WordPress'ten virüs veya kötü amaçlı kod nasıl kaldırılır? Kötü amaçlı kod nedir

Hayatın gerçeği, sitenin er ya da geç hacklenebileceğidir. Güvenlik açığından başarıyla yararlandıktan sonra, bilgisayar korsanı, bilgisayar korsanlarının web kabuklarını, indiricilerini sistem dizinlerine yerleştirerek ve komut dosyası koduna ve CMS veritabanına arka kapıları enjekte ederek sitede bir yer edinmeye çalışır.

Dosyalardaki ve veritabanlarındaki kötü amaçlı kodları tespit etmek için özel çözümler vardır - barındırma için antivirüsler ve tarayıcılar. Çok fazla değiller, popülerleri AI-BOLIT, MalDet (Linux Kötü Amaçlı Yazılım Dedektörü) ve ClamAv.

Tarayıcılar, indirilen web kabuklarını, arka kapıları, kimlik avı sayfalarını, istenmeyen posta göndericilerini ve diğer kötü amaçlı komut dosyalarını - bildikleri ve kötü amaçlı kod imza veritabanına önceden eklenmiş her şeyi - algılamaya yardımcı olur. AI-BOLIT gibi bazı tarayıcılar, genellikle kötü amaçlı komut dosyalarında kullanılan şüpheli kodlu dosyaları veya bilgisayar korsanları tarafından indirilebilecek şüpheli özelliklere sahip dosyaları algılayabilen bir dizi buluşsal yönteme sahiptir. Ancak, ne yazık ki, barındırmada birkaç tarayıcı kullanılması durumunda bile, bazı hacker komut dosyalarının algılanmadığı durumlar mümkündür, bu aslında saldırganın bir "arka kapısı" olduğu ve siteyi hackleyip üzerinde tam kontrol sahibi olabileceği anlamına gelir. her an.

Modern kötü niyetli ve hacker komut dosyaları, 4-5 yıl öncekilerden önemli ölçüde farklıdır. Artık kötü amaçlı kod geliştiricileri, virüsten koruma yazılımını aldatmak için şaşırtma, şifreleme, ayrıştırma, kötü amaçlı kodun harici olarak yüklenmesi ve diğer hileleri birleştiriyor. Bu nedenle, yeni "kötü amaçlı yazılımları" kaçırma olasılığı eskisinden çok daha yüksektir.

Bu durumda sitedeki virüslerin ve hosting üzerindeki hacker scriptlerinin daha etkin tespiti için ne yapılabilir? Entegre bir yaklaşım kullanmak gereklidir: ilk otomatik tarama ve daha fazla manuel analiz. Bu makale, tarayıcılar olmadan kötü amaçlı kodu algılama seçeneklerine odaklanacaktır.

Öncelikle, bilgisayar korsanlığı yaparken tam olarak nelere dikkat etmemiz gerektiğine bakalım.

1. Hacker scriptleri.
   Çoğu zaman, bilgisayar korsanlığı sırasında, web kabukları, arka kapılar, yükleyiciler, spam postaları için komut dosyaları, kimlik avı sayfaları + form işleyicileri, girişler ve bilgisayar korsanlığı işaret dosyaları (bir bilgisayar korsanı grubunun logolu resimler, A "mesajlı metin dosyaları) olan dosyalar indirilir. ” bilgisayar korsanlarından vb.)
2. Mevcut dosyalarda enjeksiyonlar (kod enjeksiyonu).
   Kötü amaçlı ve korsan kodunun ikinci en popüler yerleşim türü enjeksiyonlardır. Mobil ve arama yönlendirmeleri mevcut site dosyalarına .htaccess enjekte edilebilir, arka kapılar php / Perl komut dosyalarına enjekte edilebilir, viral javascript parçaları veya üçüncü taraf kaynaklara yönlendirmeler.js ve.html şablonlarına gömülebilir. Enjeksiyonlar medya dosyalarında da mümkündür, örneğin jpg veya. Kötü amaçlı kod genellikle birkaç bileşenden oluşur: kötü amaçlı kodun kendisi bir jpg dosyasının exif başlığında saklanır ve kodu tarayıcıya şüpheli görünmeyen küçük bir kontrol komut dosyası kullanılarak yürütülür.
3. Veritabanı enjeksiyonları.
   Veritabanı, bir bilgisayar korsanı için üçüncü hedeftir. Statik ekler burada mümkündür

   2. Giden bağlantıları kontrol etme

   Ancak, bir yönlendirme çok kaba ve açıktır. CSS ve diğer yöntemlerle gizlenmiş URL yerleştirme bulmak çok daha yaygındır. Görmediğiniz şeyle, savaşmak pratik olarak işe yaramaz. Ancak, WordPress bağlantı profilinizi derecelendirmek için harika Xenu Link Sleuth aracını kullanabilirsiniz. Programın en son sürümü 2010 yılında piyasaya sürüldü, ancak bu günle alakalı ve hatta Windows 10 altında harika çalışıyor.

