škodlivý kód je uložený v exif hlavičke súboru jpg a spúšťa sa pomocou malého ovládacieho skriptu, ktorého kód sa skeneru nezdá podozrivý.
3. Databázové injekcie.
   Databáza je pre hackera tretím cieľom. Tu sú možné statické vložky

   2. Skontrolujte odchádzajúce odkazy

   Presmerovanie je však príliš hrubé a explicitné. Oveľa bežnejšie je vkladanie adries URL skrytých pomocou CSS a iných metód. Čo nevidieť je takmer zbytočné bojovať. Pomocou úžasného nástroja Xenu Link Sleuth však môžete vyhodnotiť svoj odkazový profil WordPress. Najnovšia verzia programu bola vydaná v roku 2010, je však stále aktuálna a dokonca funguje skvele aj pod Windowsom 10.

   Keď je Xenu nainštalovaný a spustený, kliknite na Súbor - Skontrolovať URL. Uvidíte okno:

   
   

   Tu stačí zadať doménu projektu a kliknúť na OK. Je tiež možné pridať filtre podľa masky:
   ● Považujte adresy URL začínajúce týmto za „interné“ – adresy obsahujúce špecifikovaný fragment považujte za interné;
   ● Nekontrolovať žiadne URL začínajúce týmto – umožňuje vám vylúčiť určité odkazy z kontroly (ak chcete napríklad vidieť iba odchádzajúce odkazy, zadajte sem doménu stránky).

   Po dokončení postupu obslužný program ponúkne kontrolu WordPress pre takzvané osirelé súbory - webové dokumenty, ktoré nemajú jedinú URL.

   

   Ak odpoviete kladne, zobrazí sa okno na zadanie údajov pre FTP autorizáciu:

   
   

   Táto funkcia môže byť užitočná, ak je stránka stará a počas svojej existencie prešla mnohými zmenami: možno ju použiť na vyčistenie adresárov od „odpadu“. Nás však viac zaujímajú výsledky skenovania:

   

   

   Ak sa teda na WordPresse vyskytujú vírusy, ktoré spôsobujú zobrazovanie skrytých adries URL, Xenu pomôže odhaliť ich prítomnosť. Jedinou otázkou je, ako ďalej.

   3. Hľadajte a ničte

   Predstavme si, že Xenu našiel aktívne odkazy na hypotetickú malwaresite.com. Ako ich nájsť a odstrániť? Niekedy je úloha veľmi jednoduchá. Neprofesionáli sa správajú neslušne, obmedzujú sa iba na skrytie URL pred zvedavými očami, ale samotná adresa môže byť napísaná výslovne v kóde. Možné sú nasledujúce možnosti:
   1. Umiestnenie adresy URL do päty namiesto autorských práv;
   2. Používanie osirotených súborov popísaných vyššie (napríklad html dokument sa načíta do adresára s obrázkami – indexovať ho môžu aj vyhľadávače);
   3. Manipulácia s kaskádovými štýlmi:
   ● odsadenie textu: -9999999999px/pozícia: absolútne; vľavo: -9999999999px - presunúť odkaz mimo displeja;
   ● display:none/visibility:hidden – zneviditeľní text;
   ● veľkosť písma: 1px; - jednopixelové adresy URL, ktoré nie je možné vidieť.

   Ak chcete nájsť a odstrániť vírus zo stránky WordPress, stačí oskenovať celý motor na prítomnosť riadku obsahujúceho „malware.com“. V systéme Windows to možno vykonať pomocou bezplatného správcu súborov Unreal Commander:

   1. Nahrajte všetky súbory projektu do lokálneho priečinka na vašom počítači pomocou FileZilla, ako je popísané v predchádzajúcom článku;
   2. Spustite Unreal Commander a kliknutím na ikonu ďalekohľadu vstúpte do vyhľadávacieho rozhrania;

   

   3. Vyberte požadovaný priečinok, zaškrtnite pole „S textom“, zadajte „malwaresite.com“, zadajte všetky kódovania a kliknite na „Spustiť vyhľadávanie“.

