Αναζητούμε και αφαιρούμε κακόβουλο κώδικα στο WordPress. Πώς να αφαιρέσετε ιό ή κακόβουλο κώδικα από το WordPress

Κυκλοφόρησε ένα νέο βιβλίο, το Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make Them Fall Fall with Your Brand.

Εγγραφείτε

Ο κακόβουλος κώδικας είναι κώδικας που παρεμβαίνει στην κανονική λειτουργία ενός ιστότοπου. Μπορεί να ενσωματωθεί σε θέματα, βάσεις δεδομένων, αρχεία και πρόσθετα.


Περισσότερα βίντεο στο κανάλι μας - μάθετε το διαδικτυακό μάρκετινγκ με τη SEMANTICA

Το αποτέλεσμα του κακόβουλου κώδικα μπορεί να είναι η διαγραφή κάποιου χρήσιμου περιεχομένου ή η δημοσίευσή του σε πόρο τρίτου μέρους. Με αυτόν τον τρόπο, οι εισβολείς μπορούν να οργανώσουν κλοπή περιεχομένου. Είναι ιδιαίτερα προσβλητικό εάν ένας νεαρός πόρος με πρωτότυπα άρθρα υποβλήθηκε σε αυτόν τον αντίκτυπο. Μπορεί να έχετε την εντύπωση ότι έκλεψε περιεχόμενο από έναν πιο ανώτερο πόρο.

Επίσης, κακόβουλος κώδικας μπορεί να τοποθετήσει κρυφούς συνδέσμους σε ένα δωρεάν θέμα σε σελίδες τρίτων που είναι προσβάσιμες στις μηχανές αναζήτησης. Αυτοί οι σύνδεσμοι δεν θα είναι πάντα κακόβουλοι, αλλά το βάρος του κύριου ιστότοπου είναι εγγυημένο ότι θα υποφέρει.

Ο γενικός σκοπός όλων των κακόβουλων κωδικών είναι να διαταράξουν τη λειτουργία των ιστοσελίδων.

Εξωτερικά, ο κακόβουλος κώδικας εμφανίζεται ως ένα χαοτικό σύνολο χαρακτήρων. Στην πραγματικότητα, πίσω από αυτή την ανοησία υπάρχει ένας κρυπτογραφημένος κώδικας που περιέχει μια σειρά από εντολές.

Πώς εισέρχεται κακόβουλος κώδικας στον ιστότοπο

Υπάρχουν δύο τρόποι με τους οποίους μπορεί να μπει κακόβουλος κώδικας σε έναν ιστότοπο.

1. Λήψη αρχείων και προσθηκών από αμφίβολους και αναξιόπιστους πόρους. Τις περισσότερες φορές, κρυπτογραφημένοι σύνδεσμοι διεισδύουν στον ιστότοπο χρησιμοποιώντας αυτές τις μεθόδους. Ο ρητός κώδικας σπάνια εισέρχεται σε έναν ιστότοπο με αυτόν τον τρόπο.

2. ακολουθούμενη από διείσδυση. Αυτή η μέθοδος θεωρείται πιο επικίνδυνη, επειδή η παραβίαση μιας ιστοσελίδας καθιστά δυνατή τη μετάδοση όχι μόνο ενός «εφάπαξ» κώδικα, αλλά και ολόκληρων δομών με στοιχεία ενός κακόβουλου προγράμματος (κακόβουλο λογισμικό).

Ένας τέτοιος κώδικας είναι πολύ δύσκολο να καταστραφεί, γιατί... μπορεί να αποκατασταθεί μετά την αφαίρεση.

Έλεγχος του ιστότοπου για κακόβουλο κώδικα

Θα πρέπει να θυμόμαστε ότι αυτές οι ύπουλες δομές μπορούν να εμφανιστούν όχι μόνο στο ενεργό θέμα, αλλά και σε οποιοδήποτε αρχείο πόρων. Υπάρχουν διάφοροι τρόποι για να τα βρείτε:

  • Χειροκίνητα. Για να το κάνετε αυτό, πρέπει να συγκρίνετε τα περιεχόμενα όλων των τρεχόντων αρχείων με μη μολυσμένες εκδόσεις του αντιγράφου ασφαλείας. Οτιδήποτε διαφορετικό πρέπει να αφαιρεθεί.
  • Χρήση προσθηκών ασφαλείας. Συγκεκριμένα, το WordPress προσφέρει το πρόσθετο Wordfence Security. Έχει την επιλογή να σαρώνει αρχεία σελίδας για περιεχόμενο ξένου κώδικα.
  • Με τη βοήθεια υποστήριξης φιλοξενίας. Ο ιδιοκτήτης του ιστότοπου έχει το δικαίωμα να επικοινωνήσει μαζί του ζητώντας να σαρώσει τον πόρο με το πρόγραμμα προστασίας από ιούς. Ως αποτέλεσμα, θα παράσχουν μια αναφορά που θα δείχνει την παρουσία μολυσμένων αρχείων. Αυτά τα αρχεία μπορούν να καθαριστούν από ξένες δομές χρησιμοποιώντας ένα κανονικό πρόγραμμα επεξεργασίας κειμένου.
  • Μέσω SSH πρόσβαση στον ιστότοπο. Η ίδια η αναζήτηση πραγματοποιείται χρησιμοποιώντας τις εντολές:

find /current page directory -type f -inname "*" -exek -"eval" () \; > ./eval.log

find /current page directory -type f -inname "*" -exek-"base64" () \; > ./base64.log

find /current page directory -type f -iname "*" -exek -"file_get_contents" () \; > ./file_get_contents.log

Ως αποτέλεσμα της εκτέλεσής τους, θα ληφθούν πληροφορίες για ύποπτα αρχεία. Η λίστα αυτών των αρχείων θα γραφτεί σε ένα αρχείο καταγραφής που είναι αποθηκευμένο στον τρέχοντα κατάλογο.

  • Έλεγχος ιστότοπου για κακόβουλο κώδικα χρησιμοποιώντας τη συνάρτηση eval. Αυτή η συνάρτηση PHP εκτελεί οποιονδήποτε κώδικα, ακόμη και κρυπτογραφημένο. Ως ένα από τα ορίσματα, ο τύπος κωδικοποίησης παρέχεται στην είσοδο αυτής της συνάρτησης (συνήθως base64_decode ή str_rot13). Χάρη στη χρήση δημοφιλών κωδικοποιήσεων, ο κακόβουλος κώδικας μοιάζει με ένα σύνολο λατινικών χαρακτήρων χωρίς νόημα.

Ανοίξτε το πρόγραμμα επεξεργασίας σελίδας.

Αντιγράψτε τα περιεχόμενα του αρχείου functions.php στο πρόχειρο.

Επικολλήστε το σε οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου (σημειωματάριο).

Βρείτε την εντολή eval.

  • Πριν καταργήσετε τον κακόβουλο κώδικα, αναλύστε ποιες παραμέτρους αναμένει η συνάρτηση ως είσοδο. Επειδή Οι παράμετροι φτάνουν σε κρυπτογραφημένη μορφή και πρέπει να αποκρυπτογραφηθούν χρησιμοποιώντας αποκωδικοποιητές. Μόλις αναγνωρίσετε την παράμετρο εισόδου, μπορείτε να αποφασίσετε πού θα πάει στο κείμενο του αρχείου functions.php.
Αφαίρεση κακόβουλου κώδικα

Μόλις εντοπιστεί κακόβουλος κώδικας, πρέπει απλώς να διαγραφεί ως κανονική γραμμή σε ένα αρχείο κειμένου.

Προστασία από κακόβουλο κώδικα

Προκειμένου να αποφευχθεί η εμφάνιση κακόβουλου κώδικα στον ιστότοπο, είναι απαραίτητο να ακολουθήσετε μια σειρά προληπτικών μέτρων.

