Vyhľadajte na stránke

Overenie tém WordPress.

Hľadať

Inštalácia a nastavenie

Pravidelná kontrola stránky na prítomnosť škodlivých vírusov je nevyhnutná, čo je prvé prikázanie každého sebavedomého webmastera. Keďže vás zaujíma čistá téma Twenty Eleven, nie je pravda, že sa časom nenakazila. Takáto udalosť môže byť generovaná (a najčastejšie sa generuje) prostredníctvom tých, ktoré samotný WordPress engine primárne používa na publikovanie online.

Ako viete, či vírus stále existuje?

Všetko je celkom jednoduché - aktualizujte svoju čistú šablónu (teda) a porovnajte ju (súbor po súbore) s týmto nastavením a po rozpoznaní akýchkoľvek zmien. Nie je potrebné doslova vykonávať zarovnanie len tak, stačí náhodne prevrátiť riadok vo vašej čistej šablóne, ktorý ste videli v doplnku.

V takom prípade stlačte tlačidlo „Toto nie je vírus“ a do času overenia sa tento riadok neopraví.

A osou je zadok ďalšieho testovaného pluginu -

Využite skener Vidíte, všetko je tu veľmi zanedbané. Pre mňa bol tento výsledok šokujúci.

Ale a to nie je všetko.

Nainštaloval som teda novú tému na testovací blog a po zhliadnutí jedného nešťastného odkazu na akýsi ľudský klub v päte stránky prestali blikať a na hlavnej stránke sa objavila správa – „Nemáte právo zobraziť lati posilannya.“

Vaša osa je téma bez mačiek.

Môžete si prečítať o tých, ktorí videli takéto skvelé správy.

Vaša databáza môže tiež použiť Vicoristan na spustenie kódu obsahujúceho vírus.

Spamerské správy sa tiež často pridávajú k príspevkom alebo komentárom.

Takéto správy vyžadujú dodatočné CSS, aby správca nevyriešil prípadné chyby, inak ich vyhľadávací systém oddelí.

Samozrejme, tu prichádza na rad boj napríklad proti spamu, rovnako ako licencovanie, revízie a revízie mnohokrát.

Hacker môže ukradnúť súbory s rozšírenými obrazovými súbormi a pridať ich do kódu vašich aktívnych doplnkov.

2. Pravidelne vytvárajte záložné kópie všetkého, čo sa nachádza na stránke – databázy, obsah, panel správcu, stiahnuté súbory tretích strán vrátane.

3. Držte krok s aktualizáciami, ktoré WordPress propaguje.

Vôňa aspoň neobsahuje vírusy, aj keď funkčne už nebude opravená.

Po renovácii môžete sami vidieť všetky vírusy, ktoré môžu byť prítomné.

4. Bez ľútosti vymažte nepodstatné témy, pluginy, obrázky a súbory – toto je ďalšia záložná položka pre malvér, o ktorej si možno ani neuvedomujete.

5. Uistite sa, že ste si svoje FTP prístupy chránili heslom, prihláste sa do PhpAdmin, admin panel a choďte na miesta, kde nikto okrem vás nie je zodpovedný za prístup.

6. Pokúste sa (pretože váš domov je veľký ako obloha) nemeniť alebo nahradiť základné súbory WordPress - vývojári lepšie vedia, čo a ako to urobiť. 7. Po zistení a odstránení vírusov zmeňte všetky heslá. Myslím, že máte veľkú potrebu vytvoriť heslo so 148 znakmi v rôznych registroch a so špeciálnymi znakmi.

Ak sa nezamotáte do zložitých hesiel, môžete ich premrhať a nakoniec budete musieť obnovovať všetko, čo už nie je prijateľné.

Všetky metódy a metódy, ktoré som opísal a ktoré vám pomôžu zbaviť sa vírusov, sú absolútne neškodné, s najväčšou pravdepodobnosťou si ich spôsobíte sami a, samozrejme, neposkytujú 100% záruku, že vaša stránka bude vyčistená Viac vložiek.

Kde je stránka, tam môžu byť vírusy.

Táto jednoduchá pravda vám neumožňuje relaxovať a vyžaduje neustálu kontrolu nad „zdravím“ stránky.

