Kontrola šablóny wordpress na prítomnosť vírusov. Ako odhaliť škodlivý kód vložený do samotného WordPressu

WordPress je najpopulárnejší nástroj na vytváranie rôznych informačných stránok a blogov. Bezpečnosť vašej webovej stránky je viac ako bezpečnosť vašich údajov. Je to oveľa dôležitejšie, pretože ide aj o bezpečnosť všetkých používateľov, ktorí čítajú váš zdroj a dôverujú mu. Preto je také dôležité, aby stránka nebola infikovaná vírusmi alebo iným škodlivým kódom.

Ako chrániť WordPress pred hackovaním, zvážime v jednom z nasledujúce články a teraz vám chcem povedať, ako skontrolovať web WordPress na prítomnosť vírusov a škodlivý kód aby boli všetci v bezpečí.

Úplne prvá možnosť, ktorá vás napadne, je, že vás hackeri hackli a zabudovali svoje zadné vrátka do kódu vašej stránky, aby mohli posielať spam, vkladať odkazy a iné zlé veci. Niekedy sa to stáva, ale je to dosť zriedkavé, ak aktualizujete softvér včas.

Existujú tisíce bezplatných tém a doplnkov WordPress a práve tu sa skrýva nebezpečenstvo. Jedna vec je, keď si stiahnete šablónu zo stránky WordPress, a iná, keď ju nájdete na ľavej stránke. Bezohľadní vývojári môžu do svojich produktov vkladať rôzne škodlivé kódy. O to väčšie riziko je, ak si stiahnete zadarmo prémiové šablóny, kde hackeri nič neriskujú a môžu pridať nejakú bezpečnostnú dieru, cez ktorú potom preniknú a urobia si, čo potrebujú. To je dôvod, prečo je také dôležité skontrolovať, či vaša stránka wordpress neobsahuje vírusy.

Kontrola stránky wordpress na prítomnosť vírusov

Prvá vec, na ktorú by ste sa pri kontrole stránky mali pozerať, nie sú vírusy, sú to doplnky WordPress. Rýchlo a jednoducho môžete prehľadávať svoje stránky a nájsť podozrivé časti kódu, ktoré sa oplatí hľadať, či už sú v téme, doplnku alebo samotnom jadre Wodpress. Poďme sa pozrieť na niektoré z najpopulárnejších doplnkov:

1.TOC

Tento veľmi jednoduchý doplnok kontroluje všetky motívy nainštalované na vašej stránke, či neobsahujú škodlivý kód. Plugin zistí skryté odkazy, zašifrovaný kódom na vloženie base64 a tiež výstupy detailné informácie o zistených problémoch. Najčastejšie nájdené časti kódu nie sú vírusy, ale môžu byť potenciálne nebezpečné, preto by ste im mali venovať pozornosť.

otvorené "vzhľad" -> "TAC" potom počkajte, kým nebudú skontrolované všetky témy.

2.VIP skener

Veľmi podobný skeneru tém TOC, ale s podrobnejšími informáciami. Rovnaké možnosti zisťovania odkazov skrytý kód a iné škodlivé vložky. Stačí otvoriť položku VIP Scanner v sekcii nástrojov a analyzovať výsledok.

Možno bude stačiť odstrániť extra súbory, napríklad desktop.ini. Alebo sa musíte bližšie pozrieť na to, čo sa deje v súboroch pomocou base64.

3. Anti-Malware z GOTMLS.NET

Tento plugin vám umožňuje nielen skenovať témy a jadro stránky na vírusy, ale aj chrániť stránku pred heslom hrubou silou a rôznymi XSS, SQLInj útokmi. Vyhľadávanie sa vykonáva na základe známych podpisov a zraniteľností. Niektoré zraniteľnosti môžu byť opravené na mieste. Ak chcete spustiť skenovanie súborov, otvorte "Anti Malvare" v bočné menu a stlačte "Spustiť skenovanie":

Pred spustením kontroly musíte aktualizovať databázy podpisov.

4.Obrana slov

Toto je jeden z najpopulárnejších doplnkov zabezpečenia WordPress a skenovania škodlivého softvéru. Okrem skenera, ktorý dokáže nájsť väčšinu záložiek v kóde WordPress, existuje ochrana v reálnom čase proti rôzne druhyútoky a útoky hrubou silou. Počas vyhľadávania plugin nájde možné problémy od rôzne pluginy a témy, vám povie, aby ste aktualizovali WordPress.

Otvorte kartu "WP Defense" na bočnom paneli a potom prejdite na kartu "Skenovať" a stlačte "Spustiť skenovanie":

Skenovanie môže trvať určitý čas, ale po dokončení uvidíte podrobnú správu o zistených problémoch.

