Virüsler için wordpress şablonunu kontrol etme. WordPress'in kendisinde gömülü kötü amaçlı kod nasıl tespit edilir

WordPress, çeşitli bilgi siteleri ve bloglar oluşturmak için en popüler motordur. Web sitenizin güvenliği, verilerinizin güvenliğinden daha fazlasıdır. Bu çok daha önemlidir, çünkü aynı zamanda kaynağınızı okuyan ve ona güvenen tüm kullanıcıların güvenliğidir. Bu nedenle siteye virüs veya başka herhangi bir kötü amaçlı kod bulaşmamış olması çok önemlidir.

WordPress'i bilgisayar korsanlığından nasıl koruruz, bunlardan birinde ele alacağız. aşağıdaki makaleler, ve şimdi size bir WordPress sitesinde virüs olup olmadığını nasıl kontrol edeceğinizi anlatmak istiyorum. zararlı kod herkesin güvende olduğundan emin olmak için.

Akla gelen ilk seçenek, bilgisayar korsanlarının spam gönderebilmek, bağlantı koyabilmek ve diğer kötü şeyler yapabilmek için sizi hacklemiş ve arka kapılarını site kodunuza yerleştirmiş olmasıdır. Bu bazen olur, ancak yazılımı zamanında güncellerseniz oldukça nadirdir.

Dışarıda binlerce ücretsiz WordPress teması ve eklentisi var ve tehlike burada yatıyor. Bir WordPress sitesinden bir şablon indirdiğinizde bir şey ve onu sol sitede bulduğunuzda tamamen başka bir şeydir. Vicdansız geliştiriciler, ürünlerine çeşitli kötü amaçlı kodlar yerleştirebilir. Bilgisayar korsanlarının hiçbir şeyi riske atmadığı ve daha sonra nüfuz edip ihtiyaç duydukları şeyi yapabilecekleri bir tür güvenlik açığı ekleyebildiği premium şablonları ücretsiz olarak indirirseniz daha da fazla risk vardır. Bu yüzden wordpress sitenizi virüslere karşı kontrol etmek çok önemlidir.

Virüsler için wordpress sitesini kontrol etme

Bir siteyi kontrol ederken ilk bakılması gereken şey virüsler değil, WordPress eklentileridir. Hızlı ve kolay bir şekilde sitenizi tarayabilir ve bir temada, bir eklentide veya Wodpress'in özünde olup olmadığına bakılmaksızın aramaya değer şüpheli kod bölümlerini bulabilirsiniz. En popüler eklentilerden bazılarına bir göz atalım:

1.TOC

Bu çok basit eklenti, sitenizde yüklü olan tüm temaları kötü amaçlı kodlara karşı kontrol eder. Eklenti algılar gizli bağlantılar, base64 gömme koduyla şifrelenmiş ve ayrıca çıktılar detaylı bilgi bulunan sorunlar hakkında. Çoğu zaman, kodun bulunan kısımları virüs değildir, ancak potansiyel olarak tehlikeli olabilirler, bu yüzden bunlara dikkat etmelisiniz.

açık "Dış görünüş" -> "TAK" sonra tüm konular kontrol edilene kadar bekleyin.

2.VIP Tarayıcı

TOC konu tarayıcısına çok benzer, ancak daha ayrıntılı bilgi içerir. Aynı bağlantı bulma yetenekleri gizli kod ve diğer kötü amaçlı ekler. Araçlar bölümünde VIP Tarayıcı öğesini açmanız ve sonucu analiz etmeniz yeterlidir.

kaldırmak yeterli olabilir ekstra dosyalar, örneğin, masaüstü.ini. Veya base64 kullanan dosyalarda neler olduğuna daha yakından bakmanız gerekir.

3. GOTMLS.NET'ten Kötü Amaçlı Yazılımdan Koruma

Bu eklenti, yalnızca sitenin temalarını ve çekirdeğini virüslere karşı taramanıza değil, aynı zamanda siteyi parola kaba kuvvetinden ve çeşitli XSS, SQLInj saldırılarından korumanıza da olanak tanır. Arama, bilinen imzalara ve güvenlik açıklarına göre gerçekleştirilir. Bazı güvenlik açıkları yerinde düzeltilebilir. Dosyaları taramaya başlamak için açın "Anti Malvare" içinde yan menü ve bas "Taramayı Çalıştır":

Bir tarama çalıştırmadan önce imza veritabanlarını güncellemeniz gerekir.

4.Wordfence

Bu, en popüler WordPress güvenlik ve kötü amaçlı yazılım tarama eklentilerinden biridir. WordPress kodundaki yer imlerinin çoğunu bulabilen tarayıcıya ek olarak, gerçek zamanlı koruma vardır. Çeşitli türler saldırılar ve kaba kuvvet saldırıları. Arama sırasında eklenti bulur olası sorunlarİle birlikte çeşitli eklentiler ve temalar, WordPress'i güncellemenizi söyler.

Bir sekme aç "WP Savunması" kenar çubuğunda ve ardından sekmeye gidin "Tara" ve bas "Taramayı Başlat":

Tarama sürebilir kesin zaman, ancak tamamlandıktan sonra bulunan sorunların ayrıntılı bir raporunu göreceksiniz.