   Xenu kurulu ve çalışıyorken Dosya - URL'yi Kontrol Et'i tıklayın. Bir pencere göreceksiniz:

   
   

   Burada proje etki alanını girmeniz ve Tamam'ı tıklamanız yeterlidir. Maske ile filtre eklemek de mümkündür:
   ● Bununla başlayan URL'leri "dahili" olarak kabul edin - belirli bir parçayı içeren URL'leri dahili olarak kabul edin;
   ● Bununla başlayan hiçbir URL'yi kontrol etme - belirli bağlantıları kontrol dışında bırakmanıza olanak tanır (örneğin, yalnızca giden bağlantıları görmek istiyorsanız, sitenin alanını buraya girin).

   Prosedürün tamamlanmasının ardından, yardımcı program WordPress'te sözde yetim dosyaların - tek bir URL'nin olmadığı web belgelerinin olup olmadığını kontrol etmeyi teklif edecektir.

   

   Olumlu yanıt verirseniz, FTP yetkilendirmesi için veri girmek için bir pencere görünecektir:

   
   

   Bu işlev, site eskiyse ve varlığı sırasında birçok değişiklik geçirmişse yararlı olabilir: dizinleri "çöp"ten temizlemek için kullanabilirsiniz. Ancak, tarama sonuçlarıyla daha çok ilgileniyoruz:

   

   

   Bu nedenle, WordPress'te gizli URL'lerin görünmesine neden olan virüsler varsa, Xenu bunların varlığının gerçeğini belirlemeye yardımcı olacaktır. Tek soru nasıl devam edileceğidir.

   3. Ara ve yok et

   Xenu'nun koşullu bir malwaresite.com'a etkin bağlantılar bulduğunu hayal edin. Bunları nasıl bulabilir ve kaldırabilirim? Bazen görev son derece basittir. Profesyonel olmayanlar kaba davranırlar, kendilerini URL'yi meraklı gözlerden gizlemekle sınırlandırırlar, ancak adresin kendisi kodda açıkça yazılabilir. Aşağıdaki seçenekler mümkündür:
   1. URL'yi telif hakkı yerine altbilgiye yerleştirmek;
   2. Yukarıda açıklanan yetim dosyaları kullanarak (örneğin, bir html belgesi, resimler içeren bir dizine yüklenir - arama motorları da dizine ekleyebilir);
   3. Basamaklı stil sayfalarıyla yapılan manipülasyonlar:
   ● metin girintisi: -9999999999 piksel / konum: mutlak; sol: -9999999999px - bağlantıyı ekranın dışına taşıyın;
   ● görüntüleme: yok / görünürlük: gizli - metni görünmez yap;
   ● yazı tipi boyutu: 1 piksel; - görülemeyen tek pikselli URL'ler.

   Bir WordPress sitesinde virüs bulmak ve kaldırmak için tek yapmanız gereken tüm motoru “malware.com” içeren bir satır için taramak. Windows'ta bu, ücretsiz Unreal Commander dosya yöneticisi kullanılarak yapılabilir:

   1. Tüm proje dosyalarını, önceki makalede anlatıldığı gibi FileZilla'yı kullanarak bilgisayarınızdaki yerel bir klasöre indirin;
   2. Unreal Commander'ı başlatın ve arama arayüzüne gitmek için dürbün simgesine tıklayın;

   

   3. İstediğiniz klasörü seçin, “Metinle” kutusunu işaretleyin, “malwaresite.com” girin, tüm kodlamaları belirtin ve “Aramayı Başlat”a tıklayın.

   

   Sonuç, ifadenin bulunduğu dosyaların bir listesi olacaktır. Şimdi, bağlantıyı görüntülemekten sorumlu kod satırlarını silerek bunları düzenlemeye devam ediyor.

   WordPress için PHP Antivirüs Kullanımı

   Yukarıda açıklanan durumlar buzdağının sadece görünen kısmıdır. Profesyonel bir bilgisayar korsanı, gizli bir geri bağlantı yerleştirmek gibi basit bir göreve bile standart olmayan bir yaklaşım bulabilir. Kural olarak, uygun yazılımın yardımı olmadan kendi başınıza hiçbir şey bulamazsınız. Neyse ki, bunun gibi çözümler var ve birçoğu da ücretsiz. En etkili olanlara bir göz atalım.

   1. Ai-Bolit

   Muhtemelen Revisium'un en popüler antivirüs ürünü. İki versiyonda mevcuttur: doğrudan bir barındırma üzerinde çalışmak ve Windows çalıştıran yerel bir makine (10 ile uyumlu, kurulum gerektirmez). Ne yazık ki, * nix sürümü bir web arayüzüne sahip değildir ve yalnızca bir VDS veya Dedicated sunucu için uygundur, bu nedenle bir PC'de araçla nasıl çalışılacağını analiz edeceğiz.