5.Antivírus

Toto je ďalší jednoduchý doplnok, ktorý naskenuje šablónu vašej webovej stránky na škodlivý kód. Nevýhodou je, že sa skenuje len aktuálna šablóna, no informácie sú zobrazené dostatočne podrobne. Uvidíte všetky nebezpečné funkcie, ktoré téma má a následne si môžete podrobne analyzovať, či predstavujú nejaké nebezpečenstvo. Nájdite položku "antivírus" v nastaveniach a potom kliknite "Skenovať šablóny tém teraz":

6. Kontrola integrity

Je tiež vhodné skontrolovať integritu súborov WordPress, v prípade, že sa vírus už niekde prihlásil. Na tento účel môžete použiť doplnok Integrity Checker. Kontroluje zmeny vo všetkých súboroch jadra, doplnkov a šablón. Na konci kontroly sa zobrazia informácie o upravených súboroch.

Online služby

Existuje tiež niekoľko online služieb, ktoré vám umožňujú skontrolovať, či sa na vašej stránke vo wordpresse nenachádzajú vírusy, alebo len skontrolovať šablónu. Tu sú niektoré z nich:

themecheck.org- stiahnete si archív tém a uvidíte všetky možné varovania škodlivé funkcie ktoré sa v ňom používajú. Môžete si nielen zobraziť informácie o svojej téme, ale aj o iných témach nahraných inými používateľmi, ako aj o rôzne verzie témy. Všetko, čo pluginy nájdu, možno nájsť na tejto stránke. Vyšetrenie témy wordpress je tiež veľmi dôležité.

virustotal.com- všetci slávny zdroj, kde môžete skontrolovať svoju stránku alebo súbor šablóny na prítomnosť vírusov.

ReScan.pro- Kontrola stránok WordPress na prítomnosť vírusov pomocou tejto služby je bezplatná, na zistenie možných presmerovaní sa vykonáva statická a dynamická analýza.Skener otvorí stránky stránky. Kontroluje stránku podľa rôznych zoznamov zakázaných položiek.

sitecheck.sucuri.net- jednoduchá služba na skenovanie stránok a tém na prítomnosť vírusov. Existuje plugin pre WordPress. Detekuje nebezpečné odkazy a skripty.

Manuálna kontrola

Nič nemôže byť lepšie ako manuálna kontrola. Linux má úžasný nástroj grep, ktorý vám umožňuje vyhľadávať výskyty ľubovoľných reťazcov v priečinku so súbormi. Zostáva pochopiť, čo budeme hľadať:

eval - táto funkcia vám umožňuje vykonávať ľubovoľné php kód, produkty, ktoré rešpektujú seba, ju nepoužívajú, ak niektorý z pluginov alebo témy používa túto funkciu, je takmer 100% isté, že je tam vírus;

• base64_decode- šifrovacie funkcie môžu byť použité s eval na skrytie škodlivého kódu, ale môžu byť použité aj na mierové účely, takže buďte opatrní;
• sha1- iný spôsob šifrovania škodlivého kódu;
• gzinflate- kompresná funkcia, rovnaké ciele, spolu s eval, napr. gzinflate(base64_decode(code);
• strrev- nie predtým prevráti reťazec dozadu, pretože variant môže byť použitý na primitívne šifrovanie;
• vytlačiť- tlačí informácie do prehliadača spolu s gzinflate alebo base64_decode je nebezpečný;
• file_put_contents- Samotný WordPress alebo doplnky môžu stále vytvárať súbory v súborovom systéme, ale ak to robí téma, mali by ste byť opatrní a skontrolovať, prečo to potrebuje, pretože môžu byť nainštalované vírusy;
• file_get_contents- vo väčšine prípadov sa používa na mierové účely, ale dá sa použiť na stiahnutie škodlivého kódu alebo čítanie informácií zo súborov;
• zvlniť- ten istý príbeh;
• fopen- otvorí súbor na zápis, nikdy neviete čo;
• systém- funkcia vykoná príkaz in Linuxový systém ak to robí samotná téma, plugin alebo wordpress, s najväčšou pravdepodobnosťou ide o vírus;
• symbolický odkaz- vytvára symbolické odkazy v systéme sa možno vírus pokúša urobiť to hlavné systém súborov dostupné zvonku;
• kopírovať- kopíruje súbor z jedného miesta na druhé;
• getcwd- vráti názov aktuálneho pracovného adresára;
• cwd- zmení aktuálny pracovný priečinok;
• ini_get- dostáva informácie o Nastavenia PHP, častejšie na mierové účely, ale človek nikdy nevie;
• error_reporting(0)- zakáže výstup akýchkoľvek chybových hlásení;
• window.top.location.href - funkcia javascript, ktorý sa používa na presmerovanie na iné stránky;
• hacknutý- tak, pre každý prípad, skontrolujeme, zrazu sa nám to sám hacker rozhodol povedať.