WordPress stránky za to nemôžu, no vzhľadom na obľúbenosť CMS WordPress je jasné, že tieto stránky sú infikované častejšie ako stránky iných systémov.

  • Existuje veľa nástrojov na antivírusovú kontrolu webových stránok.
  • V tomto článku vám poviem o poprednom vírusovom bojovníkovi pre stránky WordPress - doplnku AntiVirus, ako nájsť a odstrániť vírus na WordPress pomocou doplnku Antivirus.
  • Čo rozumieme pod pojmom vírus na stránke?

Ak sa na stránke nachádza vírus, môže ísť o program tretej strany, ktorý vám umožňuje prevádzkovať stránku spôsobom, ktorý nie je zahrnutý v systémových programoch.

  • Keď je vírus infikovaný, používajú sa nasledovné:
  • , Uvedené na stránke;
  • Šifrované funkcie, ktoré sa používajú na stránke s doplnkami a témami;
  • Či už sú to PHP skripty a Java kódy, ktoré robia veci, ktoré nie sú pre webovú stránku viditeľné.
  • Výsledky vírusov na stránke môžu byť veľmi zavádzajúce:

Odosielanie do zdrojov tretích strán;

Automatické presmerovanie na zdroje iných ľudí; Čítanie nových informácií a duplikovanie ich publikovania v zdrojoch tretích strán; Neoprávnená reklama na stránke;

Zničenie kódu stránky a v dôsledku toho pád stránky.

Inštalácia a konfigurácia antivírusového doplnku

Pokročilý nástroj na kontrolu webových stránok na prítomnosť vírusov.

Antivírusový doplnok

. Doplnok má viac ako 90 000+ zobrazení, stále testovaný na WordPress verzii 4.6.11. Doplnok môžete nainštalovať z konzoly webovej lokality na karte Moduly → Pridať nový pomocou formulára na vyhľadávanie doplnkov podľa názvu. Inštalácia doplnku Antivirus z panela správcu Ako odstrániť vírus na WordPress pomocou doplnku Antivirus

Dôležité!


Pred prácou s pluginom.

Plugin funguje bez akýchkoľvek trikov.

cez

Nastavenie → Antivírus

alebo inak

Moduly → Antivírus → Nastavenia

Vďaka tomu, že globálne zmeny sa prepisujú počas robotického cyklu, is_page () nemôže byť modifikovaná uprostred cyklu.

Nie je to však potrebné. Ak chcete vybrať túto značku šablóny po cykle, dodatočný cyklus (používaný na odstránenie záznamov) je potrebné resetovať pomocou funkcie: wp_reset_query ()✈ 1 krát = 0,000012 s = velmi shvidko|

50 000 krát = 0,02 s =

jas svetla

|

PHP 7.0.8, WP 4.6.1

Hukovci nie sú. otočí

pravda/nepravda.

true, ktorý zobrazuje typ stránky: bežné stránky a false, ktorý zobrazuje akýkoľvek iný typ stránky.

Vikoristannya

if (is_page($page))(//code)$page

(Riadok / číslo / objekt)

ID, štítok, názov stránky, ktoré je potrebné skontrolovať.

Môžete zadať pole s ľubovoľným počtom hodnôt, aby ste zobrazili množstvo rôznych stránok na zvrátenie.

Príprava: nie

aplikujte to

#1 Funkcia v akcii

Používajú sa rôzne zadky - variácie, keď sa funkcia zmení na pravdivú (otázka):

Is_page();

// Kedykoľvek sa objaví stabilná strana.

Je dôležité vypnúť túto funkciu, ak potrebujete vykonať overovaciu prácu na webe ako v aplikácii mnohokrát.

/ * * Otočiť rovnakú stránku príspevku s podradenou stránkou * Otočiť hodnotu true alebo false * / funkcia is_subpage () (globálny príspevok $; if (is_page () && $ príspevok-> post_parent) (vrátiť $ príspevok-> post_parent;) return falošné;

Ak chcete identifikovať stránku „O lokalite“ alebo jej dcérsku stránku, vikorizujte túto stránku.

Tento zadok sa môže hodiť, ak potrebujete zmeniť všetky päty na bokoch.