5.AntiVirüs

Bu, web sitenizin şablonunu kötü amaçlı kod için tarayacak başka bir basit eklentidir. Dezavantajı, yalnızca geçerli şablonun taranması, ancak bilgilerin yeterli ayrıntıda görüntülenmesidir. Temanın sahip olduğu tüm tehlikeli özellikleri görecek ve ardından herhangi bir tehlike oluşturup oluşturmadığını detaylı olarak analiz edebileceksiniz. Bir öğe bul "antivirüs" ayarlarda ve ardından "Tema şablonlarını şimdi tarayın":

6. Bütünlük Denetleyicisi

Virüs zaten bir yere kaydolmuşsa, WordPress dosyalarının bütünlüğünü kontrol etmeniz de önerilir. Bunu yapmak için Integrity Checker eklentisini kullanabilirsiniz. Değişiklikler için tüm çekirdek, eklenti ve şablon dosyalarını kontrol eder. Taramanın sonunda, değiştirilen dosyalar hakkında bilgi göreceksiniz.

Çevrimiçi hizmetler

Ayrıca wordpress sitenizi virüslere karşı kontrol etmenize veya sadece şablonu kontrol etmenize izin veren birkaç çevrimiçi hizmet vardır. İşte onlardan bazıları:

temacheck.org- tema arşivini indirirsiniz ve olası tüm uyarıları görebilirsiniz. kötü amaçlı işlevler içinde kullanılanlar. Yalnızca temanızla ilgili bilgileri değil, aynı zamanda diğer kullanıcılar tarafından yüklenen diğer temalar hakkında da bilgi görüntüleyebilirsiniz. farklı versiyonlar Konular. Eklentilerin bulduğu her şey bu site tarafından bulunabilir. muayene wordpress temaları da çok önemlidir.

virüstotal.com- herkes ünlü kaynak, sitenizi veya şablon dosyanızı virüslere karşı kontrol edebileceğiniz yer.

Yeniden Tarama.pro- Bu hizmeti kullanarak bir WordPress sitesini virüslere karşı kontrol etmek ücretsizdir, olası yönlendirmeleri tespit etmek için statik ve dinamik analiz yapılır.Tarayıcı sitenin sayfalarını açar. Siteyi çeşitli kara listelere karşı kontrol eder.

sitecheck.sucuri.net- siteyi ve temaları virüslere karşı taramak için basit bir hizmet. WordPress için bir eklenti var. Tehlikeli bağlantıları ve komut dosyalarını algılar.

Manuel kontrol

Hiçbir şey bundan daha iyi olamaz manuel kontrol. Linux, dosyalar içeren bir klasörde rastgele dizelerin oluşumlarını aramanıza izin veren harika bir grep yardımcı programına sahiptir. Ne arayacağımızı anlamak için kalır:

eval - bu işlev, keyfi bir yürütmenize izin verir php kodu, kendine saygısı olan ürünler tarafından kullanılmaz, eklentilerden veya temalardan biri bu işlevi kullanırsa orada virüs olduğu neredeyse %100 kesindir;

• base64_decode- şifreleme işlevleri, kötü amaçlı kodu gizlemek için eval ile kullanılabilir, ancak barışçıl amaçlar için de kullanılabilirler, bu yüzden dikkatli olun;
• sha1- kötü amaçlı kodu şifrelemenin başka bir yöntemi;
• gzinflate- sıkıştırma işlevi, aynı hedefler, değerlendirme ile birlikte, örneğin gzinflate(base64_decode(code);
• strrev- ilkel şifreleme için bir değişken kullanılabileceğinden, dizeyi daha önce değil geriye çevirir;
• Yazdır- tarayıcıya bilgi yazdırır, gzinflate veya base64_decode ile birlikte tehlikelidir;
• file_put_contents- WordPress'in kendisi veya eklentileri hala dosya sisteminde dosya oluşturabilir, ancak tema bunu yapıyorsa, virüsler yüklenebileceğinden dikkatli olmalı ve neden buna ihtiyaç duyduğunu kontrol etmelisiniz;
• file_get_contents- çoğu durumda barışçıl amaçlar için kullanılır, ancak kötü amaçlı kod indirmek veya dosyalardan bilgi okumak için kullanılabilir;
• kıvrılmak- aynı hikaye;
• fopen- yazmak için bir dosya açar, ne olduğunu asla bilemezsiniz;
• sistem- fonksiyon şu komutu yürütür Linux sistemi tema, eklenti veya wordpress'in kendisi yapıyorsa, büyük olasılıkla bir virüs vardır;
• sembolik bağlantı- yaratır sembolik bağlar sistemde, belki de virüs ana hale getirmeye çalışıyor dosya sistemi dışarıdan temin edilebilir;
• kopyalamak- bir dosyayı bir yerden diğerine kopyalar;
• getcwd- geçerli çalışma dizininin adını döndürür;
• cwd- mevcut çalışma klasörünü değiştirir;
• ini_get- hakkında bilgi alır PHP ayarları, daha sık barışçıl amaçlar için, ama asla bilemezsiniz;
• error_reporting(0)- herhangi bir hata mesajının çıktısını devre dışı bırakır;
• pencere.top.konum.href - javascript işlevi, diğer sayfalara yönlendirmeler için kullanılır;
• saldırıya uğramış- yani, her ihtimale karşı, aniden, hacker'ın kendisi bize söylemeye karar verdi.