   

   Výsledkom bude zoznam súborov, v ktorých bola fráza nájdená. Teraz ich zostáva upraviť odstránením riadkov kódu zodpovedných za zobrazenie odkazu.

   Používanie antivírusu PHP pre WordPress

   Vyššie opísané prípady sú len špičkou ľadovca. Profesionálny hacker dokáže nájsť neštandardný prístup aj k takej jednoduchej úlohe, akou je umiestnenie skrytého spätného odkazu. Spravidla nič nenájdete sami, bez pomoci príslušného softvéru. Našťastie takéto riešenia existujú, mnohé z nich sú navyše zadarmo. Poďme sa pozrieť na tie najúčinnejšie.

   1. AI-Bolit

   Pravdepodobne najpopulárnejší antivírusový produkt od spoločnosti Revisium. Dostupné v dvoch verziách: pracovať priamo na hostingu a lokálnom počítači so systémom Windows (kompatibilné s 10, nevyžaduje inštaláciu). Verzia *nix bohužiaľ nemá webové rozhranie a je vhodná len pre VDS alebo Dedicated server, preto sa pozrieme na to, ako s nástrojom pracovať na PC.

   1. Stiahnite si pomôcku z odkazu revisium.com/kb/scan_site_windows.html a rozbaľte ju na akékoľvek vhodné miesto vo vašom počítači. Upozorňujeme: cesta k adresáru by nemala obsahovať ruské písmená, takže najjednoduchším spôsobom je umiestniť ho do koreňového adresára disku;
   2. Vo vnútri archívu uvidíte nasledovné: priečinok so samotným antivírusom „aibolit“, „stránka“ (tu musíte skopírovať skontrolované webové dokumenty, všetky budú skontrolované bez ohľadu na úroveň vnorenia), ako aj tri bat súbory:
   ● štart — pre rýchlu kontrolu;
   ● start_paranoic – hĺbkové skenovanie na zistenie akýchkoľvek podozrivých fragmentov kódu;
   ● scan_and_quarantine — skript umiestni všetky nebezpečné súbory do archívu.
   3. Ak chcete začať, dvakrát kliknite na ktorýkoľvek z prezentovaných súborov bat, v závislosti od toho, aký výsledok chcete získať. Spustí sa skenovanie a vygeneruje sa správa AI-BOLIT-REPORT.html (dá sa zobraziť v akomkoľvek prehliadači). V režime karantény bude v archíve s podozrivými skriptami

   

   

   Samozrejme, v skutočnosti neexistuje žiadny malvér. A ako môžete vidieť na snímke obrazovky, samotní vývojári varujú pred pravdepodobnosťou chýb.

   2.Manul

   Okrem monitorovania ponúka Yandex každému možnosť používať bezplatný antivírus vlastného dizajnu. Manul, napísaný v PHP, môže byť spustený na takmer akomkoľvek webovom serveri a je kompatibilný s väčšinou populárnych CMS. Skript navyše dokáže nebezpečný kód nielen odhaliť, ale aj odstrániť. Nižšie je uvedený podrobný návod na identifikáciu a liečbu vírusov.

   1. Stiahnite si program na https://download.cdn.yandex.net/manul/manul.zip;
   2. Rozbaľte archív do koreňového adresára vašej lokality;
   3. Kliknite na odkaz site_name/manul/index..php);
   4. Vytvorte si heslo. Skript má vážne bezpečnostné požiadavky: prístupová fráza musí mať aspoň 8 znakov, musí obsahovať veľké písmená, čísla a špeciálne znaky.
   5. Teraz môžete spustiť skenovanie kliknutím na tlačidlo s rovnakým názvom. Skript môžete prispôsobiť aj nastavením intervalu požiadaviek. Čím väčšia je táto hodnota (v sekundách), tým dlhšie bude kontrola trvať. Koeficient môže byť nastavený na nulu, avšak pri nízkoenergetickom hostingu to môže viesť k výraznému predĺženiu doby odozvy až po nedostupnosť zdroja.
   6. Potom sa spustí kontrola - nezatvárajte kartu skôr, ako skončí!
   7. Po dokončení skenovania sa zobrazí okno s tlačidlom na stiahnutie správy. Kliknutím naň stiahnete scan_log.xml.zip.