Χρησιμοποιήστε μόνο αποδεδειγμένο λογισμικό:
  • Λήψη διανομών μόνο από αξιόπιστες πηγές.
  • Εκτελέστε την ενημέρωση λογισμικού διακομιστή κατά τη διάρκεια αυτής της περιόδου.
  • Πραγματοποιήστε τακτικούς ελέγχους του συστήματος ασφαλείας του διακομιστή σας.
  • Καταργήστε τα παλιά σενάρια εντοπισμού σφαλμάτων.
Ορίστε ισχυρούς κωδικούς πρόσβασης στο λογισμικό του διακομιστή σας:
  • Επινοήστε ένα σχέδιο 12 χαρακτήρων, συμπεριλαμβανομένων αριθμών και γραμμάτων διαφορετικών περιπτώσεων.
  • Για κάθε υπηρεσία, δημιουργήστε τον δικό σας μοναδικό κωδικό πρόσβασης.
  • Αλλάζετε τους κωδικούς σας κάθε 3 μήνες.
Έλεγχος δεδομένων που εισάγονται από χρήστες:
  • Ρυθμίστε φίλτρα σήμανσης HTML στα πεδία εισαγωγής, τα περιεχόμενα των οποίων θα περιλαμβάνονται στον κώδικα της σελίδας.
  • Οργανώστε έναν έλεγχο από την πλευρά του διακομιστή των δεδομένων εισόδου για συμμόρφωση με το αποδεκτό διάστημα.
  • Χρησιμοποιήστε το WAF. Το Τείχος προστασίας εφαρμογών Ιστού είναι ένα ισχυρό εργαλείο για την προστασία του ιστότοπού σας από επιθέσεις χάκερ.
Περιορίστε τα δικαιώματα πρόσβασης στον πόρο σας.

Αποκλείστε ή περιορίστε την πρόσβαση στα εργαλεία διαχείρισης της μηχανής του ιστότοπού σας και των βάσεων δεδομένων του. Επίσης, αποκλείστε την πρόσβαση σε αρχεία διαμόρφωσης και αντίγραφα αντιγράφων ασφαλείας του κώδικα παραγωγής.

Εκείνοι οι ιστότοποι που έχουν τη δυνατότητα λήψης αρχείων χρήστη είναι πιο ευαίσθητοι σε τέτοια διείσδυση κακόβουλου κώδικα.

1. Οργανώστε προστασία από bots. Για τους σκοπούς αυτούς, πολλά CMS είναι εξοπλισμένα με ειδικά πρόσθετα.

2. Ρυθμίστε την επικύρωση της εισαγωγής χρήστη:

  • Αποτρέψτε την εισαγωγή κώδικα JavaScript μέσα στην κατασκευή t>.
  • Διατηρήστε μια λίστα με ασφαλείς ετικέτες HTML και φιλτράρετε κατασκευές που δεν περιλαμβάνονται σε αυτήν τη λίστα.
  • Αναλύστε τους συνδέσμους που στέλνουν οι χρήστες.
  • Υπάρχουν ειδικές υπηρεσίες για αυτό, για παράδειγμα Safe Browsing API. Σας επιτρέπει να ελέγχετε την ασφάλεια ενός εγγράφου κατά διεύθυνση URL.

Πώς να αποτρέψετε την τυχαία τοποθέτηση κακόβουλου κώδικα.

  • Παρακολουθήστε προσεκτικά το λογισμικό που χρησιμοποιείτε:

Λήψη βιβλιοθηκών και επεκτάσεων CMS μόνο από αξιόπιστες πηγές και κατά προτίμηση από επίσημους ιστότοπους.

Μελετήστε τον κώδικα των μη τυπικών επεκτάσεων που πρόκειται να εγκαταστήσετε στη μηχανή του ιστότοπού σας.

  • Τοποθετήστε τις διαφημίσεις σας πολύ προσεκτικά:

Δημοσιεύστε διαφημίσεις στον ιστότοπό σας που προσφέρονται μόνο από αξιόπιστους διαφημιστές.

Προσπαθήστε να δημοσιεύσετε στατικό περιεχόμενο στη σελίδα σας.

Προσοχή στα προγράμματα θυγατρικών με κρυφά μπλοκ.

Η πλατφόρμα WordPress κερδίζει όλο και μεγαλύτερη δημοτικότητα μεταξύ των bloggers λόγω της βολικής και γρήγορης διαδικασίας δημιουργίας και διαχείρισης ενός ιστότοπου.

Ξεχωριστά, θα πρέπει να σημειωθεί ότι υπάρχει ένας τεράστιος αριθμός δωρεάν προσθηκών και γραφικών στοιχείων που διατίθενται για αυτό το σύστημα. Με βάση αυτήν την πλατφόρμα, μπορείτε να δημιουργήσετε όχι μόνο ένα κανονικό blog, αλλά και ένα ολόκληρο ηλεκτρονικό κατάστημα, πύλη ειδήσεων ή διαδικτυακό κινηματογράφο.

Με βάση την τελευταία έρευνα που παρουσιάζεται στον επίσημο ιστότοπο της πλατφόρμας, μπορεί κανείς να πάρει μια ξεκάθαρη ιδέα για τους μηχανισμούς μόλυνσης, καθώς ένας ιστότοπος που έχει δημιουργηθεί στο WordPress μπορεί να χακαριστεί κυρίως μέσω προσθηκών τρίτων ή τροποποιημένων θεμάτων.

Εάν παραβιαστεί, οι περισσότεροι άπειροι διαχειριστές Ιστού τείνουν να πανικοβάλλονται και να κάνουν μη αναστρέψιμα λάθη που μπορεί να οδηγήσουν στην απώλεια ολόκληρης της βάσης δεδομένων ή των αρχείων. Σε αυτό το άρθρο θα προσπαθήσουμε να σας πούμε πώς να «θεραπεύσετε» μια τοποθεσία Web και να την επαναφέρετε στην κατάσταση στην οποία βρισκόταν πριν από την εισβολή.

Αντιγράφων ασφαλείας

Υπάρχουν δύο τρόποι δημιουργίας αντιγράφων ασφαλείας μιας τοποθεσίας Web: αντιγραφή των αρχείων πηγής της τοποθεσίας και αντιγραφή της βάσης δεδομένων. Υπάρχει ένα τυπικό εργαλείο δημιουργίας αντιγράφων ασφαλείας για το WordPress, αλλά δημιουργεί μόνο ένα αντίγραφο της βάσης δεδομένων.

Για να δημιουργήσετε αντίγραφα ασφαλείας αρχείων, μπορείτε να χρησιμοποιήσετε προσθήκες τρίτων ή να χρησιμοποιήσετε πλήρη αυτόματη δημιουργία αντιγράφων ασφαλείας, εργαλεία για τα οποία είναι συνήθως διαθέσιμα στη φιλοξενία. Η δημιουργία ενός πλήρους αντιγράφου ασφαλείας σε ένα συγκεκριμένο πρόγραμμα δεν είναι πολύ δύσκολη, αλλά αργότερα αυτή η διαδικασία μπορεί να εξοικονομήσει τα νεύρα του διαχειριστή και να εξοικονομήσει σημαντικό χρόνο. Εάν δεν μπορείτε να δημιουργήσετε μόνοι σας έναν πλήρη μηχανισμό δημιουργίας αντιγράφων ασφαλείας δεδομένων, συνιστάται ανεπιφύλακτα να επικοινωνήσετε με τον οικοδεσπότη σας για να επιλύσετε αυτό το σημαντικό ζήτημα. Οι αρχάριοι διαχειριστές Ιστού ενδέχεται να συμβουλεύονται να πραγματοποιούν μη αυτόματα αντίγραφα ασφαλείας σε τακτική βάση.

Εάν ένα αντίγραφο της τοποθεσίας και της βάσης δεδομένων είναι αποθηκευμένο σε μια μονάδα flash, τότε αυτό αποτελεί εγγύηση εκατό τοις εκατό ότι μπορείτε να επαναφέρετε εύκολα την τοποθεσία Web ανά πάσα στιγμή.

Ανάρρωση ή θεραπεία

Σχεδόν όλες οι ιστοσελίδες έχουν σχεδιαστεί για να παράγουν εισόδημα για τον ιδιοκτήτη τους. Επομένως, μια υποχρεωτική απαίτηση για έναν ιστότοπο είναι να λειτουργεί 24x7 (24 ώρες την ημέρα, 7 ημέρες την εβδομάδα) με ελάχιστες περιόδους διακοπής λειτουργίας για τεχνικές εργασίες.