her birini değiştirebilirsin tek kelime bu komuta:

grep -R "saldırıya uğradı" /var/www/path/to/files/wordpress/wp-content/

Veya tüm kelimeleri aynı anda arayacak basit bir komut dosyası kullanın:

değerler="base64_decode(
değerlendir(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(sıra(
cwd
ini_get
pencere.top.konum.href
kopyala(
değerlendir(
sistem(
sembolik bağ(
error_reporting(0)
Yazdır
file_get_contents(
file_put_contents(
fopen(
hacklendi"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$değerler" *

Biri kilometre taşları blog oluştururken - seçim kaliteli şablon. Hem ücretli hem de ücretsiz birçok site var. Ancak dosyayla birlikte virüs kapma ihtimaliniz yüksek olduğundan burada dikkatli olunmalıdır. kötü amaçlı komut dosyaları ve gizli bağlantılar.

Ancak şablon güvenlik açısından temiz olsa ve tasarımı, kullanılabilirliği ve işlevselliği tamamen size uysa bile, bu her şeyin yolunda olduğu anlamına gelmez. Tema, geçerli HTML ve CSS koduna sahip olmalı ve tüm WordPress CMS standartlarına uygun olmalıdır.Ücretli temalar ve ısmarlama şablonlar bile ikincisiyle ilgili sorunlar yaşar.

Motor geliştiricileri sürekli olarak geliştiriyor ve şablon yazarları, bunları oluştururken kullanımdan kaldırılmış işlevleri kullanarak her zaman bunlara ayak uydurmuyor.

Bugün kontrol etmenin 2 yolunu göstereceğim WordPress temaları standartlara uygunluk için. Bu araçlar, https://wordpress.org/themes/ resmi dizinine eklendiklerinde kullanılır.

Standartlara uygunluk için WordPress temalarını ve Joomla şablonlarını kontrol etme hizmeti

ThemeCheck.org ücretsiz servis, siteye yüklemeden önce CMS WordPress ve Joomla için şablonların güvenliğini ve kalitesini kontrol etmenizi sağlar.

Bir temayı kontrol etmek için, themecheck.org web sitesindeki "Dosya seç" düğmesini tıklayarak arşivini bilgisayarınızdan yükleyin. Tarama sonuçlarının hizmete kaydedilmesini ve diğer kullanıcıların kullanımına sunulmasını istemiyorsanız, “ Sonuçlardan sonra yüklenen verileri unutun". Şimdi "Gönder" düğmesine basın.

mesela konuyu ben aldım Arayüz resmi web sitesinden indirilmiştir. 100 üzerinden 99 - 0 kritik hatalar ve 1 uyarı. Bu çok iyi bir sonuç.

Buna karşılık, blog şablonum 0 (14 hata ve 23 uyarı) aldı. Birçokları için, özellikle konular zaten güncel değilse, sonuçların çok fazla değişmeyeceğini düşünüyorum. Bulundukları dosya ve satırları gösteren açıklamalı tüm yorumlar aşağıda aynı sayfada yer almaktadır.

Açıkçası orada pek bir şey anlamadım, yazarlar için daha faydalı olacak ve şablonu değiştirmek benim için her şeyi düzeltmekten daha kolay. Sadece ne zaman buna alışacağımı bilmiyorum.

Home, eklenen veya derecelendirilen zamana göre sıralama özelliğine sahip, önceden test edilmiş çok sayıda WordPress ve Joomla web temasına sahiptir. Onlara tıkladığınızda, ayrıntılı bilgileri ve yazarın web sitesine ve indirme sayfasına giden bağlantıları görebilirsiniz.

Bir geliştiriciyseniz ve temanız %100 geçerliyse, ayarlayarak kullanıcılara bildirebilirsiniz. özel rozet bir tahminle.

ThemeCheck.org hizmetinin değeri, herhangi bir web yöneticisinin onu, bloga yüklenmeden önce bile kaliteli bir tema seçmek için kullanabilmesidir.

Tema Kontrol Eklentisi

Zaten kontrol et desen ayarla En son WordPress standartlarıyla uyumluluk için Theme Check eklentisini kullanabilirsiniz. İndirmek için bağlantı En son sürüm: https://wordpress.org/plugins/theme-check/

Eklentinin işlevselliği yukarıda anlattığım hizmete benzer. Standart kurulum ve aktivasyon sonrasında herhangi bir ayar yapılmasına gerek yoktur. Kontrol sırası:

1. “ Görünüm"-" Tema Kontrolü" menü sayfasındaki yönetici paneline gidin.
2. Açılır listeden seçin istenen konu birden fazla kuruluysa.
3. Bilgi göndermek istemiyorsanız “Bilgi Bastır” kutusunu işaretleyin.
4. "Kontrol et" düğmesini tıklayın.

Sonuçlar aynı sayfada gösterilecektir.

Gördüğün gibi varsayılan tema Yirmi on aynı zamanda ideal değildir, ancak örneğin, Yirmi on dört hiçbir hatası yok.

Eklentiyi kontrol ettikten sonra devre dışı bırakabilirsiniz ve bir dahaki sefere kadar tamamen silmek daha iyidir.