   

   8. Na inej karte prehliadača otvorte analyzátor na adrese https://antimalware.github.io/manul/. Kliknite na tlačidlo „Nahrať súbor“ a odošlite výsledný archív na overenie.

   

   9. V tejto fáze pristúpime priamo k odstráneniu vírusov z WordPress stránky. Otvorí sa pred vami okno, v ktorom si môžete vybrať operácie s nebezpečnými súbormi (v závislosti od stupňa ohrozenia sú označené červenou, žltou alebo zelenou vlajkou). Tlačidlo „Karanténa“ vám umožňuje archivovať podozrivé súbory a tlačidlo „Vymazať“ vám umožňuje ich navždy zbaviť.

   

   10. Po dokončení požadovaných akcií prejdite nadol po stránke a skopírujte kód, ktorý sa zobrazí v poli „Predpis“

   

   11. Teraz sa vráťte na kartu Manul, prejdite do časti „Liečba“, vložte prijatý kód do zobrazeného poľa a kliknite na „Vykonať“.

   https:="" lazy="" lazy-hidden="">

   13. Po dokončení všetkých postupov sa na obrazovke zobrazí okno denníka. Môžete si tiež stiahnuť súbory v karanténe, ak sú k dispozícii

   

   3. Santi

   Relatívne mladý projekt určený na detekciu a elimináciu vírusov na stránke WordPress. Momentálne je produkt v beta testovaní a je zadarmo, jedinou platenou službou je SMS notifikácia majiteľa o zistených hrozbách. Okrem samotného monitorovacieho modulu ponúka skript spotrebiteľom mnoho nástrojov na elimináciu následkov činnosti narušiteľov. Ale o nich - neskôr, najskôr sa budeme zaoberať inštaláciou.

   1. Stiahnite si distribučnú súpravu z oficiálnej stránky santivi.com. Rozbaľte obsah archívu do priečinka predtým vytvoreného na hostingu v koreňovom adresári, napríklad: /var/www/website/public_html/santi_av

   Vyššie uvedené je jednoduchý názov, ale najlepšie je použiť náhodnú postupnosť malých latinských písmen a číslic.

   2. Prejdite na antivírusovú stránku. V našom príklade bude adresa vyzerať takto: https://site/public_html/santi_av

   

   4. Pri prvom spustení musíte skript nakonfigurovať tak, že skontrolujete automaticky nastavené parametre a prípadne vykonáte úpravy. Nezabudnite tiež zmeniť údaje na autorizáciu:

   5. Zaregistrujte sa na stránke produktu, následne vyplňte sekciu „Osobné údaje“ zadaním prijatého SANTI ID, e-mailovej adresy a mobilného telefónu (voliteľné – potrebné na distribúciu SMS). Následne môžete povoliť preferované spôsoby oznamovania na karte „Informovanie“.

   6. Na karte „Files and DB“ zadajte informácie na pripojenie k MySQL a tiež vyberte metódu zálohovania súborov webových zdrojov. Podporované sú nasledujúce možnosti:

   ● vytvorenie lokálnej kópie;
   ● Používanie servera FTP;
   ● Yagdex.Disk;
   ● Google.Drive;
   ● Dropbox.

   7. Po dokončení vyššie uvedených manipulácií kliknite na tlačidlo „Dokončiť“. Ak všetko prebehlo dobre, na obrazovke sa zobrazí nasledovné:

   

   Nastavenia môžete zmeniť v sekcii programu s rovnakým názvom.