Tu pridáme obrázok pre Gilku:

If (is_page ("about") || "2" == $post->post_parent) (// Táto stránka "O lokalite" alebo jej podradená stránka $ bannerimg = "about.jpg";) elseif (is_page ( " učenie ") ||" 56 "== $post->post_parent) ($bannerimg="teaching.jpg";) elseif (is_page("prijatia") ||" 15"==$post->post_parent) ($ bannerimg = "prihlasky.jpg";) else ($bannerimg = "domov.jpg"; // sme na neoznačenej strane, zobrazujeme obrázok zo zákulisia)

Ak použijete funkciu na kontrolu všetkých rovnakých vkladov, celej výplne a políčok na jednej strane výplne, funkcia sa zmení na true, inak na nepravdivú.

Je prijateľné, že máme stránku „O nás“ a má podradenú stránku „Naše služby“ a táto stránka má aj podradené stránky „Poľnohospodárstvo“ a „Spracovanie“.ID stránky „O nás“ bude odovzdané tejto funkcii a zmení sa na pravdivé, ako sa nachádza na každej z určených stránok:

/ * * Overenie podradených stránok pre všetky úrovne príspevku * $ pid = ID stránky všetkých úrovní podradených stránok, ktoré je potrebné overiť * / funkcia is_tree ($ pid) (globálny príspevok $; // už na zadaní Koniec je ukončený if (is_page ($ pid)) return true; návrat true ;)) return false;)< 2){ // Пост не разделен на страницы или это не первая страница. } else { // Это 2,3,4 ... страница разделенного поста. }

# 4 Kontrola spodnej časti stránky

Pre príspevky môžete použiť skrátený kód

Jednou z najdôležitejších fáz pri vytváraní blogu je výber dobrej šablóny.

Existuje veľa stránok, platených aj bezplatných. Tu však musíte byť opatrní, pretože je veľmi ťažké odstrániť vírusy, zlé skripty a nechcené správy priamo zo súboru. To, že je šablóna z hľadiska bezpečnosti čistá a jej dizajn, použiteľnosť a funkčnosť sú pre vás ohromujúce, však neznamená, že je všetko v poriadku.

Téma vyžaduje platný kód HTML a CSS a tiež spĺňa všetky štandardy CMS WordPress.

Zostávajúce problémy vznikajú pri platených šablónach a šablónach, ktoré sú špeciálne navrhnuté na uzatváranie zmlúv.

Vývojári enginu ho vytrvalo vyvíjajú a autori šablón ich neustále sledujú, vikorista a zastarané funkcie pri ich tvorbe.

Dnes vám ukážem 2 spôsoby, ako skontrolovať súlad vašich štandardov WordPress.

Tieto nástroje sú kontrolované, keď sú pridané do oficiálneho katalógu https://wordpress.org/themes/ Služba na kontrolu súladu šablón WordPress a Joomla s normami ThemeCheck.org je bezplatná služba, ktorá vám umožňuje skontrolovať bezpečnosť a dostupnosť šablón pre CMS WordPress a Joomla pred ich inštaláciou na stránku.

Ak ich chcete skontrolovať, stiahnite si ich archívy zo svojho počítača kliknutím na tlačidlo „Vybrať súbor“ na stránke themecheck.org. Ak si neželáte, aby sa výsledky overovania ukladali v službe a sprístupňovali ostatným klientom, začiarknite políčko „ Zabudnite na nahrané údaje po výsledkoch

Teraz stlačte tlačidlo „Odoslať“.

Pre zadok som zobral tému

Rozhranie

, Yaku stiahnutý na oficiálnych stránkach.

Hodnota služby ThemeCheck.org spočíva v tom, že ktorýkoľvek správca webu vám môže pomôcť vybrať si jasnú tému ešte pred jej inštaláciou na váš blog.

Plugin Kontrola tém

Po nainštalovaní môžete skontrolovať, či je šablóna kompatibilná so zostávajúcimi štandardmi WordPress pomocou pluginu Theme Check.