Çözüm. Yeni bir WordPress şablonu yüklemeden önce, yalnızca TAC eklentisiyle gizli bağlantılar ve kötü amaçlı kodlar için değil, aynı zamanda ThemeCheck.org hizmeti veya Theme Check eklentisi ile de en son CMS standartlarına uygunluğu kontrol edin.

not Geçenlerde TopSape Reader'a göz atarken, blogcular arasında aylık tıklama açısından 1. sırada yer alan yeni bir SEO blogu zenpr.ru gördüm. Yaşının bir aydan biraz fazla olduğu göz önüne alındığında, sonuç saygıya değer. Minimalizm tarzında tasarım, hiç olmadığını söylemiyorsa, ancak yazar yazıyor - okuyacaksınız. Tüm iş ve su olmadan. Tıpkı blogun başlığında olduğu gibi - "sıfır fazladan karakter." Okumanızı tavsiye ederim, çok faydalı bilgiler bulacaksınız.

Kötü amaçlı kod, siteye ihmal veya kötü niyetle girer. Kötü amaçlı kodun amacı farklıdır, ancak özünde zarar verir veya müdahale eder. normal operasyon alan. WordPress'teki kötü amaçlı kodu kaldırmak için önce onu bulmalısınız.

Bir WordPress Sitesinde Kötü Amaçlı Kod Nedir?

İle dış görünüş, çoğu zaman, kötü amaçlı kod bir dizi harf ve semboldür Latin alfabesi. Aslında, bu, bir veya başka bir işlemin gerçekleştirildiği şifreli bir koddur. Eylemler çok farklı olabilir, örneğin yeni gönderileriniz hemen şurada yayınlanır: üçüncü taraf kaynağı. Özünde, bu içeriğinizin çalınmasıdır. Kodların ayrıca, örneğin site sayfalarına giden bağlantıları yerleştirmek gibi başka “görevleri” vardır. Görevler en karmaşık olabilir, ancak bir şey açıktır ki, kötü niyetli kodların yakalanması ve kaldırılması gerekir.

Kötü amaçlı kodlar siteye nasıl girer?

Siteye kod almak için de birçok boşluk var.

1. Çoğu zaman, bunlar "sol" kaynaklardan indirilen temalar ve eklentilerdir. Bununla birlikte, bu tür penetrasyon, sözde şifreli bağlantılar için tipiktir. Açık kod siteye girmiyor.
2. Bir site saldırıya uğradığında bir virüsün sızması en tehlikeli olanıdır. Kural olarak, bir siteyi hacklemek, yalnızca “bir kerelik kod” yerleştirmenize değil, aynı zamanda kötü amaçlı yazılım unsurları (kötü amaçlı program) içeren bir kod yüklemenize de izin verir. Örneğin bir kod bulup silersiniz ve bir süre sonra geri yüklenir. Yine, birçok seçenek var.

Hemen söylemeliyim ki, bu tür virüslere karşı mücadele zor ve elle kaldırma bilgi gerektirir. Sorunun üç çözümü var: ilk karar- antivirüs eklentileri kullanın, örneğin BulletProof Security adlı bir eklenti.

Böyle bir çözüm verir güzel sonuçlar, ancak küçük de olsa zaman alır. Kötü amaçlı kodlardan kurtulmak gibi daha radikal bir çözüm var. karmaşık virüsler, siteyi önceden yapılmış siteden geri yüklemektir yedekler alan.

İyi bir web yöneticisi bunu periyodik olarak yaptığından, sorunsuz bir şekilde virüslü olmayan bir sürüme geri dönmek mümkün olacaktır. Üçüncü karar zengin ve tembeller için özel bir "ofis" veya bireysel bir uzmanla iletişime geçmeniz yeterlidir.

WordPress'te kötü amaçlı kod nasıl bulunur?

WordPress'teki kötü amaçlı kodun herhangi bir site dosyasında olabileceğini ve mutlaka iş konusu. Bir eklenti ile, bir tema ile, internetten alınan "ev yapımı" kod ile getirilebilir. Kötü amaçlı kod bulmayı denemenin birkaç yolu vardır.

Yöntem 1. Manuel olarak. Sitenin tüm dosyaları arasında gezinin ve bunları virüs bulaşmamış bir yedeklemenin dosyalarıyla karşılaştırın. Başka birinin kodunu bulun - silin.

Yöntem 2. WordPress güvenlik eklentileri ile. Örneğin, . Bu eklentinin harika bir özelliği var, site dosyalarını başka birinin kodunun olup olmadığını taramak ve eklenti bu görevle harika bir iş çıkarıyor.

Yöntem 3. Makul bir barındırma desteğiniz varsa ve site size "yabancı" görünüyorsa, onlardan sitenizi antivirüsleriyle taramalarını isteyin. Raporları, virüslü tüm dosyaları listeler. Ardından, bu dosyaları açın Metin düzeltici ve kötü amaçlı kodu kaldırın.

Yöntem 4. eğer çalışabilirsen SSH erişimi sitenin kataloğuna gidin, sonra devam edin, kendi mutfağı var.