Každý môžete nahradiť jediné slovo na tento príkaz:

grep -R "hacknutý" /var/www/path/to/files/wordpress/wp-content/

Alebo použite jednoduchý skript, ktorý vyhľadá všetky slová naraz:

values="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopírovať (
eval(
systém (
symbolický odkaz (
error_reporting(0)
vytlačiť
file_get_contents(
file_put_contents(
fopen(
hacknutý"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Jeden z míľniky pri tvorbe blogu - voľba šablóna kvality. Existuje veľa stránok, platených aj bezplatných. Tu však musíte byť opatrní, pretože je pravdepodobné, že spolu so súborom dostanete vírusy, škodlivé skripty a skryté odkazy.

Ale aj keď je šablóna z hľadiska bezpečnosti čistá a jej dizajn, použiteľnosť a funkčnosť vám úplne vyhovuje, neznamená to, že je všetko v poriadku. Téma musí mať platný kód HTML a CSS, ako aj spĺňať všetky štandardy WordPress CMS. S tým druhým majú problémy aj platené témy a šablóny na mieru.

Vývojári engine ho neustále vyvíjajú a autori šablón s nimi nie vždy držia krok a pri ich vytváraní používajú zastarané funkcie.

Dnes ukážem 2 spôsoby kontroly WordPress témy za dodržiavanie noriem. Tieto nástroje sa používajú, keď sú pridané do oficiálneho adresára https://wordpress.org/themes/

Služba na kontrolu tém WordPress a šablón Joomla z hľadiska súladu s normami

ThemeCheck.org je bezplatná služba, ktorý umožňuje skontrolovať bezpečnosť a kvalitu šablón pre CMS WordPress a Joomla pred inštaláciou na stránku.

Ak chcete skontrolovať tému, nahrajte jej archív zo svojho počítača kliknutím na tlačidlo „Vybrať súbor“ na webovej lokalite themecheck.org. Ak nechcete, aby sa výsledky kontroly ukladali do služby a sprístupňovali ich ostatným používateľom, začiarknite políčko „ Zabudnite na nahrané údaje po výsledkoch“. Teraz stlačte tlačidlo "Odoslať".

Napríklad som si zobral tému Rozhranie stiahnuté z oficiálnej stránky. 99 zo 100 – 0 kritické chyby a 1 varovanie. To je veľmi dobrý výsledok.

V porovnaní s tým moja šablóna blogu získala skóre 0 (14 chýb a 23 upozornení). Myslím si, že pre mnohých sa výsledky nebudú veľmi líšiť, najmä ak sú témy už zastarané. Všetky komentáre s vysvetleniami, ktoré označujú súbory a riadky, kde boli nájdené, sa nachádzajú na tej istej stránke nižšie.

Úprimne povedané, veľa som tomu nerozumel, pre autorov to bude užitočnejšie a je pre mňa jednoduchšie zmeniť šablónu, ako všetko opraviť. Len neviem, kedy sa k tomu dostanem.

Domov má veľký výber predtým testovaných webových tém WordPress a Joomla s možnosťou triedenia podľa času pridania alebo hodnotenia. Po kliknutí na ne sa vám zobrazia podrobné informácie a odkazy na webovú stránku autora a stránku na stiahnutie.

Ak ste vývojár a vaša téma je 100% platná, môžete o tom používateľov informovať nastavením špeciálny odznak s odhadom.

Hodnota služby ThemeCheck.org je v tom, že každý správca webu ju môže použiť na výber kvalitnej témy ešte pred jej nainštalovaním na blog.

Plugin na kontrolu témy

Skontrolujte už nastaviť vzor pre kompatibilitu s najnovšími štandardmi WordPress môžete použiť doplnok Theme Check. Odkaz na stiahnutie Najnovšia verzia: https://wordpress.org/plugins/theme-check/

Funkcionalita pluginu je podobná službe, ktorú som opísal vyššie. Po štandardnej inštalácii a aktivácii nie je potrebné vykonávať žiadne nastavenia. Kontrola objednávky:

1. Prejdite na panel správcu na stránke ponuky „ Vzhľad"-" Kontrola témy".
2. Vyberte z rozbaľovacieho zoznamu požadovaná téma ak je nainštalovaných viac ako jeden.
3. Ak nechcete odosielať informácie, začiarknite políčko „Suppress INFO“.
4. Kliknite na tlačidlo „Skontrolovať“.

Výsledky sa zobrazia na tej istej stránke.

Ako môžeš vidieť predvolená téma Dvadsať desať tiež nie je ideálne, ale napr. Dvadsaťštrnásť nemá žiadne chyby.

Po skontrolovaní doplnku ho môžete zakázať a je lepšie ho nabudúce úplne odstrániť.