   „Santi“ má intuitívne rozhranie a obsahuje všetko, čo potrebujete na efektívne odstránenie vírusov z vašej stránky WordPress. Nástroje sú rozdelené do tematických sekcií. Uvažujme o každom z nich:

   1. Domov.

   

   Tu nájdete najpotrebnejšie informácie o stave ochrany. V sekcii upozornení môžete zadávať príkazy na akcie, ktoré sa majú vykonať pri zistených hrozbách.

   2. Autopilot

   

   Umožňuje konfigurovať akcie vykonávané skriptom v automatickom režime. Medzi nimi:
   ● File Monitor – kontroluje integritu webových dokumentov, okrem dynamických (prístupové protokoly, chyby atď.). Kontroluje dátum úpravy, súčet hash, vzhľad nových adresárov a súborov.
   ● Monitoring databázy – zachytáva podozrivú aktivitu v MySQL.
   ● Zálohovanie – úplne zálohuje stránku v určitých intervaloch, pričom kópiu ponechá na serveri alebo v cloudovom úložisku. Nastavenia môžete nakonfigurovať pomocou príslušného nástroja v časti „Pomôcky“ (existuje možnosť selektívneho výberu adresárov a súborov). Na výstupe dostanete archív v špecifickom formáte .sabu - dokáže ho spracovať iba samotný Santi, ako aj proprietárny program pre PC so systémom Windows.
   ● Kontrola stránky očami vyhľadávačov – využíva informácie od spoločností Yandex a Google o hrozbách zistených na zdroji.
   ● Skenovanie stránky očami desktopových antivírusov – skenovanie na základe podpisov poskytovaných najväčšími spoločnosťami, ktoré vyvíjajú riešenia v oblasti kybernetickej bezpečnosti pre PC.

   3. Verejné služby.

   

   Tu je sada pomocných nástrojov navrhnutých na pomoc pri údržbe stránky a zaistení jej bezpečnosti. Zvážte najzaujímavejšie:
   ● Vyhľadávanie podľa dátumu. Je užitočné, ak je približne známe obdobie infekcie. Pomocou filtrov môžete nastaviť časový rozsah, ako aj vypísať prípony súborov a určiť spôsob ich spracovania (vylúčiť z vyhľadávania alebo kontroly).
   ● Configurator.ftpaccess. Používa sa na konfiguráciu FTP serverov založených na ProFTPD a Pure-FTP.
   ● Odstránenie škodlivých vložiek. Bude to užitočné, ak web WordPress trpel vírusom a presne poznáte jeho kód. Môžete zadať začiatok a koniec nebezpečného fragmentu, uviesť typy súborov, ktoré je potrebné spracovať/vylúčiť, oddeliť ich čiarkami a vybrať akciu „vyhľadať“ alebo „vyhľadať a dezinfikovať“. V druhom prípade sa daná sekvencia po nájdení automaticky vymaže.
   ● Editor súborov. Podporuje prácu v niekoľkých kódovaniach, číslovanie riadkov, zvýraznenie elementárnej syntaxe.

   Špecializované antivírusy pre WordPress

   Okrem uvedených existujú užšie zamerané riešenia vo forme pluginov pre CMS. Poďme analyzovať najúčinnejšie.

   1.Antivírus

   Ako skontrolovať šablóny WordPress na prítomnosť vírusov? Odpoveď spočíva v malom module s mimoriadne nekomplikovaným názvom a veľmi asketickým rozhraním. Okno nastavení nás vyzve, aby sme spustili manuálnu kontrolu (Manual malware scan), alebo povolili automatické monitorovanie projektu (Skontrolujte, či šablóny tém neobsahujú malvér). Druhé začiarkavacie políčko vám umožňuje pripojiť databázy Bezpečného prehliadania Google. Je tiež možné zadať e-mailovú adresu – v tomto prípade vám budú prehľady zasielané na váš e-mail.