Správa na stiahnutie zostávajúcej verzie: https://wordpress.org/plugins/theme-check/

  1. Funkcionalita pluginu je podobná službe, o ktorej viem.
  2. Po štandardnej inštalácii a aktivácii nie sú potrebné žiadne úpravy.
  3. Postup overenia:
  4. Prejdite na panel správcu na bočnej strane ponuky „Externý vzhľad“ - „Kontrola témy“.

Vyberte požadovanú tému zo zoznamu, ktorý má nainštalovanú tému.

Ak nechcete odosielať informácie, začiarknite políčko „Suppress INFO“. Kliknite na tlačidlo „Skontrolovať“. Výsledky sa zobrazia na tejto stránke. Yak bachite, štandardná téma Dvadsať desať

nie je idealny, ale napr.

Dvadsaťštrnásť nie sú žiadne odpustky.

Po kontrole je možné plugin deaktivovať, alebo ešte lepšie vymazať do ďalšieho času. Višňovok.

Pred inštaláciou novej WordPress šablóny skontrolujte nielen prítomnosť správ a poškodeného kódu pomocou pluginu TAC, ale aj doplnkovej služby ThemeCheck.org alebo pluginu Theme Check, či sú v súlade s inými štandardmi CMS.

P.S.

Prvá možnosť, ktorá vás napadne, je, že vás napadli hackeri a do kódu vašej stránky vložili svoje vlastné zadné vrátka, aby ste mohli eliminovať spam, vkladať správy a iné škaredé slová.

Takže niekedy to zmizne, ale v prípade neustále aktualizovaného softvérového produktu sa vyskytujú zriedkavé problémy.

Existujú tisíce bezplatných tém pre WordPress a rôzne doplnky a už tu môže byť hrozba.

Ten vpravo, ak importujete šablónu z WordPress stránky a druhý, ak ju vidíte na ľavom webe.

Bezohľadní predajcovia môžu do svojich produktov vkladať rôzne poškodené kódy.

Ešte riskantnejšie je, že ak používate prémiové šablóny bez rizika, útočníci už nemôžu nič riskovať otvorením akejkoľvek diery v zabezpečení, cez ktorú potom môžu preniknúť a vyrobiť, čo potrebujú.

Preto je také dôležité skontrolovať, či sa na stránke wordpress nenachádzajú vírusy. Kontrola stránky wordpress na prítomnosť vírusov -> V prvom rade sa treba pri revízii stránky zblázniť, nie vírus, ale doplnok WordPress. Rýchlo môžete jednoducho naskenovať svoju stránku a zistiť podozrivé časti kódu, ktoré si získajú váš rešpekt, či už ide o tému, doplnok alebo samotné jadro Wodpress.

Poďme sa pozrieť na výber najpopulárnejších pluginov:

1.TOC

Tento veľmi jednoduchý doplnok skontroluje všetko nainštalované na vašom webe, aby zistil, či neobsahuje poškodený kód.

Doplnok detekuje prijaté správy, zašifrované dodatočným kódom na vloženie base64, a tiež zobrazuje podrobné informácie o nájdenom probléme.

Časti kódu, ktoré sú známe, väčšinou nie sú vírusy, ale môžu byť potenciálne nebezpečné, preto by ste im mali venovať pozornosť. Otvorte sa"Vonkajší pohľad" "TAC":

Skôr ako začnete skenovať, musíte aktualizovať databázu týchto podpisov.

4. Wordfence

Toto je jeden z najpopulárnejších doplnkov na ochranu WordPress a skenovanie škodlivého kódu.

Skener, ktorý dokáže odhaliť väčšinu záložiek v kóde WordPress, poskytuje trvalú ochranu pred rôznymi typmi útokov a heslom hrubej sily. Pri hľadaní doplnku nájdete možné problémy s rôznymi doplnkami a témami, ktoré naznačujú potrebu aktualizovaného WordPress. Zatvorte kartu "WPDefence" v domovskej ponuke a potom prejdite na kartu "Skenovať":

a stlačte

"Spustiť skenovanie"

Skenovanie môže trvať až hodinu, ale po dokončení dostanete podrobnú správu o zistenom probléme. 5. Antivírus Toto je ďalší jednoduchý doplnok, ktorý naskenuje šablónu vašej webovej stránky, či neobsahuje zlý kód. Nestačí, že sa naskenuje iba presná šablóna a informácie sa zobrazia v správe.