   1. Yardımcı programı revisium.com/kb/scan_site_windows.html bağlantısından indirin ve bilgisayarınızdaki uygun herhangi bir konuma paketinden çıkarın. Lütfen dikkat: dizine giden yol Rusça harfler içermemelidir, bu nedenle en kolay yol onu diskin kök dizinine yerleştirmektir;
   2. Arşivin içinde şunları göreceksiniz: antivirüsün kendisi “aibolit”, “site” olan bir klasör (burada taranan web belgelerini kopyalamanız gerekir, yuvalama seviyesinden bağımsız olarak hepsi taranacaktır) üç yarasa dosyası olarak:
   ● başlangıç ​​- hızlı bir kontrol için;
   ● start_paranoic - şüpheli kod parçalarını belirlemek için derin tarama;
   ● scan_and_quarantine - komut dosyası tüm tehlikeli dosyaları arşive yerleştirir.
   3. Başlamak için, elde etmek istediğiniz sonuca bağlı olarak sağlanan yarasa dosyalarından herhangi birine çift tıklayın. AI-BOLIT-REPORT.html raporunun oluşturulacağı sonuçlara göre tarama başlayacaktır (herhangi bir tarayıcıda görüntülenebilir). Karantina modunda, şüpheli komut dosyalarıyla arşivlenecek

   

   

   Tabii ki, aslında hiçbir kötü amaçlı yazılım yok. Ve ekran görüntüsünde görebileceğiniz gibi, geliştiricilerin kendileri hata olasılığı konusunda uyarıyorlar.

   2. Manüel

   Yandex, izlemeye ek olarak, herkesi ücretsiz bir tescilli antivirüs çözümü kullanmaya davet ediyor. PHP ile yazılmış Manul yardımcı programı hemen hemen her web sunucusunda çalıştırılabilir ve en popüler CMS ile uyumludur. Ek olarak, betik yalnızca tehlikeli kodu algılamakla kalmaz, aynı zamanda kaldırabilir. Aşağıda, virüsleri tespit etmek ve tedavi etmek için adım adım bir kılavuz bulunmaktadır.

   1. Programı https://download.cdn.yandex.net/manul/manul.zip adresinden indirin;
   2. Arşivi sitenizin kök dizinine açın;
   3. site_adı / manul / index..php bağlantısını takip edin);
   4. Bir şifre ile gelin. Komut dosyasının ciddi güvenlik gereksinimleri vardır: parola en az 8 karakter uzunluğunda olmalı, büyük harfler, sayılar ve özel karakterler içermelidir.
   5. Şimdi aynı isimli butona tıklayarak taramaya başlayabilirsiniz. Ayrıca komut dosyası, istek aralığı ayarlanarak özelleştirilebilir. Bu değer (saniye cinsinden) ne kadar büyük olursa, kontrol edilmesi o kadar uzun sürer. Katsayı sıfıra ayarlanabilir, ancak düşük güçlü barındırmada bu, kaynağın kullanılamamasına kadar yanıt süresinde önemli bir artışa yol açabilir.
   6. Bundan sonra kontrol başlayacaktır - bitene kadar sekmeyi kapatmayın!
   7. Tarama tamamlandığında, raporu indirmek için bir düğme içeren bir pencere görünecektir. scan_log.xml.zip dosyasını indirmek için üzerine tıklayın.

   

   8. Başka bir tarayıcı sekmesinde, https://antimalware.github.io/manul/ adresinde bulunan analizörü açın. "Dosya yükle" düğmesine tıklayın ve elde edilen arşivi doğrulama için gönderin.

   

   9. Bu aşamada, doğrudan WordPress sitesinden virüsleri kaldırmaya geçiyoruz. Tehlikeli dosyalarla ilgili işlemleri seçebileceğiniz bir pencere göreceksiniz (tehdit derecesine bağlı olarak, bunlar kırmızı, sarı veya yeşil bayrakla işaretlenir). "Karantina" düğmesi, şüpheli dosyaları arşivlemenize ve "Sil" - onlardan sonsuza kadar kurtulmanıza olanak tanır.

   

   10. İstenen işlemleri tamamladıktan sonra sayfayı aşağı kaydırarak "Reçete" alanında görünen kodu kopyalayın.

   

   11. Şimdi Manul sekmesine dönün, "Tedavi" bölümüne gidin, alınan kodu görünen alana yapıştırın ve "Yürüt" e tıklayın.

   Https: = "" tembel = "" tembel-gizli = "">

   13. Tüm işlemler tamamlandıktan sonra ekranda bir günlük penceresi görünecektir. Varsa karantinaya alınan dosyaları da indirebilirsiniz.