   

   Ak kliknete na tlačidlo „Skenovať šablóny tém teraz“, všetky šablóny nainštalované v systéme budú okamžite naskenované. Zobrazí sa stránka:

   

   Pomôcka zvýrazní podozrivé fragmenty červeným rámom. Samozrejme sú možné aj falošné poplachy – v tomto prípade AntiVirus pridelil blok kódu zodpovedný za zamedzenie zobrazovania správ o chybnej autorizácii. V takýchto prípadoch stačí kliknúť na tlačidlo „Neexistuje žiadny vírus“.

   2.TAC

   Ďalším vysoko zameraným modulom je kontrola autenticity témy. Po inštalácii sa zobrazí v sekcii „Vzhľad“ na paneli správcu. Tu nie je potrebné nič konfigurovať a spúšťať - plugin vykoná plne automatickú kontrolu a vydá záver bez akýchkoľvek podrobností:

   

   3. Quttera

   Pokročilejší modul, ktorý skenuje celý motor. K dispozícii sú dva typy overenia: externé – pomocou online služby:

   

   a interné – pomocou skriptu samotného pluginu. Ak ich chcete spustiť, stačí kliknúť na tlačidlo „Skenovať teraz“.

   

   Výsledkom kontroly bude nasledujúca správa:

   

   Ako vidíte, antivírus rozdeľuje všetky nájdené súbory na potenciálne nebezpečné, podozrivé a škodlivé. Takáto klasifikácia je do značnej miery podmienená - podobne ako jej náprotivky, Quttera má tendenciu vyvolávať falošné poplachy. Najlepšie je umiestniť doplnok na stránku, o ktorej je známe, že je čistá, a spustiť primárne monitorovanie, čo má za následok pridanie všetkých „odmietnutých“ súborov do zoznamu povolených. Ak to chcete urobiť, prejdite na kartu „Zistené hrozby“ a pod každým varovaním kliknite na „Súbor bieleho zoznamu“.

   

   4. Bezpečnosť Sucuri

   Tento plugin je najpokročilejší zo špecializovaných. Medzi nevýhody patrí povinná registrácia na oficiálnom vývojárskom zdroji a získanie API kľúča, inak bude funkčnosť obmedzená. Ihneď po aktivácii sa zobrazí príslušné varovanie.

   Kliknutím na tlačidlo sa zobrazí nasledujúce okno:

   

   Názov domény a pošta administrátora sú určené automaticky, ale e-mail je možné zmeniť. Začiarkavacie políčko DNS Lookups by malo byť začiarknuté iba vtedy, ak používate CloudProxy.

   Predtým, ako zistíte, ako chrániť WordPress pred vírusmi, musíte správne nakonfigurovať rozšírenie v časti Nastavenia. Tu uvidíte niekoľko kariet naraz. Vo všeobecnosti môžete nastaviť hlavné parametre:
   ● Plugin API Key – umožňuje zadať API kľúč;
   ● Data Storage Path – určuje cestu k adresáru, kde Sucuri Security ukladá protokoly, zoznam kontrolovaných súborov a ďalšie servisné informácie (štandardne - /uploads/sucuri;
   ● Reverse Proxy a IP adresa a IP adresa Discoverer – aktivujte, ak sú pripojené externé proxy služby alebo firewall;
   ● Failed Login Password Collector – zahŕňa sledovanie neúspešných pokusov o prihlásenie na stránke;
   ● Monitor komentárov používateľov – Kontrola obsahu komentárov pridaných používateľmi. Pomáha chrániť pred spamom a škodlivými vložkami;
   ● XML HTTP Request Monitor – filtruje požiadavky Ajax, môže nepriaznivo ovplyvniť čas odozvy stránky;
   ● Audit Log Statistics — zobrazenie štatistík udalostí, tu môžete nastaviť počet analyzovaných záznamov (štandardne — 500);
   ● Dátum a čas – umožňuje zmeniť čas a dátum, ak sú nesprávne definované;
   ● Obnoviť možnosti – resetujte predvolené nastavenia (užitočné, ak po inštalácii pluginu začnete mať problémy s výkonom stránky alebo so skriptami, no neviete prísť na to, čo je zle).