Výkon. Pred inštaláciou novej WordPress šablóny skontrolujte nielen skryté odkazy a škodlivý kód pomocou pluginu TAC, ale aj pomocou služby ThemeCheck.org alebo pluginu Theme Check, či spĺňa najnovšie štandardy CMS.

P.S. Pri nedávnom prehliadaní TopSape Reader som uvidel nový SEO blog zenpr.ru, ktorý sa drží na 1. mieste medzi blogermi v počte kliknutí za mesiac. Vzhľadom na to, že jeho vek je len niečo vyše mesiaca, výsledok je hodný rešpektu. Dizajn v štýle minimalizmu, ak sa nedá povedať, že vôbec neexistuje, ale autor píše – prečítate si to. Všetko podnikanie a bez vody. Rovnako ako v názve blogu - "nula ďalších znakov." Odporúčam prečítať, nájdete veľa užitočných informácií.

Škodlivý kód sa na stránku dostane z nedbanlivosti alebo so zlým úmyslom. Účel škodlivého kódu je odlišný, no v podstate škodí alebo zasahuje doň normálna operácia stránky. Ak chcete odstrániť škodlivý kód na WordPress, musíte ho najprv nájsť.

Čo je škodlivý kód na stránke WordPress

Autor: vzhľad, najčastejšie je škodlivý kód súbor písmen a symbolov latinská abeceda. V skutočnosti ide o šifrovaný kód, pomocou ktorého sa vykonáva jedna alebo druhá akcia. Akcie môžu byť veľmi odlišné, napríklad vaše nové príspevky sú okamžite zverejnené zdroj tretej strany. V podstate ide o krádež vášho obsahu. Kódy majú aj iné „úlohy“, napríklad umiestňovanie odchádzajúcich odkazov na stránky lokality. Úlohy môžu byť tie najsofistikovanejšie, no jedno je jasné, že škodlivé kódy treba hľadať a odstraňovať.

Ako sa škodlivé kódy dostanú na stránku

Existuje tiež veľa medzier na získanie kódov na stránku.

1. Najčastejšie ide o témy a pluginy stiahnuté z „ľavých“ zdrojov. Takáto penetrácia je však typická pre takzvané šifrované odkazy. Explicitný kód sa na stránku nedostane.
2. Najnebezpečnejší je prienik vírusu pri napadnutí stránky. Hackovanie stránky vám spravidla umožňuje umiestniť nielen „jednorazový kód“, ale aj nainštalovať kód s prvkami malvéru (škodlivý program). Napríklad nájdete kód, vymažete ho a po chvíli sa obnoví. Opäť je tu veľa možností.

Hneď musím povedať, že boj proti takýmto vírusom je ťažký a manuálne odstránenie vyžaduje znalosti. Existujú tri riešenia problému: prvé rozhodnutie- používajte antivírusové doplnky, napríklad doplnok s názvom BulletProof Security.

Takéto riešenie dáva pekné výsledky, ale chce to čas, aj keď malý. Existuje radikálnejšie riešenie, zbavenie sa škodlivých kódov, vrátane komplexné vírusy, je obnoviť stránku z vopred pripraveného zálohy stránky.

Keďže dobrý webmaster to robí pravidelne, bude možné sa bez problémov vrátiť späť na neinfikovanú verziu. Tretie rozhodnutie pre bohatých a lenivých stačí kontaktovať špecializovaný „úrad“ alebo individuálneho špecialistu.

Ako nájsť škodlivý kód vo WordPress

Je dôležité pochopiť, že škodlivý kód vo WordPress sa môže nachádzať v akomkoľvek súbore lokality, a nie nevyhnutne v pracovná téma. Dá sa priniesť pomocou pluginu, s témou, s „domácim“ kódom prevzatým z internetu. Existuje niekoľko spôsobov, ako sa pokúsiť nájsť škodlivý kód.

Metóda 1. Manuálne. Prejdite všetky súbory na lokalite a porovnajte ich so súbormi neinfikovanej zálohy. Nájdite kód niekoho iného - odstráňte ho.

Metóda 2. S bezpečnostnými doplnkami WordPress. Napríklad, . Tento doplnok má skvelú funkciu, skenuje súbory stránok na prítomnosť cudzieho kódu a tento doplnok robí skvelú prácu s touto úlohou.

Metóda 3. Ak máte primeranú podporu hostingu a zdá sa vám, že stránka je „cudzia“, požiadajte ich, aby naskenovali vašu stránku pomocou svojho antivírusu. Ich správa bude obsahovať zoznam všetkých infikovaných súborov. Ďalej otvorte tieto súbory v textový editor a odstrániť škodlivý kód.

Metóda 4. Ak viete pracovať s SSH prístup do katalógu stránky, potom pokračujte, má vlastnú kuchyňu.