Dozviete sa všetky nebezpečné funkcie, ktoré sú v téme, a potom môžete podrobne analyzovať a identifikovať prípadné nebezpečné funkcie.

Nájdite položku

"antivírus"

v nastaveniach a potom stlačte

"Skenovať šablóny tém teraz": 6. Kontrola integrity

Je tiež dôležité skontrolovať integritu súborov WordPress, v prípade, že sa vírus už niekde dostal. Na tento účel môžete použiť doplnok Integrity Checker.

Kontroluje zmeny vo všetkých základných súboroch, zásuvných moduloch a šablónach. Na konci kontroly dostanete informácie o zmene súborov.

online služby Existuje tiež množstvo online služieb, ktoré vám umožňujú skontrolovať webovú stránku Wordpress na prítomnosť vírusov alebo skontrolovať iba šablónu.

Akcie osi od nich:

Nič nemôže byť lepšie ako manuálna kontrola.

Linux má taký úžasný nástroj grep, ktorý vám umožňuje nájsť záznam niekoľkých riadkov do priečinkov so súbormi.

  • Je príliš neskoro pochopiť, o čom budeme žartovať: eval - táto funkcia vám umožňuje konvertovať dodatočný php kód bez toho, aby vikoryst rešpektoval produkty, pretože o jednom z pluginov alebo téme vikorystu možno povedať, že vikorist túto funkciu obsahuje vírus;
  • base64_decode- šifrovacie funkcie môžu byť narušené súčasne s eval za účelom zachytenia slabého kódu, ale môžu byť zasahované aj na mierové účely, takže buďte ohľaduplní;
  • sha1- iný spôsob šifrovania škodlivého kódu;
  • gzinflate- kompresná funkcia, rovnaké ciele, spolu s eval, napríklad gzinflate (base64_decode (kód);
  • strrev- otočí riadok dozadu alebo dopredu, pretože túto možnosť možno použiť na primitívne šifrovanie;
  • vytlačiť- výstup informácií do prehliadača pomocou gzinflate alebo base64_decode nie je bezpečný;
  • file_put_contents- Samotný WordPress alebo pluginy môžu tiež vytvárať súbory v súborovom systéme, ale ak pracujete na téme, mali by ste byť opatrní a skontrolovať všetko, aby sa mohli nainštalovať vírusy;
  • file_get_contents- vo väčšine prípadov sa vikoryst používa na mierové účely alebo môžu byť vikoristované na zneužitie poškodeného kódu alebo čítanie informácií zo súborov;
  • zvlniť- ten istý príbeh;
  • fopen- otvorí súbor na zápis z akéhokoľvek dôvodu;
  • systém- funkcia vykoná príkaz v systéme Linux, či už ide o tému, doplnok alebo samotný Wordpress, s najväčšou pravdepodobnosťou ide o vírus;
  • symbolický odkaz- vytvára v systéme symbolické správy, možno sa vírus pokúša sprístupniť hlavný súborový systém zo systému;
  • kopírovať- kopíruje súbor z jedného miesta na druhé;
  • getcwd- otočí názvy aktuálneho pracovného adresára;
  • cwd- zmeniť aktuálny pracovný priečinok;
  • ini_get- odstraňuje informácie o úpravách PHP, často na mierové účely, alebo aspoň na málo;
  • error_reporting (0)- zapne zvyšok všetkých výhod;
  • window.top.location.href- funkcia javascript, ktorá sa používa na presmerovanie na iné stránky;

hacknutý

- takže o každom incidente overujeme, rapujeme, informoval nás samotný hacker.

Slovo skin môžete nahradiť nasledujúcim príkazom:

grep -R "hacknutý" /var/www/path/to/files/wordpress/wp-content/
Alebo by ste mohli vytvoriť jednoduchý skript, ktorý prečíta všetky slová naraz:
hodnoty = "base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopírovať (
eval(
systém (
vytlačiť
file_get_contents(
file_put_contents(
fopen(
hacknutý"

cd /var/www/way/to/files/wordpress/wp-content/
$ Fgrep -nr --include \ *. Php "$values" *