   

   3. Santi

   Bir WordPress sitesindeki virüsleri tespit etmek ve ortadan kaldırmak için tasarlanmış nispeten genç bir proje. Ürün şu anda beta testindedir ve ücretsizdir, ücretli tek hizmet, tespit edilen tehditler hakkında sahibinin SMS bildirimidir. Komut dosyası, izleme modülünün kendisine ek olarak, tüketicilere siber suçluların sonuçlarını ortadan kaldırmak için birçok araç sunar. Ama onlar hakkında - daha sonra, önce kurulumla ilgileneceğiz.

   1. Dağıtım kitini santivi.com resmi sitesinden indirin. Arşivin içeriğini, kök dizindeki barındırmada önceden oluşturulmuş bir klasöre açın, örneğin: / var / www / site / public_html / santi_av

   Yukarıdaki basit bir başlıktır, ancak rastgele bir küçük Latin harf ve rakam dizisi kullanmak en iyisidir.

   2. Virüsten koruma sayfasına gidin. Örneğimizde adres şöyle görünecek: https://site / public_html / santi_av

   

   4. İlk başlangıçta, otomatik olarak ayarlanan parametreleri kontrol ederek ve varsa ayarlamalar yaparak betiği yapılandırmanız gerekir. Ayrıca, yetkilendirme verilerini değiştirdiğinizden emin olun:

   5. Ürün web sitesine kaydolun, ardından alınan SANTI Kimliği, E-posta adresi ve cep telefonunu (isteğe bağlı - SMS postası için gereklidir) girerek “Kişisel Bilgiler” bölümünü doldurun. Ardından "Bilgi" sekmesinden tercih ettiğiniz bildirim yöntemlerini açabilirsiniz.

   6. "Dosyalar ve DB" sekmesinde, MySQL'e bağlanma bilgilerini belirtmeli ve web kaynağının dosyalarını yedekleme yöntemini seçmelisiniz. Aşağıdaki seçenekler desteklenir:

   ● yerel bir kopya oluşturmak;
   ● Bir FTP sunucusu kullanma;
   ● Yagdeks.Disk;
   ● Google.Drive;
   ● Dropbox.

   7. Yukarıdaki manipülasyonları bitirdikten sonra "Bitir" düğmesine tıklayın. Her şey yolunda giderse, ekranda aşağıdakiler görünecektir:

   

   Programın aynı isimle bölümündeki ayarları değiştirebilirsiniz.

   Santi, sezgisel bir arayüze sahiptir ve virüsleri WordPress sitenizden etkili bir şekilde kaldırmak için ihtiyacınız olan her şeyi içerir. Araçlar tematik bölümlere ayrılmıştır. Her birini ele alalım:

   1. Ev.

   

   Burada koruma durumuyla ilgili en önemli bilgileri bulabilirsiniz. Bildirimler bölümünden tespit edilen tehditlerle ilgili yapılacak işlemlerle ilgili komutlar verebilirsiniz.

   2. Otomatik pilot

   

   Komut dosyası tarafından otomatik modda gerçekleştirilen eylemleri özelleştirmenizi sağlar. Aralarında:
   ● Dosya İzleme - dinamik olanlar (erişim günlükleri, hatalar vb.) dışında web belgelerinin bütünlüğünü tarar. Değişiklik tarihini, karma toplamını, yeni dizinlerin ve dosyaların görünümünü kontrol eder.
   ● Veritabanı İzleme - MySQL'deki şüpheli etkinliği kaydeder.
   ● Yedekleme - siteyi düzenli aralıklarla tamamen arşivler, bir kopyasını sunucuya veya bulut deposuna kaydeder. Parametreleri "Yardımcı Programlar" bölümündeki uygun araç aracılığıyla yapılandırabilirsiniz (seçici dizin ve dosya seçimi olasılığı vardır). Sonuç olarak, belirli bir .sabu biçiminde bir arşiv alacaksınız - yalnızca Santi'nin kendisi ve ayrıca tescilli bir Windows tabanlı PC programı işleyebilir.
   ● Arama motorlarının gözünden web sitesi taraması - kaynakta tespit edilen tehditler hakkında Yandex ve Google'dan alınan bilgileri kullanır.
   ● Masaüstü antivirüslerin gözünden web sitesi taraması - PC'ler için siber güvenlik alanında çözümler geliştiren en büyük şirketler tarafından sağlanan imzalara dayalı tarama.