   Karta „Skener“ vám umožňuje:
   ● Spustite vynútenú kontrolu pomocou tlačidla „Fast Scan“;
   ● Vyberte si jeden z troch algoritmov (SPL – najrýchlejší, Global – najpomalší a najdôkladnejší alebo OpenDir – zlatá stredná cesta);
   ● Nastavte frekvenciu skenovania (predvolene — 2-krát denne);
   ● Povoliť a spravovať skener súborového systému (FS Scanner);
   ● Nastavte analyzátor správ a vymažte protokoly.

   

   Na karte „Upozornenia“ môžete zadať e-mailovú adresu na odosielanie upozornení, ako aj nastaviť šablónu správy výberom z ponúkaných možností alebo zadaním vlastnej do poľa „Vlastné“.

   

   Tu si môžete nastaviť aj frekvenciu odosielania emailov a parametre pre detekciu útokov hrubou silou.

   

   Nižšie môžete doladiť upozornenia. Okrem predvolených začiarkavacích políčok sa oplatí aktivovať všetky začiarkavacie políčka súvisiace s akciami používateľa - pomôže to úspešne zachytiť spamerov a brutálnych zločincov.

   

   Oplatí sa zahrnúť aj všetky položky súvisiace so stavom pluginov (označené zástrčkou) a šablón (označené štetcom). Tým sa nenačíta systém, ale pomôže to odhaliť akcie útočníka, ktorý získal prístup k projektu a vykonal zmeny v jeho konfigurácii.

   

   Časť „Ignorovať kontrolu“ vám umožňuje určiť adresáre, ktoré nie je potrebné kontrolovať (musíte zadať absolútnu cestu k priečinku). Tu sa oplatí pridať umiestnenie video a audio súborov: ich kontrola je zbytočná a spotrebuje veľa zdrojov servera, čo negatívne ovplyvní výkon.

   

   „Ignorovať upozornenia“ vám umožňuje vylúčiť zmeny určitých typov obsahu (typy príspevkov) z upozornení.

   

   Záložka „Dôverovať IP“ vám umožňuje nastaviť rozsahy IP adries, akcie, z ktorých systém nebude registrovať. Je vhodné, ak prácu s projektom vykonáva skupina ľudí z rovnakej podsiete.

   

   „Hearbeat“ pomáha konfigurovať rozhranie API s rovnakým názvom, ktoré sa používa na obojsmernú komunikáciu medzi serverom a prehliadačom. Používa sa najmä v pracovných skupinách a ak ste jediným vlastníkom stránky, je lepšie ju úplne vypnúť. Tým sa odstráni ďalšia zraniteľnosť a zvýši sa výkon motora.

   

   Po vykonaní všetkých úprav môžete spustiť skenovanie v sekcii Malvérová kontrola pomocou príslušného tlačidla:

   