Dôležité! Bez ohľadu na to, ako hľadáte škodlivý kód, pred vyhľadaním a odstránením kódu zatvorte prístup k súborom lokality (povoľte režim údržby). Pamätajte na kódy, ktoré sa obnovia po odstránení.

Vyhľadajte škodlivé kódy pomocou funkcie eval

Niečo také je v php eval funkcia . Umožňuje vám spustiť ľubovoľný kód v jeho riadku. Okrem toho je možné kód zakódovať. Práve kvôli kódovaniu vyzerá škodlivý kód ako súbor písmen a symbolov. Existujú dve populárne kódovania:

1. základ64;
2. Rot13.

Podľa toho v týchto kódovaniach funkcia eval vyzerá takto:

• eval(base64_decode(...))
• eval (str_rot13 (...)) //v interných úvodzovkách, dlhé nezrozumiteľné sady písmen a symbolov..

Algoritmus na vyhľadávanie škodlivého kódu pomocou funkcie eval je nasledovný (pracujeme z administratívneho panela):

• prejdite do editora stránky (Vzhľad→Editor).
• skopírujte súbor functions.php.
• otvorte ho v textovom editore (napríklad Notepad++) a vyhľadajte slovo: eval.
• ak sa nájde, neponáhľajte sa nič mazať. Je potrebné pochopiť, čo táto funkcia „žiada“ vykonať. Aby ste to pochopili, kód je potrebné dekódovať. Pre dekódovanie je online nástroje nazývané dekodéry.

Dekodéry/kodéry

Dekodéry fungujú jednoducho. Skopírujte kód, ktorý chcete dešifrovať, vložte ho do poľa dekodéra a dekódujte.

V čase písania tohto článku som vo WordPress nenašiel žiadny šifrovaný kód. Našiel som kód zo stránky Joomla. V princípe neexistuje žiadny rozdiel pre pochopenie dekódovania. Pozeráme sa na fotografiu.

Ako môžete vidieť na fotografii, funkcia eval po dekódovaní nezobrazila hrozný kód, ktorý ohrozuje bezpečnosť stránky, ale šifrovaný odkaz na autorské práva, autor predlohy. Môžete ju tiež odstrániť, ale po aktualizácii šablóny sa vráti, ak ju nepoužívate

Vedeli ste, že 40 % používateľov opúšťa stránky so zlým dizajnom? Prečo stratiť zisk? Vyberte si a nainštalujte hneď teraz jeden z 44 tisíc prémiových šablón webových stránok. Ideálna voľba pre váš biznis!

WordPress je jedným z najviac populárnych systémov redakčný systém (CMS), ktorý je možné využiť ako na blogovanie, tak aj na tvorbu firemnej webstránky či otvorenie plnohodnotného . Sú k tomu vytvorené pluginy a témy, z ktorých si môžete vybrať niečo zaujímavé. Niektoré z nich sú zadarmo a za niektoré musíte zaplatiť. Bezplatné sú teda najčastejšie vystavené rôznym druhom zraniteľností. Tvorcovia takýchto tém a zásuvných modulov môžu do nich napríklad úmyselne zaviesť škodlivý kód vo svoj vlastný prospech. V najlepšom prípade pôjde o skryté spätné odkazy, ktoré vedú na ich stránky. V čom bežný používateľ nebude to ani podozrievať. Naši čitatelia sa nás často pýtajú: „Je to možné a ako nájsť škodlivý kód na stránke WordPress?“.

Samozrejme k dispozícii! A je to celkom jednoduché. Bezplatné a prémiové (platené) nástroje sú vytvorené na skenovanie stránky WordPress na prítomnosť škodlivého alebo nechceného kódu. Splniť pravidelné kontroly vášho webového zdroja jeho skenovaním na prítomnosť potenciálne škodlivého kódu je nielen užitočné, ale aj mimoriadne potrebné. Poviem vám o niekoľkých možnostiach, pomocou ktorých môžete rýchlo a ľahko vykonať takéto kontroly.

V článku som ich zhromaždil osem najlepšie nástroje, ktorý vám pomôže vysporiadať sa so škodlivým kódom vo vašej šablóne alebo na WordPress stránke. Mimochodom, ak si pamätáte, minulý mesiac som vám už hovoril o doplnkoch pre stránky WordPress. Čítajte ďalej - nebude vás to zaujímať menej.

Ako nájsť škodlivý kód na webe WordPress – 8 spôsobov

1. WP Anti Hack File Monitor

Tento jednoduchý doplnok ochráni vaše stránky pred hackermi, ktorí by sa mohli pokúsiť upraviť váš kód tak, aby vykonal škodlivé akcie. Môže to byť pridávanie spätných odkazov alebo odosielanie spamu z vašej stránky. meniace sa súbory WordPress, umožňujú vám urobiť všetko pre to, aby sa ich akcie vykonali v pozadie. To znamená, že je pre používateľa neviditeľný. To je dôvod, prečo určite potrebujete nástroj na monitorovanie súborov.