Önemli! Kötü amaçlı kodu nasıl aradığınızdan bağımsız olarak, kodu aramadan ve ardından silmeden önce site dosyalarına erişimi engelleyin (bakım modunu etkinleştirin). Silindiklerinde geri yüklenen kodları unutmayın.

Eval işleviyle kötü amaçlı kodları arayın

php'de böyle bir şey var değerlendirme işlevi . Kendi satırındaki herhangi bir kodu çalıştırmanıza izin verir. Ayrıca, kod kodlanabilir. Kötü amaçlı kodun bir dizi harf ve sembol gibi görünmesinin nedeni kodlamadır. İki popüler kodlama vardır:

1. base64;
2. Çürük13.

Buna göre, bu kodlamalarda eval işlevi şöyle görünür:

• değerlendir(base64_decode(...))
• eval (str_rot13 (...)) //iç tırnak içinde, anlaşılmaz uzun harf ve sembol kümeleri..

Eval işlevi ile kötü amaçlı kod arama algoritması aşağıdaki gibidir (yönetim panelinden çalışıyoruz):

• site düzenleyicisine gidin (Görünüm → Düzenleyici).
• function.php dosyasını kopyalayın.
• bir metin düzenleyicide açın (örneğin, Notepad++) ve şu kelimeyi arayın: değerlendirmek.
• bulunursa, hiçbir şeyi silmek için acele etmeyin. Bu işlevin neyi yürütmesini “istediğini” anlamak gerekir. Bunu anlamak için kodun kodunun çözülmesi gerekir. Kod çözme için çevrimiçi araçlar kod çözücüler denir.

Kod Çözücüler/Kodlayıcılar

Kod çözücüler basitçe çalışır. Şifresi çözülecek kodu kopyalayın, şifre çözücü alanına yapıştırın ve şifresini çözün.

Bu yazıyı yazarken, WordPress'te bulunan herhangi bir şifreli kod bulamadım. Joomla sitesinden kodu buldum. Prensip olarak, kod çözmeyi anlamak için hiçbir fark yoktur. Fotoğrafa bakıyoruz.

Fotoğrafta görebileceğiniz gibi, değerlendirme işlevi, deşifre edildikten sonra sitenin güvenliğini tehdit eden korkunç bir kod göstermedi, ancak şifreli telif hakkı bağlantısı, şablonun yazarı. Siz de silebilirsiniz, ancak kullanmazsanız şablonu güncelledikten sonra geri gelecektir.

Kullanıcıların %40'ının tasarımı kötü olan sitelerden ayrıldığını biliyor muydunuz? Neden kâr kaybedelim? Şu anda aşağıdakilerden birini seçin ve yükleyin 44 bin premium web sitesi şablonu.İşletmeniz için mükemmel seçim!

WordPress en çok popüler sistemler Hem blog yazmak hem de kurumsal bir web sitesi oluşturmak veya tam teşekküllü bir . Bunun için ilginç bir şey seçebileceğiniz eklentiler ve temalar oluşturulur. Bazıları ücretsizdir ve bazıları için ödeme yapmanız gerekir. Bu nedenle, çoğu zaman ücretsiz olanlar çeşitli güvenlik açıklarına tabidir. Örneğin, bu tür temaların ve eklentilerin yaratıcıları, kendi çıkarları için kasıtlı olarak bunlara kötü amaçlı kod ekleyebilir. En iyi ihtimalle, bunlar sitelerine yönlendiren gizli geri bağlantılar olacaktır. nerede normal kullanıcışüphelenmez bile. Okurlarımız bize sık sık soruyor: “Bir WordPress sitesinde zararlı kod nasıl bulunur ve bu mümkün mü?”.

Tabii ki mevcut! Ve bunu yapmak oldukça kolay. Bir WordPress sitesini kötü amaçlı veya istenmeyen kodlara karşı taramak için ücretsiz ve premium (ücretli) araçlar oluşturulur. yerine getirmek düzenli kontroller Web kaynağınızın potansiyel olarak kötü amaçlı kodun varlığına karşı taranması, yalnızca yararlı olmakla kalmaz, aynı zamanda son derece gereklidir. Bu tür kontrolleri hızlı ve kolay bir şekilde yapabileceğiniz birkaç seçenekten bahsedeceğim.

Makalede sekiz topladım en iyi araçlar, şablonunuzdaki veya WordPress sitenizdeki kötü amaçlı kodlarla uğraşmanıza yardımcı olacaktır. Bu arada, hatırlarsanız, geçen ay size WordPress siteleri için eklentilerden bahsetmiştim. Okuyun - daha az ilgilenmeyeceksiniz.

Bir WordPress Sitesinde Kötü Amaçlı Kod Nasıl Bulunur – 8 Yol

1. WP Anti Hack Dosya Monitörü

Bu basit eklenti, sitenizi kötü niyetli eylemler gerçekleştirmek için kodunuzu değiştirmeye çalışabilecek bilgisayar korsanlarından koruyacaktır. Bu, sitenizden geri bağlantı eklemek veya spam göndermek olabilir. değiştirme WordPress dosyaları, eylemlerinin gerçekleşmesi için her şeyi yapmanıza izin verirler. arka fon. Yani, kullanıcı tarafından görünmez. Bu yüzden kesinlikle bir dosya izleme aracına ihtiyacınız var.