   3. Yardımcı programlar.

   

   İşte sitenizi korumanıza ve güvende tutmanıza yardımcı olmak için tasarlanmış bir dizi yardımcı araç. En ilginç olanı düşünelim:
   ● Tarih arama. Enfeksiyon periyodunun yaklaşık olarak bilinmesi yararlıdır. Filtreleri kullanarak, dosya uzantılarını listelemenin yanı sıra zaman aralığını ayarlayabilir ve bunların nasıl işleneceğini belirleyebilirsiniz (arama veya kontrol dışında).
   ● Configurator.ftpaccess. ProFTPD ve Pure-FTP'ye dayalı FTP sunucularını yapılandırmak için kullanılır.
   ● Kötü amaçlı eklentilerin kaldırılması. WordPress siteniz bir virüsten etkileniyorsa ve kodunu kesin olarak biliyorsanız faydalı olacaktır. Tehlikeli parçanın başlangıcını ve sonunu belirleyebilir, işlenmesi / hariç tutulması gereken dosya türlerini virgülle ayırarak listeleyebilir ve "ara" veya "ara ve tedavi et" eylemini seçebilirsiniz. İkinci durumda, belirtilen dizi tespit üzerine otomatik olarak silinecektir.
   ● Dosya düzenleyici. Çeşitli kodlamalarda desteklenen çalışma, satır numaralandırma, temel sözdizimi vurgulama.

   WordPress için özel avtivirüsler

   Yukarıdakilere ek olarak, CMS için eklentiler şeklinde yapılmış daha dar odaklı çözümler vardır. En etkili olanları analiz edelim.

   1. AntiVirüs

   WordPress şablonları virüslere karşı nasıl kontrol edilir? Cevap, son derece karmaşık olmayan bir isme ve çok münzevi bir arayüze sahip küçük bir modülde yatıyor. Ayarlar penceresi bizi Manuel kötü amaçlı yazılım taramasını çalıştırmaya veya projenin otomatik olarak izlenmesini etkinleştirmeye davet ediyor (Kötü amaçlı yazılım için tema şablonlarını kontrol edin). İkinci onay kutusu, Google Güvenli Tarama veritabanlarını bağlamanıza olanak tanır. Bir e-posta adresi girmek de mümkündür - bu durumda raporlar E-postanıza gönderilecektir.

   

   “Tema şablonlarını şimdi tara” butonuna tıklarsanız sistemde kurulu olan tüm şablonlar anında taranacaktır. Bir sayfa görünecektir:

   

   Yardımcı program, şüpheli parçaları kırmızı bir çerçeveyle vurgular. Tabii ki, yanlış pozitifler de mümkündür - bu durumda, AntiVirus hatalı yetkilendirme ile ilgili mesajların görüntülenmesini yasaklamaktan sorumlu bir kod bloğu tahsis etmiştir. Bu gibi durumlarda, “Virüs yok” düğmesine tıklamanız yeterlidir.

   2. TAK

   Hedefi çok yüksek olan bir diğer modül ise Theme Authenticity Checker. Kurulumdan sonra yönetici panelinin "Görünüm" bölümünde görünecektir. Burada hiçbir şeyi yapılandırmaya ve çalıştırmaya gerek yoktur - eklenti tam otomatik bir tarama yapar ve herhangi bir ayrıntı olmadan bir sonuç verir:

   

   3. Kuttera

   Tüm motoru tarayan daha gelişmiş bir modül. Kullanılabilir iki tür doğrulama vardır: harici - çevrimiçi bir hizmet kullanarak:

   

   ve dahili - eklentinin komut dosyasını kullanarak. Bunları başlatmak için "Şimdi Tara" düğmesini tıklamanız yeterlidir.

   

   Kontrolün sonucu aşağıdaki rapor olacaktır:

   

   Gördüğünüz gibi, antivirüs bulunan tüm dosyaları potansiyel olarak tehlikeli, şüpheli ve kötü niyetli olarak ayırır. Bu sınıflandırma büyük ölçüde keyfidir - benzerleri gibi, Quttera da yanlış alarm verme eğilimindedir. Eklentiyi bilinen temiz bir siteye yerleştirmek ve sonuçlara göre tüm "reddedilen" dosyaların beyaz listeye ekleneceği birincil izlemeye başlamak en iyisidir. Bunu yapmak için, "Algılanan Tehditler" sekmesine gidin ve her uyarının altındaki "Beyaz Liste Dosyası"na tıklayın.

   

   4. Sucuri Güvenliği

   Bu eklenti, uzmanlaşmış olanların en gelişmişidir. Dezavantajlar, resmi geliştirici kaynağına zorunlu kayıt ve bir API anahtarı edinmeyi içerir, aksi takdirde işlevsellik sınırlı olacaktır. Aktivasyondan hemen sonra ilgili uyarı görünecektir.

   Butona tıklayarak aşağıdaki pencereyi göreceksiniz:

   

   Alan adı ve yöneticinin e-postası otomatik olarak belirlenir, ancak ikincisi değiştirilebilir. DNS Aramaları onay kutusu, yalnızca CloudProxy kullanıyorsanız işaretlenmelidir.