   Okrem samotného skenera obsahuje Sucury Securyti množstvo užitočných nástrojov, ktoré vám umožnia chrániť WordPress pred vírusmi ešte pred napadnutím stránky. Všetky sú zhromaždené v sekcii Kalenie. Uvediem zoznam možností:
   ● Overiť verziu WordPress – monitoruje relevantnosť jadrového enginu a umožňuje spustiť vynútenú aktualizáciu;
   ● Webová ochrana Firewallom – pripojenie CloudProxy (WAF musí byť predkonfigurovaný na príslušnej karte);
   ● Odstrániť verziu WordPress – odstráni zobrazenie verzie CMS;
   ● Blokovať súbory PHP – blokuje prístup k súborom služieb cez .htaccess (pre Apache), alebo ponúka odporúčania na konfiguráciu Nginx;
   ● Overiť verziu PHP – skontroluje, či je verzia nainštalovaného tlmočníka aktuálna;
   ● Bezpečnostný kľúč – upozorní vás, ak ste zabudli aktualizovať bezpečnostné kľúče vo wp-config.php;
   ● Únik informácií (readme.html) – odstráni súbor Readme obsahujúci informácie potenciálne užitočné pre hackera;
   ● Predvolený účet správcu – kontroluje, či sa prihlasovacie meno správcu používa pre účet superadministrátora;
   ● Plugin & Theme editor – blokuje vstavaný editor šablón jedným kliknutím;
   ● Predpona databázovej tabuľky – pripomína vám, aby ste nahradili predponu tabuľky MySQL jedinečnou predponou namiesto predvoleného wp_.

   Sekcia Post-Hack sa vám bude hodiť po vyčistení vašej stránky WordPress od vírusov. Sú tu tri nástroje:
   ● Bezpečnostné kľúče – umožňuje vytvoriť novú sadu bezpečnostných kľúčov a nahradiť ohrozené;
   ● Obnoviť heslo používateľa – pomôže vám hromadne obnoviť heslá registrovaných používateľov podľa vášho výberu;
   ● Reset Plugins – Vráti všetky nainštalované pluginy na známe bezpečné verzie, s výnimkou prémiových doplnkov.

   Poďme si to zhrnúť

   Po prečítaní článku ste presvedčení, že boj proti malvéru nie je ničím výnimočným. Vďaka dostupnosti špecializovaných riešení zvládne aj neprofesionál také operácie, ako je kontrola WordPress šablóny na vírusy, sledovanie jadra CMS a čistenie stránky v prípade infekcie. No rovnako ako v medicíne, aj v IT nie je kľúčom k úspechu liečba, ale prevencia. Pamätajte - hackeri predstavujú hrozbu nielen pre vás a vašich potomkov, ale aj pre návštevníkov webového zdroja. Často sú to práve oni, ktorí sú napadnutí návštevou infikovaných stránok. To je spojené so stratou toho najdôležitejšieho - dôvery zo strany používateľov, čo nevyhnutne povedie k strate pravidelných čitateľov a dokonca aj zákazníkov. Preto je veľmi dôležité postarať sa o bezpečnostné problémy čo najskôr, čím sa minimalizuje pravdepodobnosť hacknutia.

   
   Ako skontrolovať, či stránka neobsahuje škodlivý kód.

   Niekedy nastane taká situácia, keď je to nevyhnutné skontrolujte, či web neobsahuje vírusy. Môže to byť potrebné napríklad vtedy, ak už dlho hľadáte na internete odpoveď na otázku, ktorá vás zaujíma a nakoniec ste ju našli, no zrazu vo vyhľadávači narazíte na upozornenie, že stránka môže ohroziť vašu bezpečnosť. Tí, ktorí trávia veľa času na internete, chápu, o čom hovorím. Pre zvyšok sa pokúsim podrobnejšie vysvetliť, čo to môže znamenať.

   A tak všetky vyhľadávače pravidelne prehľadávajú a skontrolujte všetky webové stránky na prítomnosť vírusov a škodlivý kód. Keď vyhľadávací robot nájde takýto kód na stránke, automaticky pri vyhľadávaní zobrazí varovanie, že táto stránka môže ohroziť váš počítač. Nie je to však vždy pravda, keďže tieto roboty môžu robiť chyby a stáva sa, že môžu považovať za škodlivý aj obyčajný kód, napríklad sociálne tlačidlá alebo JavaScript. V takejto situácii vzniká prirodzená otázka. Oplatí sa navštíviť túto stránku?