Επομένως, εάν μια τοποθεσία Web έχει μολυνθεί, οι διαχειριστές προσπαθούν να επαναφέρουν πληροφορίες από αντίγραφα ασφαλείας το συντομότερο δυνατό. Επειδή όμως το πρόβλημα δεν εξαφανίζεται και ο ιστότοπος εξακολουθεί να έχει ένα «κενό» στο σύστημα ασφαλείας, θα συμβεί ένα δεύτερο hack πολύ σύντομα και δεν θα πάρει πολύ χρόνο στον εισβολέα.

Αυτή η κατάσταση θα συμβαίνει ξανά και ξανά, ειδικά για δημοφιλείς ιστότοπους, επομένως η σωστή λύση στο πρόβλημα θα ήταν να κλείσετε αμέσως την ευπάθεια. Εάν περιοριστείτε μόνο στη συνεχή αποκατάσταση του ιστότοπου, τότε μπορείτε να χάσετε όλους τους δείκτες στις μηχανές αναζήτησης και ακόμη και να πέσετε κάτω από το φίλτρο τους λόγω της εξάπλωσης κακόβουλου λογισμικού.

Πώς να εντοπίσετε κακόβουλο λογισμικό

Πώς μπορείτε να καταλάβετε εάν ένας ιστότοπος έχει παραβιαστεί και να αναγνωρίσετε τα πρώτα συμπτώματα μόλυνσης; Στην πραγματικότητα, είναι πολύ απλό, αποτυχία στατιστικών επισκεψιμότητας, ανακατευθύνσεις σε άγνωστους ιστότοπους, υπερβολική κατανάλωση κίνησης - όλα αυτά είναι σημάδια μόλυνσης και παρουσία κακόβουλων συνδέσμων που μειώνουν την αξιολόγηση του πόρου. Για να μην αναφέρουμε προφανείς καταστάσεις όταν ένα σημάδι που υποδεικνύει ότι ο ιστότοπός σας είναι "μολυσμένος" εμφανίζεται στα αποτελέσματα αναζήτησης Yandex ή Google.

Όταν επισκέπτεστε έναν μολυσμένο ιστότοπο στα προγράμματα περιήγησης Web Opera, Chrome ή Firefox, θα εμφανιστεί ένα παράθυρο προειδοποίησης σχετικά με τον μολυσμένο πόρο, καθώς αυτά τα προγράμματα περιήγησης έχουν τις δικές τους βάσεις για τον εντοπισμό μολυσμένων τοποθεσιών. Εξάλλου, το τοπικό σας πρόγραμμα προστασίας από ιούς μπορεί να προσδιορίσει ότι μια τοποθεσία Web έχει μολυνθεί όταν βλέπετε ένα μήνυμα όταν προσπαθείτε να πλοηγηθείτε μεταξύ εσωτερικών σελίδων. Μπορεί να αποδειχθεί ότι ο ιστότοπος έχει παραβιαστεί και χρησιμοποιείται για την αποστολή διαφημιστικών ανεπιθύμητων μηνυμάτων. Μπορείτε να μάθετε για αυτό όταν αρχίσουν να φτάνουν ειδοποιήσεις σχετικά με μαζικές αποστολές ανεπιθύμητης αλληλογραφίας στη διεύθυνση του οικοδεσπότη σας.

Τι πρέπει να κάνετε σε τέτοιες καταστάσεις; Αρχικά, πρέπει να προσδιορίσετε πού κρύβεται ο ιός ή ο σύνδεσμος διαφήμισης και πώς έφτασε στον ιστότοπο, καθώς τα θέματα, η βάση δεδομένων ή ο πυρήνας του ιστότοπου μπορεί να έχουν «μολυνθεί».

Ο ευκολότερος, αλλά και ο μακρύτερος τρόπος για να αναζητήσετε έναν ιό είναι να προσπαθήσετε να παρακολουθήσετε τις ημερομηνίες τροποποίησης των αρχείων. Ας πούμε ότι το μεγαλύτερο μέρος των αρχείων στους πιο σημαντικούς καταλόγους (wp-includes, wp-admin κ.λπ.) έχουν την ίδια ημερομηνία δημιουργίας, αλλά υπάρχουν ένα ή δύο αρχεία με μεταγενέστερες ημερομηνίες δημιουργίας. Ελέγξτε αυτά τα αρχεία και συγκρίνετε τα με τα αρχεία από τη διανομή WordPress. Μπορείτε επίσης να συγκρίνετε αρχεία κατά μέγεθος στο Total Commander. Το μόνο που μένει είναι να συγκρίνετε τα περιεχόμενα των ύποπτων αρχείων και να μάθετε σε τι προορίζονται τα επιπλέον τμήματα κώδικα που βρέθηκαν.

Πώς να ελέγξετε τον αποδοθέντα κώδικα HTML

Ίσως για κάποιο λόγο να μην μπορέσατε να εντοπίσετε το πρόβλημα χρησιμοποιώντας τη μέθοδο που περιγράφεται παραπάνω. Στη συνέχεια, μπορείτε να προσπαθήσετε να βρείτε την πηγή μόλυνσης με άλλο τρόπο.

Θα χρειαστεί να ανοίξετε τον "μολυσμένο" ιστότοπο σε ένα πρόγραμμα περιήγησης (κατά προτίμηση Opera ή Firefox) και να επιλέξετε "Εμφάνιση πηγαίου κώδικα τοποθεσίας" στο μενού περιβάλλοντος. Εάν γνωρίζετε HTML, μπορείτε πιθανώς να εντοπίσετε ύποπτες γραμμές. Αυτοί μπορεί να είναι άγνωστοι σύνδεσμοι σε ιστότοπους, κομμάτια «συμπιεσμένου» ή κρυπτογραφημένου (base64) κώδικα ή ένα άγνωστο τμήμα Javascript, το οποίο πιθανότατα θα είναι επίσης κρυπτογραφημένο. Μπορείτε να το προσδιορίσετε με την εντολή eval που περιλαμβάνεται στον κώδικα του τμήματος. Αυτό συνήθως σημαίνει ότι κάποιος προσπάθησε να κρύψει τον αληθινό κώδικα Javascript, κάτι που θα πρέπει να εγείρει κάποιες υποψίες. Το σχήμα 1 δείχνει ένα παράδειγμα ύποπτου κώδικα.

Ρύζι. 1 Τμήμα ύποπτου κώδικα HTML

Παρεμπιπτόντως, εάν ένας ιστότοπος χρησιμοποιεί ένα δωρεάν πρότυπο από τρίτο κατασκευαστή, τότε χρησιμοποιώντας αυτήν τη μέθοδο μπορείτε να βρείτε διαφημιστικούς συνδέσμους που έχουν ενσωματωθεί από τους συντάκτες του προτύπου. Συνήθως τέτοιοι σύνδεσμοι είναι αβλαβείς, δηλ. δεν είναι ιοί. Ωστόσο, μπορούν να επηρεάσουν αρνητικά την κατάταξη μιας τοποθεσίας Web στις μηχανές αναζήτησης και να ανακατευθύνουν την επισκεψιμότητα σε έναν πόρο τρίτου μέρους.

Όταν δεν μπορεί να εντοπιστεί κακόβουλος κώδικας σε σελίδες ιστοτόπων χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω, μπορείτε να χρησιμοποιήσετε διαδικτυακά εργαλεία τρίτων.

Για παράδειγμα, μπορείτε να εγκαταστήσετε την προσθήκη WordPress Exploit Scanner, η οποία θα ελέγχει τακτικά τον ιστότοπό σας και θα εντοπίζει κακόβουλο λογισμικό. Η προσθήκη παρέχει μια λεπτομερή αναφορά και επισημαίνει σειρές που θα πρέπει στη συνέχεια να διαγραφούν.

Επιπλέον, μπορείτε να σαρώσετε έναν ιστότοπο με τον διαδικτυακό σαρωτή Sucuri SiteCheck - αυτή η υπηρεσία είναι απολύτως δωρεάν και με χρέωση μπορείτε να παραγγείλετε μια πλήρη επεξεργασία του πόρου.