   WordPress'i virüslerden nasıl koruyacağınızı bulmadan önce, Ayarlar bölümünde uzantıyı uygun şekilde yapılandırmanız gerekir. Burada aynı anda birkaç sekme göreceksiniz. Genel olarak, ana parametreleri ayarlayabilirsiniz:
   ● Eklenti API Anahtarı - API anahtarını girmenizi sağlar;
   ● Veri Depolama Yolu - Sucuri Security'nin günlükleri, taranan dosyaların bir listesini ve diğer hizmet bilgilerini (varsayılan olarak - / yüklemeler / sucuri;
   ● Ters Proxy ve IP Adresi ve IP Adresi Bulucu - harici proxy hizmetleri veya güvenlik duvarı bağlıysa etkinleştirin;
   ● Başarısız Oturum Açma Parola Toplayıcı - sitede başarısız oturum açma girişimlerinin izlenmesini sağlar;
   ● Kullanıcı Yorumu İzleme - kullanıcılar tarafından eklenen yorumların içeriğini kontrol edin. Hem istenmeyen postalara hem de kötü amaçlı eklere karşı korumaya yardımcı olur;
   ● XML HTTP İstek İzleyicisi - Ajax isteklerini filtreler, sitenin yanıt süresini olumsuz etkileyebilir;
   ● Denetim Günlüğü İstatistikleri - olay istatistiklerinin görüntülenmesi, burada analiz edilen kayıtların sayısını ayarlayabilirsiniz (varsayılan olarak - 500);
   ● Tarih ve Saat - yanlış tanımlanmışlarsa saat ve tarihi değiştirmenize olanak tanır;
   ● Seçenekleri Sıfırla - varsayılan ayarları sıfırlayın (sitenin performansıyla veya eklentiyi yükledikten sonra komut dosyalarının çalışmasıyla ilgili sorunlar yaşamaya başlarsanız, ancak neyin yanlış olduğunu anlayamıyorsanız kullanışlıdır).

   "Tarayıcı" sekmesi şunları yapmanızı sağlar:
   ● “Hızlı Tarama” düğmesiyle zorunlu bir tarama başlatın;
   ● Üç algoritmadan birini seçin (SPL - en hızlısı, Global - en yavaş ve en kapsamlısı veya OpenDir - altın ortalama);
   ● Kontrol sıklığını ayarlayın (varsayılan olarak - günde 2 kez);
   ● Dosya sistemi tarayıcısını (FS Tarayıcı) etkinleştirin ve yönetin;
   ● Rapor çözümleyiciyi yapılandırın ve günlükleri temizleyin.

   

   “Uyarılar” sekmesinde, bildirim göndermek için bir e-posta adresi belirleyebilir, önerilenlerden birini seçerek veya “Özel” alanına kendinizinkini girerek bir mesaj şablonu belirleyebilirsiniz.

   

   Ayrıca burada kaba kuvvet saldırılarını tespit etmek için harf ve parametre gönderme sıklığını ayarlayabilirsiniz.

   

   Aşağıda uyarılara ince ayar yapma yeteneği verilmiştir. Varsayılan onay kutularına ek olarak, kullanıcı eylemleriyle ilgili tüm onay kutularını etkinleştirmeye değer - bu, spam göndericileri ve kaba ormancıları başarılı bir şekilde yakalamaya yardımcı olacaktır.

   

   Eklentilerin (bir fişle işaretlenmiş) ve şablonların (bir fırça ile işaretlenmiş) durumuyla ilgili tüm öğeleri dahil etmeye değer. Bu, sistemi yüklemeyecektir, ancak projeye erişim kazanan ve yapılandırmasında değişiklik yapan bir saldırganın eylemlerini belirlemeye yardımcı olacaktır.

   

   "Taramayı Yoksay" bölümü, taranması gerekmeyen dizinleri belirlemenize olanak tanır (klasörün mutlak yolunu belirtmelisiniz). Burada video ve ses dosyalarının konumunu eklemeye değer: bunları kontrol etmek anlamsızdır, ancak bu çok fazla sunucu kaynağı tüketecek ve bu da performansı olumsuz yönde etkileyecektir.

   

   "Uyarıları Yoksay", belirli bir türdeki (yazı türleri) içerikte yapılan değişiklikleri bildirimlerden hariç tutmanıza olanak tanır.

   

   "Güven IP" sekmesi, eylemleri sistem tarafından kaydedilmeyecek olan IP adresi aralıklarını ayarlamanıza olanak tanır. Proje ile çalışmanın aynı alt ağdan bir grup insan tarafından yapılması uygundur.

   

   “Hearbeat”, iki yönlü sunucu-tarayıcı iletişimi için kullanılan aynı adı taşıyan API'nin yapılandırılmasına yardımcı olur. Esas olarak çalışma gruplarında kullanılır ve sitenin tek sahibi sizseniz, siteyi tamamen devre dışı bırakmak en iyisidir. Bu, ek güvenlik açıklarını ortadan kaldıracak ve motor performansını iyileştirecektir.