Bu araç, bir dosyadaki değişiklikleri hesaplamanın yanı sıra eski dosyaların silinmesini ve yeni dosyaların oluşturulmasını düzeltme yeteneğine sahip bir komut dosyasıdır. Üç yerleşik vardır anahtar bileşenler, bir WordPress sitesinde kötü amaçlı kod bulmanıza yardımcı olacak: dosyaların kopyalarını oluşturma, izleme ve bildirim işlevi.

Dosyaların kopyalarının oluşturulması sayesinde, geri dönebilirsiniz. önceki sürümler Dosyalar. Kullanışlı bir dosya karşılaştırıcısı, hangi satırların ve nasıl değiştirildiğini belirlemenize olanak tanır. Bu, FTP'ye erişmenizi engelleyecektir. Bildirimler SMS veya e-posta yoluyla gönderilebilir. Twilio API, SMS mesajları göndermek için kullanılır. Ama merak etmeyin, mesajlarla spamlanmayacaksınız. Her dosya değişikliği için tam olarak bir bildirim gönderilecektir. Gerekirse, günlük gönderilen mesaj sayısı için bir sınır belirleyebilirsiniz.

Sitenizin belirli bileşenlerini (örneğin, indirilen dosyalar veya belirli eklentiler) izlemeniz gerekmiyorsa, herhangi bir dosya ve dizin inceleme için kolayca listeden çıkarılabilir.

birini seçin en iyi çözümler WordPress'in sitenizi güvenle güvenceye alması için.

1. Tema Orijinallik Denetleyicisi

TAC, yüklenen ve kullanılan tüm şablonların kaynak dosyalarını "kötü" kod olup olmadığını, özellikle altbilgide gizlenmiş bağlantıların ve Base64 kodlarının olup olmadığını kontrol etmenizi sağlayan bir eklentidir. Bulunduklarında, araç şablona giden yolu gösterir, numara istenen satır ve belirli bir "şüpheli" kod parçası. Bu eklenti ile WordPress yöneticisi bir parça şüpheli kodla doğrudan çalışmak daha kolay olacaktır.
Eklenti WordPress dizininde mevcuttur. İyi bir reytinge ve 80 bin indirmeye sahip.

WordPress Kötü Amaçlı Kod: İstenmeyen Tehditlerden Nasıl Kurtulur?

1. Sucuri Güvenlik

Muhtemelen daha fazlasını bulmak oldukça zor bilinen sistem Sucuri'den daha güvenli. WordPress güvenliği ve koruması ve kötü amaçlı yazılımdan koruma kontrolleri için gelişmiş ve popüler eklentilerden biri olarak kendini kanıtlamıştır. Ana Özellikler sistemler siteye yüklenen dosyaların takibi, kara liste kontrolü ve güvenlik uyarılarıdır. Sucuri, kötü amaçlı kodu uzaktan kontrol etmek için özel bir araca bile sahiptir.

Premium sürüm özel bir değere sahiptir. Kurulumdan sonra sistem otomatik olarak korumayı açar ve siteyi izler ve her türlü tehdide karşı 7/24 koruma sağlar. Sorunların zaman içindeki görünümünü takip etmek için sitede meydana gelen eylemleri izler ve kontrol eder. Sucuri'nin herhangi bir şüphesi varsa, tehdidin geldiği belirli IP'yi engeller. zaten oluyorsa kritik durumlar, eklenti uyarı gönderme yeteneğine sahiptir. Bir diğeri kullanışlı şey Bu sistemde bulunan , siteyi kötü amaçlı kodlardan temizlemeye yönelik bir hizmettir, ancak Ücretli sürüm zaten fiyata dahildir. Böylece sitenin boyutu ne olursa olsun herhangi bir ek maliyetiniz olmayacaktır.

Eklenti ayrıca, ayrıca satın alınabilen ve sitenizi daha da güvenli hale getirecek güçlü bir güvenlik duvarı eklentisine sahiptir.

Sucuri hizmetleri, CNN ve TechCrunch gibi ciddi markalar ve şirketler de dahil olmak üzere çeşitli kullanıcı kategorileri tarafından kullanılmaktadır. Bu adamlar ne yaptıklarını biliyorlar. Ek olarak, çok uzun süredir piyasadalar, bu yüzden güvenilebilirler.

1. Kötü Amaçlı Yazılımdan Koruma

Bu, istenmeyen tehditleri, virüsleri ve diğer her türlü kötü amaçlı nesneyi kontrol etmek ve kaldırmak için kullanılabilen bir WordPress eklentisidir. Eklentinin özel özellikleri, tam ve hızlandırılmış taramanın yanı sıra "tanıdık" olarak adlandırılan tehditlerin kaldırılmasıdır. otomatik mod. Tarama gerektiği gibi özelleştirilebilir. Üreticinin web sitesinde ücretsiz kayıt mevcuttur.

Siteye erişerek ve konumunuz hakkında bilgi vererek eklentiyi güncelleyen komut dosyalarıyla uğraşmak istemiyorsanız, bu seçeneğe temkinli yaklaşılmalıdır.