Πώς να ελέγξετε προσθήκες και θέματα για κακόβουλο κώδικα

Όσον αφορά τα θέματα, μπορείτε να παρακολουθείτε μη αυτόματα κακόβουλο κώδικα σε αυτά ή να εγκαταστήσετε το πρόσθετο TAC, το οποίο λειτουργεί με αρχεία θεμάτων, ελέγχοντάς τα για ξένους συνδέσμους και κώδικα ιών. Με αυτό το πρόσθετο μπορείτε να ελέγξετε τόσο τα ήδη εγκατεστημένα θέματα όσο και τα νέα.

Εάν εντοπίστηκε κακόβουλος κώδικας στα αρχεία του ενεργού θέματος και εγκαταστάθηκαν πρόσθετα θέματα αλλά δεν ενεργοποιήθηκαν, τότε θα πρέπει να ελέγξετε καθένα από αυτά, καθώς ο ιός μπορεί να μολύνει ορισμένα αρχεία από τον κατάλογο θεμάτων. Είναι καλύτερο να χρησιμοποιήσετε μόνο ένα θέμα και να αφαιρέσετε όλα τα ανενεργά.

Η εύρεση ιών στον κώδικα πρόσθετων δεν είναι επίσης ιδιαίτερα δύσκολη.

Θα πρέπει να απενεργοποιείτε συνεχώς τα πρόσθετα και να ελέγχετε τον κώδικα HTML που δημιουργείται. Έτσι, μπορείτε να αναγνωρίσετε ένα μολυσμένο πρόσθετο, να το αφαιρέσετε και να το εγκαταστήσετε ξανά από το αποθετήριο.

  • Καλύτεροι τρόποι για την προστασία των προσθηκών και των θεμάτων του Wordpress:
  • λήψη και εγκατάσταση θεμάτων και προσθηκών μόνο από αξιόπιστους ιστότοπους.
  • Μην χρησιμοποιείτε "χακαρισμένα" πρόσθετα και θέματα επί πληρωμή.
καταργήστε προσθήκες και θέματα που δεν χρησιμοποιούνται.

Πώς να βρείτε κακόβουλο κώδικα σε αρχεία πυρήνων WordPress

Εάν έχετε ελέγξει τις προσθήκες και τα θέματά σας, αλλά εξακολουθείτε να μην μπορείτε να προσδιορίσετε την πηγή της μόλυνσης, τότε μπορεί να βρίσκεται απευθείας στα βασικά αρχεία του WordPress. Η μόλυνση του πυρήνα μπορεί να σημαίνει ότι ένας εισβολέας απέκτησε πρόσβαση στο διαχειριστικό τμήμα του ιστότοπου μαντεύοντας ή υποκλοπώντας τον κωδικό πρόσβασης για πρόσβαση στον ιστότοπο μέσω του πρωτοκόλλου FTP.

Πρώτα απ 'όλα, σαρώστε τον υπολογιστή από τον οποίο αποκτήσατε πρόσβαση στο FTP ή στο διαχειριστικό περιβάλλον της τοποθεσίας Web για ιούς. Ο κωδικός πρόσβασης μπορεί να έχει κλαπεί από τον υπολογιστή σας χρησιμοποιώντας έναν ιό Trojan, ο οποίος μετέφερε εμπιστευτικά δεδομένα στον εισβολέα.

Συχνά, οι εισβολείς ενσωματώνουν κωδικούς ανακατεύθυνσης στο αρχείο .htaccess, κρυπτογραφημένους συνδέσμους σε κακόβουλα σενάρια που βρίσκονται σε απομακρυσμένους διακομιστές, επομένως το πρώτο πράγμα που πρέπει να κάνετε είναι να συγκρίνετε αυτό το αρχείο με το αρχικό από τη διανομή. Ιδιαίτερη προσοχή πρέπει να δοθεί σε γραμμές όπως αυτή:

RewriteCond %(HTTP_REFERER) .*yandex.* RewriteRule ^(.*)$ http://unknownsite.com/

Εάν εντοπιστούν τέτοιες γραμμές, δεν πρέπει να τις διαγράψετε αμέσως.

Η πρόληψη αυτού του τύπου απειλής είναι αρκετά απλή και δεν απαιτεί ιδιαίτερο κόστος.

  • Είναι σημαντικό να θυμάστε τους ακόλουθους κανόνες:
  • Μην αποθηκεύετε κωδικούς πρόσβασης σε διαχειριστές FTP ή σε μηνύματα ηλεκτρονικού ταχυδρομείου.
  • ενημερώνει τακτικά τον πυρήνα του WordPress.
  • ενημέρωση προσθηκών και θεμάτων.

Μην χρησιμοποιείτε απλούς κωδικούς πρόσβασης.

Είναι πολύ πιθανό να ακολουθήσατε αρχικά όλους αυτούς τους κανόνες και το θέμα δεν είναι η ευπάθεια της τοποθεσίας Web, αλλά η ανεπαρκής προστασία του ίδιου του διακομιστή στον οποίο βρίσκεται ο πόρος. Σε τέτοιες περιπτώσεις, στείλτε μια λεπτομερή περιγραφή του προβλήματος στην τεχνική υποστήριξη του παρόχου φιλοξενίας και συνεργαστείτε για να βρείτε μια λύση στο πρόβλημα.

Πώς να βρείτε κακόβουλη ένεση SQL στο WordPress

Έτσι, έχουμε ήδη εξετάσει διάφορους τρόπους μόλυνσης και απολύμανσης ενός ιστότοπου που βασίζεται στο δωρεάν CMS WordPress. Αλλά μια από τις δημοφιλείς μεθόδους διείσδυσης και hacking είναι η SQL injection (sql injection). Αυτή η μέθοδος μόλυνσης βασίζεται στη σύνταξη ενός αιτήματος βάσης δεδομένων στο οποίο ο κωδικός πρόσβασης από τη διαχειριστική διεπαφή έχει κλαπεί ή αποκτάται άλλες εμπιστευτικές πληροφορίες. Όσον αφορά το WordPress, μπορούμε να πούμε ότι τα «κενά» στο σύστημα ασφαλείας της βάσης δεδομένων και στο φιλτράρισμα ερωτημάτων που ήταν γνωστά κατά τη στιγμή της τελευταίας ενημέρωσης έχουν εξαλειφθεί.

Για να προστατευτείτε από την παραβίαση ιστοτόπων με χρήση SQL injection, θα πρέπει να επιλέξετε προσεκτικά πρόσθετα, καθώς λειτουργούν με τη βάση δεδομένων και επομένως ένας ανεπαρκώς ευσυνείδητος προγραμματιστής θα μπορούσε να αφήσει ένα κενό για τους εισβολείς. Ίσως κάποια δωρεάν πρόσθετα ενσωματώνουν σκόπιμα μια τέτοια κρυφή είσοδο. Όταν επιλέγετε ένα πρόσθετο, πρέπει να καθοδηγηθείτε όχι μόνο από τις δυνατότητές του, αλλά και από τη δημοτικότητά του, καθώς και από τον αριθμό των εγκαταστάσεων που πραγματοποιήθηκαν. Αξίζει επίσης να μελετήσετε τις κριτικές που έχουν απομείνει στη σελίδα του προγραμματιστή. Εάν έχετε την παραμικρή αμφιβολία, ή υπάρχει αρνητική κριτική σχετικά με την ασφάλεια, τότε καλύτερα να μην το ρισκάρετε και να εγκαταστήσετε ένα άλλο πρόσθετο με παρόμοια λειτουργικότητα.