   

   Tüm düzenlemeleri yaptıktan sonra Kötü Amaçlı Yazılım Taraması bölümünde ilgili buton ile taramaya başlayabilirsiniz:

   

   Tarayıcının kendisine ek olarak, Sucury Securyti, site saldırıya uğramadan önce bile WordPress'i virüslerden korumaya yardımcı olacak bir dizi yararlı araç içerir. Hepsi Sertleştirme bölümünde toplanır. Olasılıkları sıralayacağım:
   ● WordPress sürümünü doğrulayın - motor çekirdeğinin alaka düzeyini izler ve zorunlu bir güncelleme başlatmanıza olanak tanır;
   ● Web Sitesi Güvenlik Duvarı koruması - CloudProxy bağlantısı (WAF, uygun sekmede önceden yapılandırılmalıdır);
   ● WordPress sürümünü kaldır - CMS sürümünün görüntüsünü kaldırır;
   ● PHP dosyalarını engelle - .htaccess (Apache için) aracılığıyla hizmet dosyalarına erişimi engeller veya Nginx'i yapılandırmak için öneriler sunar;
   ● PHP sürümünü doğrulayın - kurulu yorumlayıcının mevcut sürümünü kontrol eder;
   ● Güvenlik anahtarı - wp-config.php içindeki güvenlik anahtarlarını güncellemeyi unuttuysanız size haber verir;
   ● Bilgi sızıntısı (readme.html) - bir bilgisayar korsanı için potansiyel olarak yararlı olan bilgileri içeren Benioku dosyasını kaldırır;
   ● Varsayılan yönetici hesabı - süper yönetici hesabı için yönetici girişinin kullanılıp kullanılmadığını kontrol eder;
   ● Eklenti ve Tema düzenleyici - yerleşik şablon düzenleyiciyi tek bir tıklamayla engeller;
   ● Veritabanı tablosu öneki - MySQL tablo önekinin varsayılan wp_ yerine benzersiz bir önek ile değiştirilmesi gerektiğini hatırlatır.

   Hack Sonrası bölümü, WordPress sitenizi virüslerden temizledikten sonra kullanışlı olur. Burada sunulan üç araç vardır:
   ● Güvenlik anahtarları - yeni bir dizi güvenlik anahtarı oluşturmanıza ve güvenliği ihlal edilmiş olanları değiştirmenize olanak tanır;
   ● Kullanıcı Parolasını Sıfırla - seçtiğiniz kayıtlı kullanıcıların parolalarını toplu olarak sıfırlamanıza yardımcı olur;
   ● Eklentileri Sıfırla - premium eklentiler dışında tüm yüklü eklentileri bilinen güvenli sürümlerine geri döndürür.

   özetleyelim

   Makaleyi okuduktan sonra, kötü amaçlı yazılımlara karşı mücadelenin sıra dışı bir şey olmadığına ikna oldunuz. Özel çözümlerin mevcudiyeti sayesinde, bir WordPress şablonunu virüslere karşı kontrol etme, CMS çekirdeğini izleme ve enfeksiyon durumunda bir siteyi temizleme gibi işlemler profesyonel olmayan kişiler tarafından bile gerçekleştirilebilir. Ancak tıpta olduğu gibi, BT'de de başarının anahtarı tedavi değil, önlemedir. Unutmayın - bilgisayar korsanları yalnızca siz ve beyniniz için değil, aynı zamanda web sitesi ziyaretçileri için de bir tehdit oluşturur. Genellikle virüslü sayfaları ziyaret ederek saldırıya uğrayanlardır. Bu, en önemli şeyin kaybıyla doludur - kullanıcıların güveni, kaçınılmaz olarak düzenli okuyucuların ve hatta müşterilerin kaybına neden olacaktır. Bu nedenle, bir ihlal olasılığını en aza indirerek güvenlik sorunlarına mümkün olduğunca erken müdahale etmek çok önemlidir.

   
   Kötü amaçlı kod için bir web sitesi nasıl kontrol edilir.

   Bazen ihtiyacınız olduğunda böyle bir durum vardır. siteyi virüslere karşı kontrol edin... Bu, örneğin uzun süredir internette merak ettiğiniz bir sorunun cevabını ararken ve sonunda bulduysanız ancak bir arama motorunda aniden şöyle bir uyarıyla karşılaşırsanız gerekli olabilir. site güvenliğinizi tehdit edebilir... İnternette çok zaman geçirenler neden bahsettiğimi anlıyor. Geri kalanı için, bunun ne anlama gelebileceğini daha ayrıntılı olarak açıklamaya çalışacağım.

   Ve böylece, tüm arama motorları düzenli olarak tarama yapar ve tüm siteleri virüslere karşı kontrol et ve kötü amaçlı kod. Bir arama robotu sitede böyle bir kod bulduğunda, aramada otomatik olarak şu uyarıyı verir: bu site bilgisayarınızı tehdit edebilir. Ancak bu her zaman gerçeğe karşılık gelmez, çünkü bu robotlar hata yapabilir ve örneğin sosyal düğmeler veya JavaScript gibi sıradan kodlar bile kötü amaçlı olarak algılanabilir. Böyle bir durumda, doğal bir soru ortaya çıkar. Bu siteyi hiç ziyaret etmeli misiniz?