   Ak je možné nájsť informácie, ktoré vás zaujímajú, na inej stránke, potom takáto stránka, na ktorej je upozornenie, že môže distribuovať škodlivý kód alebo vírus Určite nestojí za návštevu. Ale keď ste dlho hľadali informácie, ktoré skutočne potrebujete, a nakoniec ste našli, čo robiť v tomto prípade?
   To je na jednej strane, ale na druhej strane, ak ste vlastníkom stránky a jedného pekného slnečného dňa vo svojom účte Yandex alebo Google nájdete upozornenie, že vaša stránka má škodlivý kód? Myslím, že takéto varovanie vám náladu nezlepší. A ako byť v takom prípade, Ako nájsť tento škodlivý kód alebo vírus? Tu vám pravdepodobne nepomôžu bežné antivírusové programy. Pre tento prípad existujú špeciálne programy a online služby, ktoré dokážu skenovať stránky a kontrolovať stránky na prítomnosť škodlivého kódu. Prirodzene, takýchto programov a online služieb je na internete veľa. A nebudem sa tu rozpisovať o všetkých, ale všetkých samozrejme nepoznám. Tu budem hovoriť o niektorých službách, o ktorých viem a ktoré som sám používal.
   Ak ste správcom webu, môžete to urobiť prostredníctvom svojho účtu v službách Yandex, Google atď. aj ked ani to nie vzdy pomoze. Napríklad, ako som mal ja. Jedného dňa mi môj priateľ povie, že keď navštívi moju stránku, jeho antivírusový nástroj ho informuje, že na mojej stránke je vírus. Prirodzene, okamžite skontrolujem všetky účty vo vyhľadávačoch, kde je moja stránka iba zaregistrovaná. A všade sú správy, že na mojej stránke sú vírusy resp podozrenie na škodlivý kódč. Ukazuje sa, že podľa vyhľadávačov je moja stránka čistá a neobsahuje žiadny malvér ani vírusy. Ale predsa antivírusový program môjho priateľa niekde niečo našiel. A takýto program si zrejme neinštaluje len on, ale možno aj oveľa viac používateľov internetu. A ukázalo sa, že každý, kto má nainštalovaný takýto program, moju stránku obíde a nie je pravda, že sa na túto stránku po takomto upozornení vráti.
   Potom som začal hľadať rôzne programy a online služby, aby som skontroloval, či stránka neobsahuje škodlivý kód. Ako som písal vyššie, takýchto služieb je na internete veľa, ale v podstate len zobrazujú informácie o prítomnosť škodlivého kódu na stránke. To znamená, že existuje podozrenie alebo nie a je to. Ako napríklad táto služba.

   Je tu podozrenie na vírus a hovorí, že stránka bola nájdená, vložky iframe. Ale ak na to prídete a pozriete sa na kód stránky, pochopíte, že toto je len kód na vloženie videa na youtube.

   Druhá online služba na kontrolu stránky na prítomnosť škodlivého softvéru

   Antivírusový alarm- na skenovanie vami zadanej stránky služba využíva antivírusové databázy od najväčších svetových antivírusových spoločností. Úplné skenovanie trvá až 10 minút a nezastaví sa ani po zatvorení stránky. Je tam aj odkaz, kde si výsledky môžete kedykoľvek pozrieť. Táto služba je dobrá aj preto, že na webových stránkach existuje zoznam najčastejšie detekovaných vírusov. Takto napríklad vyzerá kód vírusu iframe asqyt.in:
   
   Existuje aj zoznam NOT vírusov. To vám umožní neponáhľať sa do paniky, keď niektorý z antivírusových programov vezme kód vírusu.
   Napríklad tu si podľa Google neverí ani sám.

   Preto uzatvárame. A môj názor je, že všetky tieto služby sú určite nepopierateľne užitočné a naozaj prinášajú veľkú pomoc pri hľadaní škodlivého kódu na stránke. Ale ako sa hovorí dôveruj, ale preveruj, takže každú informáciu vydanú týmito službami si musíte skontrolovať sami. A samozrejme, konečná akcia je na vás.