Bir WordPress Sitesinde Kötü Amaçlı Kod Nasıl Bulunur ve Bir WordPress Sitesinden Kötü Amaçlı Kod Nasıl Kaldırılır

1. Quttera Web Kötü Amaçlı Yazılım Tarayıcı

Bu premium eklenti, siteyi taramaya yardımcı olarak "kötü" kod enjeksiyonlarına ve çeşitli tehdit ve virüs türlerine karşı güvenilir koruma sağlar. Bu içerir harika özellikler, yani tarama ve tanıdık olmayan bulma hacker programları, sözde "kara listede" izleme durumları, Güçlü motor entegre AI zekası ile tarama yapmak, giden bağlantıları izlemek vb.

Ücretsiz sürümle, istenmeyen kod araması uygulayabilirsiniz ve "kötü" kodun temizlenmesi, kara listeden çıkarma ve üst düzey destek gibi diğer hizmetler yılda 119 ABD Doları (alan başına) ve daha fazlasına mal olur.

1. kelime çiti

Kendinizi siber tehditlerden korumak ve WordPress sitenizde hızla kötü amaçlı kod bulmak mı istiyorsunuz? O zaman premium eklentiler incelememizde bahsettiğimiz bu eklentiye daha yakından bakmalısınız.

Eklenti, "tanıdık" bilgisayar korsanlarına karşı güvenilir gerçek zamanlı koruma sağlar, iki faktörlü kimlik doğrulama, tüm kötü amaçlı ağı bloke etme ve ayrıca güvenlik sistemini atlamak ve yetkisiz erişim gerçekleştirmek için yerleşik araçları tarama yeteneği sağlar. (arka kapılar). Yukarıdaki hizmetler ücretsiz olarak sunulmaktadır, ancak yılda 99 ABD dolarından ödenmesi gereken daha gelişmiş özellikler vardır.

Bir WordPress sitesinde kötü amaçlı kod nasıl bulunur ve ortadan kaldırılır?

1. WordPress için AntiVirüs

Site için seçilen ve kullanılanları istenmeyen kodların varlığına karşı taramak için öğrenmesi ve kullanması kolay bir eklenti, armut bombardımanı kadar kolay olacaktır. Bununla birlikte, bulunan virüsler hakkında yönetici paneli aracılığıyla uyarılar alabileceksiniz. Şüpheli olayların bildirimlerini e-posta ile almak için kullanılabilen yerleşik bir günlük tarama işlevi vardır. Aşağıdaki butona tıklayarak bu eklentinin özelliklerini öğrenin.

1. Süper Güvenlik

Bu eklenti size sağlayacaktır entegre sistem Sonuçları güncellenmiş bir RSS listesiyle karşılaştıran yerleşik bir tema dosya tarayıcısıyla WordPress koruması Bilinen Sorunlar WordPress. Bu eklentinin temel görevi, trafiği tarayarak, yedekleyerek ve kontrol ederek siteyi virüslerden ve kötü niyetli saldırılardan korumaktır.

eklenti var özel panel Veritabanında değişiklik yapabileceğiniz cPanel, destek olmak veritabanları, klasörler ve yüklü WordPress ve dosya ve klasörler için izinleri ayarlayın. Ayrıca güvenlik bildirimlerine ve sunucudan istatistik alma olanağına da erişebileceksiniz. Ayrıca "beyaz" bir liste ve izleme için "Google Güvenli Tarama" işlevi için destek vardır. kötü amaçlı yazılım ve kimlik avı.

Super Security, gerçek zamanlı trafik istatistikleri aracı olan Easy Stats Pro ve yukarıdaki konumda tanıtılan virüsler ve kötü amaçlı kodlar için bir dosya ve klasör tarama aracı olan WP Antivirus ile uyumludur.

Eklenti, birçok Sucuri kullanıcısı tarafından güvenilir olarak işaretlendi. Sitenizin güvenliğini sağlamak için uygun bir çözüme ihtiyacınız varsa Süper Güvenlik'i seçmeyi düşünün.

Artık bir WordPress sitesinde kötü amaçlı kodu nasıl bulacağınızı, ondan nasıl kurtulacağınızı biliyorsunuz ve en önemlisi artık gereksinimlerinize ve hedeflerinize uygun bir çözüm seçeceksiniz. Herhangi bir sorunuz varsa, yorumlarda bize yazmayı unutmayın.

Artyom, "Web Lab of Success" proje web sitesinde şablonlar, eklentiler, kurslar ve sitenin diğer konularına adanmış çok sayıda inceleme ve makalenin yazarıdır. WordPress platformu vb. için şablon ve eklenti seçiminde uzman. Hobiler: ilginç literatür ve açık hava etkinlikleri okumak.

WordPress, bloglamadan e-ticarete kadar her şey için kullanılan en popüler içerik yönetim sistemlerinden biridir. WordPress için çok çeşitli eklentiler ve temalar vardır. Bu uzantılardan bazıları, bazı saldırganlar üzerinde çalıştıktan sonra web yöneticilerinin eline geçer.

Kendi yararına, bunlara reklam bağlantıları veya sitenizi yöneteceği bir kod bırakabilir. Birçok WordPress kullanıcıları web programlama konusunda fazla deneyiminiz yok ve böyle bir durumda nasıl davranılacağını bilmiyorsunuz.

Onlar için en çok dokuz tanesini inceledim. etkili araçlarçalışan bir sitenin veya kurulu eklentilerin kodundaki kötü niyetli değişiklikleri algılamak için.