   İlgilendiğiniz bilgileri başka bir sitede bulmak mümkün ise, o zaman böyle bir sitenin dağıtabileceği uyarısı olan bir site. kötü amaçlı kod veya virüs, elbette ziyaret etmeye değmez. Ama gerçekten ihtiyacınız olan bilgiyi uzun zamandır ararken ve sonunda bu durumda ne yapacağınızı buldunuz mu?
   Bu bir yandan, ancak diğer yandan, bir sitenin sahibiyseniz ve güzel bir güneşli gün, Yandex veya Google hesabınızda sitenizin bulunduğuna dair bir uyarı bulacaksınız. zararlı kod? Böyle bir uyarının ruh halinizi iyileştirmeyeceğini düşünüyorum. Ve bu durumda ne yapmalı, Bu kötü amaçlı kod veya virüs nasıl bulunur?? Düzenli antivirüs programlarının burada size yardımcı olması pek olası değildir. Bu durum için özel programlar ve siteyi tarayabilen ve siteleri kötü amaçlı kod için kontrol edebilen çevrimiçi hizmetler... Doğal olarak, internette muhtemelen bu tür birçok program ve çevrimiçi hizmet vardır. Ve burada hepsinden bahsetmeyeceğim ama elbette hepsini bilmiyorum. Burada bildiğim ve bizzat kullandığım bazı hizmetlerden bahsedeceğim.
   Bir web yöneticisiyseniz, bunu Yandex, Google vb. hesabınız üzerinden yapabilirsiniz. gerçi bu da her zaman yardımcı olmuyor. Örneğin, sahip olduğumdan beri. Bir arkadaşım sitemi ziyaret ettiğinde, antivirüs yardımcı programının ona sitemde bir virüs olduğunu bildirdiğini söylediğinde. Doğal olarak, sitemin sadece kayıtlı olduğu arama motorlarındaki tüm hesapları hemen kontrol ediyorum. Ve her yerde sitemde virüs olduğuna dair mesajlar var veya kötü amaçlı kod şüphesi numara. Arama motorlarına göre sitemin temiz olduğu ve kötü amaçlı yazılım veya virüs bulunmadığı ortaya çıktı. Ama arkadaşımın antivirüs programı bir yerlerde bir şey buldu. Ve böyle bir program muhtemelen sadece onun için değil, belki daha birçok İnternet kullanıcısı için de kuruludur. Ve böyle bir program yükleyen herkesin sitemi bypass edeceği ortaya çıktı ve böyle bir uyarıdan sonra daha sonra bu siteye dönecekleri bir gerçek değil.
   Ardından, sitede kötü amaçlı kod olup olmadığını kontrol etmek için çeşitli programlar ve çevrimiçi hizmetler aramaya başladım. Yukarıda yazdığım gibi, İnternette bu tür birçok hizmet var, ancak temelde taramadan hemen sonra bunlar hakkında bilgi gösteriyorlar. web sitesinde kötü amaçlı kodun varlığı... Yani bir şüphe var ya da yok ve hepsi bu. Örneğin, bu hizmet gibi.

   Burada bir virüs şüphesi var ve sitenin bulunduğu yazılıyor, iframe ekleri... Ama çözerseniz ve sayfa koduna bakarsanız, bunun sadece youtube'dan bir video için bir gömme kodu olduğunu anlayabilirsiniz.

   Bir web sitesini kötü amaçlı yazılımlara karşı kontrol etmek için ikinci çevrimiçi hizmet

   Antivirüs Alarmı- belirttiğiniz siteyi taramak için hizmet, dünyanın en büyük anti-virüs şirketlerinin anti-virüs veritabanlarını kullanır. Tam tarama 10 dakika kadar sürer ve sayfayı kapatsanız bile durmaz. Sonuçları istediğiniz zaman görüntüleyebileceğiniz bir bağlantı da burada belirtilmiştir. Bu hizmet de iyidir çünkü web sitelerinde en sık tespit edilen virüslerin bir listesini içerir. Örneğin, virüs kodu böyle görünüyor iframe asqyt.in:
   
   NOT virüslerinin bir listesi de vardır. Bu, anti-virüs programlarından biri bir virüs kodunu aldığında paniğe kapılmamanızı sağlar.
   Örneğin burada Google'a göre kendine bile güvenmiyor.

   Bu nedenle, bir sonuç çıkarıyoruz. Ve benim fikrim, tüm bu hizmetlerin elbette yadsınamaz bir şekilde faydalı olduğu ve sitede kötü amaçlı kod bulma konusunda gerçekten büyük yardım sağladığıdır. Ancak dedikleri gibi, güvenin ama doğrulayın, böylece bu hizmetler tarafından verilen her bilginin kendiniz kontrol edilmesi gerekir. Ve elbette son eylem yalnızca size ait.