Tento nástroj je skript schopný vypočítať akékoľvek zmeny v súbore, ako aj opraviť vymazanie starých súborov a vytvorenie nových. Má tri vstavané kľúčové komponenty, ktorý vám pomôže nájsť škodlivý kód na stránke WordPress: funkcia vytvárania kópií súborov, monitorovanie a upozornenia.

Vďaka vytváraniu kópií súborov sa môžete vrátiť späť predchádzajúce verzie súbory. Praktický porovnávač súborov vám umožní určiť, ktoré riadky boli zmenené a ako. To vám zabráni v prístupe k FTP. Oznámenia je možné posielať prostredníctvom SMS alebo e-mailu. Na odosielanie SMS správ sa používa Twilio API. Ale nebojte sa – správy vám nebudú spamovať. Pri každej zmene súboru sa odošle presne jedno upozornenie. V prípade potreby si môžete nastaviť limit na počet odoslaných správ za deň.

Ak nepotrebujete monitorovať určité súčasti vašej stránky (napríklad stiahnuté súbory alebo špecifické pluginy), akékoľvek súbory a adresáre je možné jednoducho vylúčiť zo zoznamu na kontrolu.

Vyberte si jeden z najlepšie riešenia pre WordPress, aby zabezpečil vašu stránku s istotou.

1. Kontrola pravosti témy

TAC je plugin, ktorý vám umožňuje kontrolovať zdrojový súbor všetkých nainštalovaných a používaných šablón na prítomnosť „zlého“ kódu, najmä na prítomnosť odkazov a kódov Base64 skrytých v päte. Keď sa nájdu, nástroj zobrazí cestu k šablóne, číslo požadovaný riadok a konkrétny kus "pochybného" kódu. S týmto pluginom Správca WordPress bude jednoduchšie pracovať priamo s kúskom podozrivého kódu.
Doplnok je dostupný v adresári WordPress. Má dobré hodnotenie a 80-tisíc stiahnutí.

Škodlivý kód WordPress: Ako sa zbaviť nechcených hrozieb?

1. Bezpečnosť Sucuri

Asi je dosť ťažké nájsť viac známy systém bezpečnosť ako Sucuri. Usadil sa ako jeden z pokročilých a populárnych doplnkov pre zabezpečenie a ochranu WordPress a kontroly proti malvéru. Kľúčové vlastnosti systémy monitorujú súbory nahrané na stránku, kontrolu čiernej listiny a bezpečnostné upozornenia. Sucuri má dokonca špeciálny nástroj na vzdialenú kontrolu škodlivého kódu.

Prémiová verzia má mimoriadnu hodnotu. Po inštalácii systém automaticky zapne ochranu a monitoruje stránku a chráni pred akýmikoľvek hrozbami 24/7. Monitoruje a kontroluje všetky akcie, ktoré sa vyskytnú na stránke, aby včas sledovala výskyt problémov. Ak má Sucuri nejaké podozrenie, zablokuje konkrétnu IP adresu, z ktorej hrozba pochádza. Ak sa to už deje kritických situáciách, plugin je schopný posielať upozornenia. Ešte jeden užitočná vec, ktorá je v tomto systéme, je služba na čistenie stránky od škodlivého kódu, ale za platená verzia je to už zahrnuté v cene. Takže nebudete mať žiadne dodatočné náklady, bez ohľadu na veľkosť stránky.

Doplnok má tiež výkonný doplnok brány firewall, ktorý je možné zakúpiť samostatne a vďaka ktorému bude vaša stránka ešte bezpečnejšia.

Služby Sucuri využívajú rôzne kategórie používateľov vrátane takých serióznych značiek a spoločností, ako sú CNN a TechCrunch. Títo chlapci vedia, čo robia. Navyše sú na trhu už veľmi dlho, takže sa na ne dá spoľahnúť.

1. Anti-Malware

Toto je doplnok WordPress, ktorý možno použiť na vykonávanie kontrol a odstraňovanie nežiaducich hrozieb, vírusov a všetkých druhov iných škodlivých objektov. Špeciálnymi funkciami doplnku sú úplné a zrýchlené skenovanie, ako aj odstraňovanie takzvaných „známych“ hrozieb v automatický režim. Skenovanie je možné prispôsobiť podľa potreby. Bezplatná registrácia je dostupná na stránke výrobcu.

Ak sa nechcete zaoberať skriptami, ktoré aktualizujú doplnok prístupom na stránku a poskytnutím informácií o vašej polohe, potom by sa k tejto možnosti malo pristupovať opatrne.