Αλλά η προσθήκη WordPress Exploit Scanner που αναφέρθηκε προηγουμένως μπορεί επίσης να λειτουργήσει με τη βάση δεδομένων και σε ορισμένες περιπτώσεις μπορεί να βρει ξένες λειτουργίες ενσωματωμένες στη βάση δεδομένων. Απλώς πρέπει να το διαγράψετε χειροκίνητα χρησιμοποιώντας ειδικές εντολές SQL στο πρόγραμμα διαχείρισης βάσεων δεδομένων PHPMyAdmin. Τέτοιες ενέργειες πρέπει να εκτελούνται πολύ προσεκτικά, καθώς ένα λανθασμένο ερώτημα ή εντολή μπορεί να βλάψει τη δομή ή τα περιεχόμενα της βάσης δεδομένων. Για να μην συμβεί αυτό, θα πρέπει να φροντίσετε εκ των προτέρων τη διαδικασία δημιουργίας αντιγράφων ασφαλείας βάσης δεδομένων. Παρεμπιπτόντως, το ίδιο το Exploit Scanner μπορεί να παρέχει συστάσεις για τη διόρθωση ερωτημάτων SQL.

Πρακτικοί τρόποι για την προστασία των ιστοσελίδων WordPress

Μπορείτε να βρείτε πολλές συμβουλές στο Διαδίκτυο για το πώς να ασφαλίσετε και να προστατέψετε έναν ιστότοπο που λειτουργεί με το δωρεάν CMS WordPress. Παρακάτω είναι μια λίστα με τις πιο αποτελεσματικές συστάσεις:

  • Θα πρέπει να αλλάξετε και να μην χρησιμοποιείτε ποτέ τυπικά ονόματα για χρήστες με δικαιώματα διαχειριστή, για παράδειγμα, διαχειριστής, διαχειριστής κ.λπ.
  • είναι απαραίτητο να εγκαταστήσετε ένα captcha, το οποίο μειώνει σημαντικά τον κίνδυνο εισβολής μέσω ωμής επιβολής κωδικών πρόσβασης.
  • Για να εισέλθετε στη διαχειριστική διεπαφή, πρέπει να χρησιμοποιήσετε έναν σύνθετο αλφαριθμητικό κωδικό πρόσβασης τουλάχιστον 8-10 χαρακτήρων.
  • Ο κωδικός πρόσβασης δεν πρέπει να αποθηκεύεται σε πρόγραμμα περιήγησης Ιστού, αρχεία κειμένου κ.λπ., η αποθήκευση εκτός σύνδεσης σε ένα κομμάτι χαρτί είναι πολύ πιο αξιόπιστη.
  • Πρέπει επίσης να προστατεύσετε τον κωδικό πρόσβασης του γραμματοκιβωτίου που καθορίστηκε κατά την εγκατάσταση του WordPress.
  • να εκτελείτε τακτικά αντίγραφα ασφαλείας με μη αυτόματο τρόπο ή χρησιμοποιώντας ειδικά πρόσθετα ή προγράμματα τρίτων και τα αντίγραφα ασφαλείας που προκύπτουν πρέπει να αποθηκεύονται σε πολλά σημεία.
  • Μην εγκαθιστάτε πρόσθετα από άγνωστες πηγές, χακαρισμένα πρόσθετα επί πληρωμή και θέματα.
  • θα πρέπει να εγκαταστήσετε πρόσθετα υπεύθυνα για την ασφάλεια των αρχείων και βάσεων δεδομένων του WordPress και να ελέγχετε τακτικά την κατάσταση του ιστότοπου χρησιμοποιώντας ένα πρόγραμμα προστασίας από ιούς.
  • ενημερώστε τον πυρήνα, τα πρόσθετα και τα θέματα εγκαίρως (φροντίστε να δημιουργήσετε πλήρες αντίγραφο ασφαλείας πριν από κάθε ενημέρωση).
  • Το αρχείο admin.php θα πρέπει να μετονομαστεί για να είναι δύσκολο να αναγνωριστεί.
  • εγγράψτε τον ιστότοπό σας στο Yandex ή στην Google για να γνωρίζετε προβλήματα που σχετίζονται με την ασφάλεια και την ευρετηρίαση του ιστότοπού σας.
  • πρέπει να ελέγξετε τα δικαιώματα για τους καταλόγους και τα αρχεία WordPress: για τους καταλόγους τα δικαιώματα πρέπει να οριστούν σε 755, για όλα τα αρχεία 644, ξεχωριστά για τον κατάλογο wp-content τα δικαιώματα πρέπει να είναι 777.
  • εάν δεν υπάρχει ανάγκη εγγραφής χρηστών, τότε είναι καλύτερο να απενεργοποιήσετε πλήρως αυτή τη λειτουργία.
  • Μπορείτε επίσης να απενεργοποιήσετε τη δυνατότητα σχολιασμού και να αφήσετε μόνο τη φόρμα για σχολιασμό μέσω κοινωνικών δικτύων.
  • θα πρέπει να διαγράψετε το αρχείο readme.htm που βρίσκεται στον ριζικό κατάλογο, ο οποίος αποθηκεύει πληροφορίες σχετικά με την εγκατεστημένη έκδοση του WordPress (αυτό πρέπει να γίνεται μετά από κάθε ενημέρωση CMS).
  • Επίσης, η αναφορά της έκδοσης του WordPress που χρησιμοποιείτε θα πρέπει να αφαιρεθεί από το αρχείο functions.php προσθέτοντας τη γραμμή: remove_action("wp_head", "wp_generator");
Τι να κάνετε εάν το πρόβλημα εξακολουθεί να μην μπορεί να λυθεί;

Δεν υπάρχουν απελπιστικές καταστάσεις. Μπορεί να φαίνεται ότι έχετε δοκιμάσει απολύτως κάθε μέθοδο για να εξουδετερώσετε τον κώδικα ιών ή τους κρυφούς διαφημιστικούς συνδέσμους. Είναι πιθανό ο ιστότοπος να έχει σταματήσει να λειτουργεί λόγω ανεπιτυχούς θεραπείας από ιούς και να μην μπορείτε πλέον να τον επαναφέρετε. Μην απελπίζεστε, αλλά προσπαθήστε να επικοινωνήσετε με ειδικούς που, έναντι αμοιβής, θα σας βοηθήσουν να επαναφέρετε τον ιστότοπό σας και θα σας δώσουν συμβουλές για το πώς να βελτιώσετε την ασφάλεια και την απόδοσή του. Μπορείτε να γράψετε στην τεχνική υποστήριξη του WordPress, να βρείτε την απάντηση στο WordPress Codex ή να κάνετε μια ερώτηση στο επίσημο φόρουμ.

Εάν απαλλαγείτε από ιούς, ρυθμίσατε σωστά τα πρόσθετα που είναι υπεύθυνα για την ασφάλεια, αλλάξατε κωδικούς πρόσβασης και μετά από κάποιο χρονικό διάστημα η κατάσταση επαναλήφθηκε ξανά, τότε θα πρέπει να σκεφτείτε να αλλάξετε τον πάροχο φιλοξενίας. Πιθανότατα, οι διακομιστές στους οποίους βρίσκεται η τοποθεσία Web είναι ελάχιστα προστατευμένοι ή δεν έχουν ρυθμιστεί σωστά.

συμπέρασμα

Οι περισσότερες από τις συμβουλές που παρουσιάζονται θα παραμείνουν σχετικές για πολύ καιρό, καθώς ισχύουν όχι μόνο για το WordPress, αλλά για οποιονδήποτε ιστότοπο, ανεξάρτητα από την πλατφόρμα που χρησιμοποιείται. Το Διαδίκτυο αναπτύσσεται ραγδαία, νέες ενημερώσεις εμφανίζονται συνεχώς και νέοι ιοί γράφονται, κενά ασφαλείας στο CMS και διάφορες υπηρεσίες κλείνονται. Συνεχίστε με την εποχή, αναβαθμίζετε και ενημερώνετε τακτικά τον ιστότοπό σας και, στη συνέχεια, μπορείτε να αποφύγετε τέτοιες καταστάσεις έκτακτης ανάγκης.

Ένα από τα πιο σημαντικά βήματα κατά τη δημιουργία ενός ιστολογίου είναι η επιλογή ενός προτύπου υψηλής ποιότητας. Υπάρχουν πολλοί ιστότοποι, επί πληρωμή και δωρεάν. Ωστόσο, εδώ πρέπει να είστε προσεκτικοί, καθώς υπάρχει μεγάλη πιθανότητα να λάβετε ιούς, κακόβουλα σενάρια και κρυφούς συνδέσμους μαζί με το αρχείο.