1. Tema Orijinallik Denetleyicisi (TAC)

Theme Authenticity Checker (TAC), her alanı tarayan bir WordPress eklentisidir. yüklü tema Görünmez bağlantılar veya Base64 ile şifrelenmiş kod gibi şüpheli öğeler için.

Bu tür öğeler bulunduğunda, TAC bunları WordPress yöneticisine bildirerek, gerektiğinde bağımsız olarak analiz etmesine ve düzeltmesine olanak tanır. kaynak dosyaları konular:

2. Tarayıcıyı Kullan

Exploit Scanner tüm alanı tarar. kaynak siteniz ve veritabanı içeriğiniz WordPress verilerişüpheli inklüzyonlar için. Tıpkı TAC gibi, bu eklenti de saldırıları otomatik olarak engellemez veya sonuçlarıyla otomatik olarak ilgilenmez.

Yalnızca tespit edilen enfeksiyon belirtilerini site yöneticisine gösterir. Kötü amaçlı kodu kaldırmak istiyorsanız, bunu manuel olarak yapmanız gerekecektir:

3. Sucuri Güvenliği

Sucuri - iyi bilinen çözüm WordPress Güvenliğinde. Sucuri Security eklentisi, bir WordPress sitesine yüklenen dosyaları izler, kendi listesi bilinen tehditler kullanarak siteyi uzaktan taramanıza da olanak tanır. ücretsiz tarayıcı Sucuri SiteCheck Tarayıcı. Başına abonelik ücreti güçlü bir kurulum yaparak sitenin korumasını daha da güçlendirebilirsiniz. güvenlik duvarı Sucuri Web Sitesi Güvenlik Duvarı:

4.Kötü Amaçlı Yazılımdan Koruma

Kötü Amaçlı Yazılımdan Koruma, Truva atlarını, arka kapıları ve diğer kötü amaçlı kodları algılayıp kaldırabilen bir WordPress eklentisidir.

Tarama ve silme seçenekleri yapılandırılabilir. Bu eklenti sonra kullanılabilir ücretsiz kayıt gotmls üzerinde.

Eklenti, üreticinin web sitesine düzenli olarak erişir, kötü amaçlı yazılım tespit istatistiklerini iletir ve güncellemeleri alır. Bu nedenle, sitenize çalışmasını izleyen eklentiler yüklemek istemiyorsanız, Kötü Amaçlı Yazılımdan Koruma kullanmaktan kaçınmalısınız:

5.WP Antivirüs Site Koruması

WP Antivirus Site Protection, WordPress temaları da dahil olmak üzere siteye yüklenen tüm dosyaları tarayan bir eklentidir.

eklenti var kendi üssü imzalar Web üzerinden otomatik olarak güncellenir. Tehditleri otomatik olarak kaldırabilir, site yöneticisini şu şekilde bilgilendirebilir: e-posta Ve daha fazlası.

Eklenti kurulur ve ücretsiz çalışır, ancak birkaç tane vardır. ücretli eklentiler dikkat etmeye değer:

6. WordPress için AntiVirüs

AntiVirus for WordPress, sitenizi düzenli olarak tarayabilen ve güvenlik sorunları hakkında e-posta uyarıları gönderebilen, kullanımı kolay bir eklentidir. Eklentinin özel bir " Beyaz liste» ve diğer işlevler:

7. Quterra Web Kötü Amaçlı Yazılım Tarayıcı

Quterra'dan tarayıcı, siteyi güvenlik açıkları, enjeksiyonlar için kontrol eder üçüncü taraf kodu, virüsler, arka kapılar vb. Tarayıcının sahip olduğu ilginç fırsatlar, nasıl buluşsal tarama, dış bağlantıları algılama.

Temel tarayıcı özellikleri ücretsizdir, bazıları ise ek hizmet size yılda 60 dolara mal olacak:

8.Wordfence

eğer arıyorsan tam çözüm sitenizin güvenlik endişeleri, Wordfence'e bir göz atın.

Bu eklenti sağlar kalıcı koruma Bilinen saldırı türlerinden WordPress, iki faktörlü kimlik doğrulama, bilgisayar korsanları ve spam gönderenler tarafından kullanılan bilgisayarların ve ağların IP adreslerinin bir "kara listesi" için destek, siteyi bilinen arka kapılar için tarama.

Bu eklenti kendi içinde ücretsizdir temel sürüm, ancak aynı zamanda üreticinin mütevazı bir aylık ücret istediği premium işlevselliğe de sahiptir:

9. Vemahu

Wemahu, web sitenizin kodundaki değişiklikleri izler ve kötü amaçlı kod arar.

Kötü amaçlı yazılımın tespit edildiği veritabanı, kitle kaynak yöntemiyle doldurulur: kullanıcılar, virüslü WordPress kurulumlarının tarama sonuçlarını eklenti yazarının web sitesine göndererek kendilerini yeniler. Eklenti ayrıca e-posta raporlamayı ve diğer faydalı özellikleri de destekler:

Makalenin çevirisi " Sitenizdeki Kötü Amaçlı Kodu Algılamak için 9 WordPress Eklentisi» Güleryüzlü bir proje ekibi tarafından hazırlanmıştır.