Ako nájsť škodlivý kód na stránke WordPress a ako odstrániť škodlivý kód zo stránky WordPress

1. Quttera Web Malware Scanner

Tento prémiový doplnok pomáha skenovať stránku a poskytuje spoľahlivú ochranu pred injekciami „zlého“ kódu a rôznymi druhmi hrozieb a vírusov. Obsahuje skvelé vlastnosti, a to skenovanie a vyhľadávanie neznámych hackerské programy, sledovanie stavov v takzvanej „čiernej listine“, výkonný motor na vykonávanie skenovania s integrovanou inteligenciou AI, sledovanie odchádzajúcich odkazov atď.

S bezplatnou verziou môžete implementovať vyhľadávanie nechceného kódu a ďalšie služby, ako je vyčistenie „zlého“ kódu, vylúčenie z čiernej listiny a špičková podpora budú stáť 119 USD ročne (na doménu) a ďalšie.

1. Wordfence

Chcete sa chrániť pred kybernetickými hrozbami a rýchlo nájsť škodlivý kód na svojom webe WordPress? Potom by ste sa mali bližšie pozrieť na tento plugin, ktorý sme už spomínali v našej recenzii prémiových pluginov pre .

Doplnok poskytuje spoľahlivú ochranu v reálnom čase pred „známymi“ hackermi, poskytuje možnosť dvojfaktorovej autentifikácie, blokovanie celej škodlivej siete, ako aj možnosť skenovať vstavané nástroje na obídenie bezpečnostného systému a vykonávanie neoprávneného prístupu. (zadné vrátka). Vyššie uvedené služby sú k dispozícii zadarmo, existujú však pokročilejšie funkcie, ktoré budú musieť zaplatiť od 99 USD ročne.

Ako nájsť a odstrániť škodlivý kód na stránke WordPress?

1. Antivírus pre WordPress

Plug-in, ktorý sa ľahko naučíte a použijete, pomocou ktorého bude skenovanie vybraných a používaných stránok na prítomnosť nechceného kódu jednoduché ako lúskanie hrušiek. S ním budete môcť dostávať upozornenia na nájdené vírusy cez admin panel. Má zabudovanú funkciu denného skenovania, pomocou ktorej je možné dostávať upozornenia na podozrivé udalosti e-mailom. Spoznajte funkcie tohto doplnku kliknutím na tlačidlo nižšie.

1. Super bezpečnosť

Tento plugin vám poskytne integrovaný systém Ochrana WordPress so vstavaným skenerom súborov tém, ktorý porovnáva výsledky s aktualizovaným zoznamom RSS známe problémy WordPress. Základnou úlohou tohto pluginu je chrániť stránku pred vírusmi a škodlivými útokmi skenovaním, zálohovaním a kontrolou návštevnosti.

Plugin má špeciálny panel cPanel, v ktorom môžete vykonávať zmeny v databáze zálohovanie databázy, priečinky a nainštalovaný WordPress a nastavte povolenia pre súbory a priečinky. Budete mať tiež prístup k bezpečnostným upozorneniam a možnosť prijímať štatistiky zo servera. Nechýba ani podpora „bieleho“ zoznamu a funkcia „Google Safe Browsing“ na sledovanie malvér a phishing.

Super Security je kompatibilný s Easy Stats Pro, nástrojom na štatistiku návštevnosti v reálnom čase, a WP Antivirus, nástrojom na skenovanie súborov a priečinkov na vírusy a škodlivý kód, ktorý bol predstavený v pozícii vyššie.

Doplnok bol mnohými používateľmi Sucuri označený ako dôveryhodný. Ak potrebujete slušné riešenie na zabezpečenie svojich stránok, zvážte výber super zabezpečenia.

Teraz už viete, ako nájsť škodlivý kód na stránke WordPress, ako sa ho zbaviť a hlavne si teraz vyberiete riešenie, ktoré vyhovuje vašim požiadavkám a cieľom. Ak máte nejaké otázky, určite nám napíšte do komentárov.

Artyom je autorom mnohých recenzií a článkov na webovej stránke projektu „Web Lab of Success“, venovanej šablónam, pluginom, kurzom a ďalším témam webu. Odborník na výber šablón a pluginov pre platformu WordPress a pod. Záľuby: čítanie zaujímavej literatúry a outdoorové aktivity.

WordPress je jeden z najpopulárnejších systémov na správu obsahu, ktorý sa používa na všetko od blogovania až po elektronický obchod. Existuje široká škála doplnkov a tém pre WordPress. Stáva sa, že niektoré z týchto rozšírení sa dostanú do rúk webmasterov po tom, čo na nich pracoval nejaký útočník.