Αλλά ακόμα κι αν το πρότυπο είναι καθαρό από άποψη ασφάλειας και είστε απόλυτα ικανοποιημένοι με τον σχεδιασμό, τη χρηστικότητα και τη λειτουργικότητά του, αυτό δεν σημαίνει ότι όλα είναι εντάξει. Το θέμα πρέπει να έχει έγκυρο κώδικα HTML και CSS και επίσης να συμμορφώνεται με όλα τα πρότυπα του WordPress CMS.

Ακόμη και τα επί πληρωμή θέματα και τα προσαρμοσμένα πρότυπα έχουν προβλήματα με το τελευταίο.

Οι προγραμματιστές μηχανών το αναπτύσσουν συνεχώς και οι συντάκτες προτύπων δεν συμβαδίζουν πάντα μαζί τους, χρησιμοποιώντας απαρχαιωμένες λειτουργίες κατά τη δημιουργία τους.

Σήμερα θα σας δείξω 2 τρόπους για να ελέγξετε τα θέματα του WordPress για συμμόρφωση με τα πρότυπα. Αυτά τα εργαλεία χρησιμοποιούνται όταν προστίθενται στον επίσημο κατάλογο https://wordpress.org/themes/

Υπηρεσία για τον έλεγχο θεμάτων WordPress και προτύπων Joomla για συμμόρφωση με τα πρότυπα

Το ThemeCheck.org είναι μια δωρεάν υπηρεσία που σας επιτρέπει να ελέγχετε την ασφάλεια και την ποιότητα των προτύπων για CMS WordPress και Joomla πριν τα εγκαταστήσετε στον ιστότοπό σας.

Για να ελέγξετε ένα θέμα, κατεβάστε το αρχείο του από τον υπολογιστή σας κάνοντας κλικ στο κουμπί "Επιλογή αρχείου" στο themecheck.org. Εάν δεν θέλετε τα αποτελέσματα σάρωσης να αποθηκευτούν στην υπηρεσία και να είναι διαθέσιμα σε άλλους χρήστες, επιλέξτε το πλαίσιο ελέγχου "Ξέχνα τα μεταφορτωμένα δεδομένα μετά τα αποτελέσματα". Τώρα κάντε κλικ στο κουμπί «Υποβολή». Για παράδειγμα, πήρα το θέμαΔιεπαφή

, το οποίο κατέβασα από την επίσημη ιστοσελίδα. 99 στα 100 – 0 κρίσιμα σφάλματα και 1 προειδοποίηση. Αυτό είναι ένα πολύ καλό αποτέλεσμα.

Συγκριτικά, το πρότυπο ιστολογίου μου έλαβε βαθμολογία 0 (14 σφάλματα και 23 προειδοποιήσεις). Νομίζω ότι για πολλούς τα αποτελέσματα δεν θα είναι πολύ διαφορετικά, ειδικά αν τα θέματα είναι ήδη ξεπερασμένα. Όλες οι σημειώσεις με επεξηγήσεις, που υποδεικνύουν τα αρχεία και τις γραμμές όπου βρέθηκαν βρίσκονται στην ίδια σελίδα παρακάτω.

Ειλικρινά, δεν κατάλαβα πολλά εκεί, θα ήταν πιο χρήσιμο για τους συγγραφείς και είναι πιο εύκολο για μένα να αλλάξω το πρότυπο παρά να διορθώσω τα πάντα. Απλώς δεν ξέρω πότε θα αποφασίσω να το κάνω αυτό.

Στην Αρχική σελίδα υπάρχει μια μεγάλη ποικιλία θεμάτων ιστού WordPress και Joomla που έχουν δοκιμαστεί προηγουμένως με δυνατότητα ταξινόμησης κατά χρόνο προσθήκης ή κατάταξης. Όταν κάνετε κλικ σε αυτά, μπορείτε να δείτε λεπτομερείς πληροφορίες και συνδέσμους προς τον ιστότοπο του συγγραφέα και τη σελίδα λήψης.

Εάν είστε προγραμματιστής και το θέμα σας είναι 100% έγκυρο, μπορείτε να ενημερώσετε τους χρήστες σχετικά με αυτό εγκαθιστώντας ένα ειδικό σήμα με βαθμολογία σε αυτό.

Η αξία της υπηρεσίας ThemeCheck.org είναι ότι οποιοσδήποτε webmaster μπορεί να τη χρησιμοποιήσει για να επιλέξει ένα θέμα υψηλής ποιότητας πριν το εγκαταστήσει στο ιστολόγιο.

Μπορείτε να ελέγξετε ένα ήδη εγκατεστημένο πρότυπο για συμβατότητα με τα πιο πρόσφατα πρότυπα του WordPress χρησιμοποιώντας την προσθήκη Έλεγχος θέματος. Σύνδεσμος για λήψη της πιο πρόσφατης έκδοσης: https://wordpress.org/plugins/theme-check/

Η λειτουργικότητα του πρόσθετου είναι παρόμοια με την υπηρεσία που περιέγραψα παραπάνω. Δεν χρειάζεται να κάνετε ρυθμίσεις μετά την τυπική εγκατάσταση και ενεργοποίηση. Διαδικασία ελέγχου:

  • Μεταβείτε στον πίνακα διαχείρισης στη σελίδα μενού "Εμφάνιση" - "Έλεγχος θέματος".
  • Επιλέξτε το επιθυμητό θέμα από την αναπτυσσόμενη λίστα εάν έχετε εγκαταστήσει πολλά.
  • Επιλέξτε το πλαίσιο ελέγχου "Suppress INFO" εάν δεν θέλετε να στείλετε πληροφορίες.
  • Κάντε κλικ στο κουμπί «Ελέγξτε το».

    • Τα αποτελέσματα θα εμφανίζονται στην ίδια σελίδα.

    Όπως μπορείτε να δείτε, το τυπικό θέμα Είκοσι δέκαΔεν είναι επίσης ιδανικό, αλλά, για παράδειγμα, Είκοσι Δεκατέσσεραδεν έχει λάθη.

    Μετά τον έλεγχο, η προσθήκη μπορεί να απενεργοποιηθεί ή ακόμα καλύτερα, να αφαιρεθεί εντελώς μέχρι την επόμενη φορά.

    Συμπέρασμα. Πριν εγκαταστήσετε ένα νέο πρότυπο WordPress, ελέγξτε το όχι μόνο για κρυφούς συνδέσμους και κακόβουλο κώδικα με την προσθήκη TAC, αλλά και με την υπηρεσία ThemeCheck.org ή την προσθήκη Έλεγχος θεμάτων για συμμόρφωση με τα πιο πρόσφατα πρότυπα CMS.

    ΥΣΤΕΡΟΓΡΑΦΟ. Πρόσφατα, κατά την περιήγηση στο TopSape Reader, είδα ένα νέο blog SEO zenpr.ru, το οποίο κατέχει την 1η θέση μεταξύ των bloggers όσον αφορά τα κλικ ανά μήνα. Λαμβάνοντας υπόψη ότι είναι κάτι παραπάνω από ένα μήνα, το αποτέλεσμα είναι άξιο σεβασμού. Το σχέδιο είναι στο στυλ του μινιμαλισμού, αν όχι για να πω ότι δεν υπάρχει καθόλου, αλλά ο συγγραφέας γράφει - θα το διαβάσετε. Όλα στο σημείο και χωρίς νερό. Ακριβώς όπως στον τίτλο του ιστολογίου - "μηδέν επιπλέον χαρακτήρες". Σας προτείνω να το διαβάσετε, θα βρείτε πολλές χρήσιμες πληροφορίες.

    Πριν καταλάβετε πώς να καθαρίσετε έναν ιστότοπο WordPress, πρέπει να καταλάβετε με τι ακριβώς θα έχουμε να κάνουμε. Με την ευρεία έννοια, η έννοια του «ιού» σημαίνει κακόβουλο λογισμικό που μπορεί να προκαλέσει κάποια ζημιά στον κάτοχο ενός πόρου Ιστού. Έτσι, σχεδόν οποιοσδήποτε κώδικας ενσωματώνεται από εισβολείς σε σενάρια μηχανών μπορεί να συμπεριληφθεί σε αυτήν την κατηγορία. Αυτοί θα μπορούσαν να είναι κρυφοί σύνδεσμοι που οδηγούν σε απαισιοδοξία στα αποτελέσματα αναζήτησης, κερκόπορτες που παρέχουν σε έναν χάκερ πρόσβαση διαχειριστή ή πολύπλοκες δομές που μετατρέπουν τον ιστότοπο σε κόμβο δικτύου ζόμπι, ακόμα και σε εξορύκτη Bitcoin. Θα μιλήσουμε για τον τρόπο αναγνώρισης και εξάλειψης ιών διαφόρων διαμετρημάτων, καθώς και για την προστασία από αυτούς.

    Πολλές από τις συμβουλές που αναφέρονται σε προηγούμενα άρθρα μπορούν να προστατεύσουν τον ιστότοπό σας από μόλυνση. Για παράδειγμα, η "μόλυνση" μπορεί να βρεθεί σε πειρατικά πρότυπα και πρόσθετα η πλήρης απόρριψη τέτοιων στοιχείων είναι ένα σημαντικό βήμα από την άποψη της ασφάλειας. Ωστόσο, υπάρχουν ορισμένες πιο συγκεκριμένες αποχρώσεις.

    1. Εγκαταστήστε ένα αξιόπιστο antivirus

    Ένα κακόβουλο πρόγραμμα μπορεί να εισαχθεί όχι μόνο από το εξωτερικό, η πηγή μόλυνσης θα μπορούσε κάλλιστα να είναι ο υπολογιστής από τον οποίο γίνεται η διαχείριση του έργου. Οι σύγχρονοι Trojans μπορούν όχι μόνο να κλέψουν τον κωδικό πρόσβασης FTP, αλλά και να κάνουν λήψη εκτελέσιμου κώδικα από μόνοι τους ή να τροποποιήσουν αρχεία CMS, πράγμα που σημαίνει ότι η ασφάλεια του πόρου Ιστού σας εξαρτάται άμεσα από την ασφάλεια του μηχανήματος εργασίας σας.

    Η αγορά πληροφορικής προσφέρει πολλά προγράμματα προστασίας από ιούς. Ωστόσο, η πιο λογική επιλογή είναι τα προϊόντα μεγάλων εταιρειών:
    ● Μεταξύ των εγχώριων προϊόντων, τις ηγετικές θέσεις καταλαμβάνουν οι προτάσεις της Kaspersky Lab και του Dr. Ιστός.
    ● Μεταξύ των ξένων εμπορικών λύσεων μπορούμε να επισημάνουμε τη σειρά Norton της Symantek Corporation και το δημοφιλές ESET NOD.
    ● Αν μιλάμε για δωρεάν επιλογές, η Avast και η Comodo είναι οι αδιαμφισβήτητοι ηγέτες εδώ.

    2. Σαρώστε τον ιστότοπο χρησιμοποιώντας διαδικτυακές υπηρεσίες

    Εάν εντοπιστεί ύποπτη δραστηριότητα (σφάλματα κινητήρα, φρένα, αναδυόμενα παράθυρα και banner τρίτων), το απλούστερο πράγμα που μπορείτε να σκεφτείτε είναι να εκτελέσετε τον πόρο μέσω ενός διαδικτυακού σαρωτή που μπορεί να προσδιορίσει το γεγονός της μόλυνσης. Ο αδιαμφισβήτητος ηγέτης εδώ είναι το VirusTotal, που βρίσκεται στη διεύθυνση virustotal.com. Για να το χρησιμοποιήσετε, απλώς μεταβείτε στην καρτέλα «Διεύθυνση URL», εισάγετε τον σύνδεσμο που σας ενδιαφέρει και κάντε κλικ στο κουμπί «Έλεγχος!».

    Μετά από κάποιο χρονικό διάστημα, το σύστημα θα εκδώσει μια αναφορά με το ακόλουθο περιεχόμενο:

    Θα πρέπει να διευκρινιστεί: Το VirusTotal δεν είναι ένα ανεξάρτητο έργο, αλλά ένα είδος συγκέντρωσης σαρωτών προστασίας από ιούς. Από αυτή την άποψη, καθίσταται δυνατός ο έλεγχος του WordPress για ιούς σε 67 συστήματα ταυτόχρονα. Ένα αναμφισβήτητο πλεονέκτημα είναι μια λεπτομερής αναφορά που παρέχει δεδομένα για όλες τις υποστηριζόμενες υπηρεσίες. Εξάλλου, τα προγράμματα προστασίας από ιούς αγαπούν πολύ να προκαλούν ψευδείς συναγερμούς, οπότε ακόμα κι αν το ποσοστό ανίχνευσης διαφέρει από το ιδανικό (για παράδειγμα, 3/64), αυτό δεν σημαίνει ότι ο πόρος έχει μολυνθεί. Εστιάστε κυρίως σε μεγάλους παίκτες (Kaspersky, McAfee, Symantec NOD32 και άλλες μικρές εταιρείες συχνά προσδιορίζουν ορισμένα τμήματα του κώδικα ως επικίνδυνα - μην το πάρετε στα σοβαρά).

    3. Χρησιμοποιήστε το Yandex.Webmaster

    Πιθανότατα έχετε παρατηρήσει ότι ορισμένοι σύνδεσμοι στα αποτελέσματα αναζήτησης παρέχονται με ένα προειδοποιητικό μήνυμα: «Ο ιστότοπος μπορεί να απειλήσει τον υπολογιστή ή την κινητή συσκευή σας». Το γεγονός είναι ότι η μηχανή αναζήτησης έχει τους δικούς της αλγόριθμους για τον εντοπισμό κακόβουλου κώδικα, ειδοποιώντας τους χρήστες για τον πιθανό κίνδυνο. Για να γνωρίζετε τι συμβαίνει και να λαμβάνετε πρώτοι ειδοποιήσεις, απλώς εγγραφείτε στην υπηρεσία Webmaster. Μπορείτε να δείτε όλες τις απαραίτητες πληροφορίες στην καρτέλα "Ασφάλεια":

    Εάν εντοπιστεί απειλή, θα εμφανίζονται εδώ πληροφορίες σχετικά με μολυσμένες σελίδες. Δυστυχώς, η επιλεκτική σάρωση του WordPress για ιούς είναι αδύνατη - το Yandex το σαρώνει ανεξάρτητα και, επιπλέον, δεν περιλαμβάνονται όλα τα ληφθέντα έγγραφα ιστού στο δείγμα, αλλά μόνο ένα μέρος τους, προσδιορίζεται τυχαία.

    4. Ελέγξτε τις Αναφορές Google

    Η πιο δημοφιλής μηχανή αναζήτησης στον κόσμο προσφέρει έναν ακόμα πιο απλό τρόπο παρακολούθησης - απλώς ακολουθήστε τον σύνδεσμο google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru και εισαγάγετε τη διεύθυνση του ιστότοπου που σας ενδιαφέρει στο κατάλληλο πεδίο. Θα λάβετε ολοκληρωμένα δεδομένα για τον πόρο και θα δείτε εάν η Google έχει παράπονα όσον αφορά τον εντοπισμό κακόβουλων σεναρίων:

    Πώς να καθαρίσετε έναν ιστότοπο WordPress από ιογενείς συνδέσμους;

    Ας περάσουμε από τις γενικές συστάσεις σε συγκεκριμένες. Ας ξεκινήσουμε με κοινές παραλλαγές κακόβουλου κώδικα - την εισαγωγή εξωτερικών διευθύνσεων URL και ανακατευθύνσεις στον πόρο ιστού-στόχου. Δυστυχώς, το μαύρο καπέλο SEO εξακολουθεί να είναι δημοφιλές, πράγμα που σημαίνει ότι οι χάκερ δεν κάθονται αδρανείς, ευτυχώς αυτή η εργασία είναι από τις πιο απλές. Ας το τακτοποιήσουμε με τη σειρά.