Vo svoj prospech by v nich mohol zanechať reklamné odkazy alebo kód, pomocou ktorého bude spravovať vašu stránku. veľa Používatelia WordPress nemajú veľa skúseností s programovaním webu a nevedia, ako sa v takejto situácii zachovať.

Pre nich som zrecenzoval deväť z najviac efektívne nástroje na zistenie škodlivých zmien v kóde spustenej lokality alebo nainštalovaných doplnkov.

1. Kontrola pravosti témy (TAC)

Theme Authenticity Checker (TAC) je doplnok WordPress, ktorý kontroluje všetky nainštalovaná téma pre podozrivé prvky, ako sú neviditeľné odkazy alebo kód zašifrovaný pomocou Base64.

Keď sa takéto prvky nájdu, TAC ich nahlási správcovi WordPress, čo mu umožní nezávisle analyzovať a v prípade potreby opraviť. zdrojové súbory témy:

2. Využite skener

Exploit Scanner prehľadá celý zdroj obsah vašej stránky a databázy Údaje WordPress pre podozrivé inklúzie. Rovnako ako TAC, ani tento doplnok automaticky nezabraňuje útokom ani automaticky nerieši ich následky.

Správcovi stránky zobrazuje iba zistené príznaky infekcie. Ak chcete odstrániť škodlivý kód, budete to musieť urobiť ručne:

3. Bezpečnosť Sucuri

Sucuri - dobre známe riešenie v zabezpečení WordPress. Doplnok Sucuri Security monitoruje súbory nahrané na web WordPress a uchováva vlastný zoznam známe hrozby a tiež vám umožňuje vzdialene prehľadávať stránku pomocou bezplatný skener Skener Sucuri SiteCheck. pozadu poplatok za odber môžete ďalej posilniť ochranu stránky inštaláciou výkonného POŽARNE dvere Firewall webových stránok Sucuri:

4. Anti-Malware

Anti-Malware je doplnok WordPress, ktorý dokáže odhaliť a odstrániť trójske kone, zadné vrátka a iný škodlivý kód.

Je možné nakonfigurovať možnosti skenovania a odstraňovania. Tento plugin je možné použiť po bezplatná registrácia na gotmls.

Doplnok pravidelne pristupuje na webovú stránku výrobcu, posiela jej štatistiky detekcie malvéru a prijíma aktualizácie. Preto, ak nechcete na svoje stránky inštalovať doplnky, ktoré monitorujú jeho prácu, mali by ste sa vyhnúť používaniu Anti-Malware:

5.WP Antivirus Site Protection

WP Antivirus Site Protection je doplnok, ktorý kontroluje všetky súbory nahrané na web, vrátane tém WordPress.

Plugin má vlastnú základňu podpisy sa automaticky aktualizujú cez web. Môže automaticky odstrániť hrozby, upozorniť správcu stránky e-mail A oveľa viac.

Doplnok je nainštalovaný a funguje zadarmo, ale má niekoľko platené doplnky stojí za to venovať pozornosť:

6. Antivírus pre WordPress

AntiVirus for WordPress je ľahko použiteľný doplnok, ktorý dokáže pravidelne skenovať vaše stránky a odosielať e-mailové upozornenia o bezpečnostných problémoch. Doplnok má vlastný " Biely zoznam» a ďalšie funkcie:

7. Quterra Web Malware Scanner

Skener od Quterra skontroluje miesto na zraniteľnosť, injekcie kód tretej strany, vírusy, zadné vrátka atď. Skener má zaujímavé príležitosti, ako heuristické skenovanie, zisťovanie externých odkazov.

Základné funkcie skenera sú bezplatné, zatiaľ čo niektoré doplnková služba bude vás stáť 60 dolárov ročne:

8.Obrana slov

Ak hľadáte úplné riešenie obavy o bezpečnosť vášho webu, pozrite sa na Wordfence.

Tento plugin poskytuje trvalá ochrana WordPress zo známych typov útokov, dvojfaktorové overenie, podpora „čiernej listiny“ IP adries počítačov a sietí používaných hackermi a spamermi, skenovanie stránok na známe zadné vrátka.

Tento plugin je zadarmo základná verzia, no disponuje aj prémiovou funkcionalitou, za ktorú si výrobca pýta mierny mesačný poplatok:

9. Wemahu

Wemahu monitoruje zmeny v kóde vašej webovej stránky a vyhľadáva škodlivý kód.

Databáza, na základe ktorej sa malvér deteguje, sa dopĺňa metódou crowdsourcingu: používatelia si ju dopĺňajú sami odoslaním výsledkov skenovania infikovaných inštalácií WordPress na webovú stránku autora pluginu. Doplnok tiež podporuje e-mailové prehľady a ďalšie užitočné funkcie:

Preklad článku " 9 WordPress pluginov na detekciu škodlivého kódu na vašom webe» pripravil priateľský projektový tím.