    1. Ανακατεύθυνση σε πόρους τρίτων

    Φανταστείτε την κατάσταση: πηγαίνετε στον δικό σας ιστότοπο, αλλά μεταφέρεστε αμέσως σε έναν άλλο κατάλογο «αναψυχής» ή σε μια σελίδα προορισμού που προσφέρει να κερδίσετε χρήματα στο Forex. Αυτό σχεδόν σίγουρα σημαίνει ότι ο πόρος Ιστού έχει παραβιαστεί και αρκετές νέες γραμμές έχουν εμφανιστεί στο .htaccess. Η θεραπεία είναι απλή: ανοίξτε το αρχείο, βρείτε οδηγίες που περιέχουν τη διεύθυνση στην οποία έγινε η ανακατεύθυνση και, στη συνέχεια, διαγράψτε τις. Έτσι, για ένα malwaresite.com υπό όρους, οι απαραίτητες κατασκευές θα μπορούσαν να είναι οι εξής:

    < IfModule mod_alias. c>Ανακατεύθυνση 301 https://site/ http://malwaresite.com/

    RewriteEngine σε RewriteBase / RewriteCond % (HTTP_HOST)! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

    RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

    Μια πιο εξελιγμένη επιλογή είναι μια μόνιμη ανακατεύθυνση γραμμένη σε PHP. Εάν κάνατε έλεγχο αλλά δεν βρήκατε κάτι ύποπτο, το πρόβλημα είναι πιθανότατα στο αρχείο index.php. Η ανακατεύθυνση εδώ γίνεται στέλνοντας τις απαραίτητες κεφαλίδες στον επισκέπτη:

    include("redirect.php"); έξοδος();

    Θυμηθείτε - τέτοια τμήματα δεν βρίσκονται στο αρχικό index.php, ώστε να μπορείτε να τα διαγράψετε όλα με ασφάλεια. Βρείτε και διαγράψτε επίσης το αρχείο που περιλαμβάνεται (στο παράδειγμά μας θα είναι το redirect.php, που βρίσκεται στον ριζικό φάκελο).

    Μια πιο πονηρή κίνηση είναι μια ανακατεύθυνση για κινητά gadget. Με την πρόσβαση στον πόρο σας από έναν προσωπικό υπολογιστή, δεν θα εντοπίσετε ποτέ το γεγονός της μόλυνσης, αλλά οι χρήστες smartphone και tablet θα εκπλαγούν δυσάρεστα όταν καταλήξουν σε άλλη σελίδα. Αυτή η ανακατεύθυνση μπορεί να υλοποιηθεί:

    1. .htaccess
    Η απλούστερη μέθοδος, η οποία μπορεί εύκολα να υπολογιστεί. Η συσκευή αναγνωρίζεται από τον παρεχόμενο παράγοντα χρήστη. Μπορεί να μοιάζει με αυτό:

    < IfModule mod_rewrite. c>RewriteEngine σε RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

    RewriteEngine στο RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

    2.PHP
    Η ανακατεύθυνση υλοποιείται στην PHP με παρόμοιο τρόπο. Η παρακάτω κατασκευή βρίσκεται στο αρχείο ευρετηρίου. Και πάλι, μην ξεχνάτε τα πανταχού παρόντα περιλαμβάνουν:

    3. JavaScript
    Εδώ ελέγχεται η ανάλυση της οθόνης εάν το πλάτος είναι 480 pixel ή λιγότερο, ο επισκέπτης ανακατευθύνεται σε μια κακόβουλη τοποθεσία. Εάν το έργο σας χρησιμοποιεί παρόμοια μέθοδο, φροντίστε να ελέγξετε αυτό το μπλοκ για αλλαγές διεύθυνσης.

    < script type= "text/javascript" >εάν (αναγνωριστικό πλάτους οθόνης.'&m=47&n'));

    Εκείνοι. Από έναν συγκεκριμένο ιστότοπο (και έναν ρωσικό, προσέξτε) επιστρέφουν περιεχόμενο που μπορεί να περιέχει οτιδήποτε! Οποιοσδήποτε αριθμός συνδέσμων, κακόβουλοι κωδικοί, τροποποιημένο κείμενο κ.λπ. Ο ίδιος ο ιστότοπος δίνει ένα σφάλμα πρόσβασης 403 όταν έχετε πρόσβαση, κάτι που δεν προκαλεί έκπληξη. Φυσικά, αφαίρεσα και αυτή την επιλογή από τη βάση δεδομένων.

    Σύμφωνα με πληροφορίες από τα θύματα, το ακριβές περιεχόμενο του άρθρου σας συνήθως επιστρέφεται με μία μόνο τροποποίηση - αντί για κουκκίδα "." ένας ανοιχτός σύνδεσμος ήταν κρυμμένος στο κείμενο! Και παρεμπιπτόντως, αυτή η επιλογή γράφεται στη βάση δεδομένων όταν εγκατασταθεί το ίδιο το πρότυπο και, στη συνέχεια, ο κώδικας που το κάνει αυτό αυτοκαταστρέφεται με επιτυχία. Και έζησα με τέτοια σκουπίδια για δύο χρόνια, και ούτε ένα antivirus ή υπηρεσία δεν εντόπισε αυτήν την απειλή για μένα όλο αυτό το διάστημα. Για να είμαι ειλικρινής, δεν παρατήρησα αν αυτό το τέχνασμα λειτούργησε ποτέ για μένα ή αν η προσθήκη ασφαλείας μου απέκλεισε αυτήν τη δυνατότητα (ή ίσως μια από τις ενημερώσεις του WordPress έκλεισε αυτήν την τρύπα), αλλά εξακολουθεί να είναι δυσάρεστο.

    Ηθική για το δωρεάν τυρί

    Πώς σας αρέσει η πολυπλοκότητα των «μεταφραστών» προτύπων μας (ή εκείνων που τα δημοσιεύουν στους καταλόγους τους); Δεν είναι για εσάς να κόψετε συνδέσμους από το υποσέλιδο) Κρίμα που δεν θυμάμαι από πού κατέβασα το πρότυπό μου, ήταν πολύ καιρό πριν, διαφορετικά σίγουρα θα είχα γράψει μερικά στοργικά. Και αν εκείνη την εποχή είχα την ίδια εμπειρία που έχω τώρα, σίγουρα δεν θα είχα χρησιμοποιήσει ένα δωρεάν πρότυπο ή, σε ακραίες περιπτώσεις, δεν θα το είχα κατεβάσει από άγνωστες πηγές!

    Είναι πιο εύκολο να αγοράσετε κάποιο επίσημο πρότυπο premium για 15-20 δολάρια και να ζήσετε ήσυχα, γνωρίζοντας ότι δεν υπάρχουν τρύπες ή κρυπτογραφημένοι σύνδεσμοι σε αυτό, και ακόμη κι αν υπάρχουν ευπάθειες, οι προγραμματιστές θα κυκλοφορήσουν σίγουρα μια ενημέρωση στην οποία αυτές οι τρύπες θα είναι κλειστό. (Παρεμπιπτόντως, ο Artem δημοσίευσε πρόσφατα ένα άρθρο όπου μιλά για premium πρότυπα και δίνει ακόμη και κωδικούς προσφοράς για βάναυσες εκπτώσεις για όσους ενδιαφέρονται)



    Προτείνουμε άλλα άρθρα
    Τι να κάνετε για να αυξήσετε την αφοσίωση στο Instagram;
    Τι να κάνετε για να αυξήσετε την αφοσίωση στο Instagram;
    Vectorization και ψηφιοποίηση σχεδίων και έργων Vectorization ράστερ εικόνων στο AutoCAD
    Vectorization και ψηφιοποίηση σχεδίων και έργων Vectorization ράστερ εικόνων στο AutoCAD
    Νέες συναρτήσεις για εργασία με συμβολοσειρές Πώς να βρείτε εμφανίσεις μιας συμβολοσειράς στο 1c
    Νέες συναρτήσεις για εργασία με συμβολοσειρές Πώς να βρείτε εμφανίσεις μιας συμβολοσειράς στο 1c