• Μη χάνετε καν τον χρόνο σας στο googlefaker.

    Το εργαλείο της Google, παρ' όλες τις αδυναμίες του, μπορεί να κάνει πράγματα που οι άλλοι δεν μπορούν, όπως να ανιχνεύσει ότι οι εικόνες σε έναν ιστότοπο εμφανίζονται σε λάθος μέγεθος. Αυτό συμβαίνει όταν μια εικόνα 1000x1000 εμφανίζεται ως μικρογραφία 100x100, συμπιεσμένη από το πρόγραμμα περιήγησης σε 100x100.

    Κυριολεκτικά τις προάλλες επισκεύασα ένα στραβό θέμα του πελάτη με αυτή την ευκαιρία. εκεί, μινιατούρες 110 × 82 εμφανίζονταν στην πλαϊνή γραμμή - αλλά οι αρχικές, πλήρους μεγέθους εικόνες ήταν γεμισμένες εκεί.

    Επιπλέον, ποιο άλλο εργαλείο θα σας δείξει ότι οι εικόνες σας δεν είναι πολύ βελτιστοποιημένες; πότε αρχείο pngμπορείτε να συμπιέσετε από 500kb σε 45kb χωρίς απώλεια ποιότητας - αυτή είναι πολύ σημαντική πληροφορία.

    Καλά, γιατί πάλι συμβουλεύεις ανοησίες;

    και τώρα δείξε μου ποιο άλλο εργαλείο μπορεί να χρησιμοποιηθεί για τον εντοπισμό τόσο προφανών κοπαδιών ιστότοπων;



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    και ούτω καθεξής.. Ελπίζω να είναι αρκετό.

    Φλέκτωρ, Εάν χρησιμοποιούσατε κανονικά εργαλεία (και δεν καταναλώνατε διαφορετικά ψεύτικα Google) - αυτές οι ερωτήσεις απλά δεν θα υπήρχαν.
    Όλα τα παραπάνω παρέχουν πληροφορίες 3 τάξεις μεγέθους υψηλότερες και πιο χρήσιμες από αυτό το ψεύτικο Google. Πραγματικά σχετικές και χρήσιμες πληροφορίες.

    Όλα τα παραπάνω παρέχουν πληροφορίες 3 τάξεις μεγέθους υψηλότερες και πιο χρήσιμες από αυτό το ψεύτικο Google. Πραγματικά σχετικές και χρήσιμες πληροφορίες.

    Δεν μου αρέσει το εργαλείο από την Google, τουλάχιστον επειδή είναι δικές του υπηρεσίεςδεν καθοδηγούνται. αλλά δείχνει τέλεια τα προφανή πράγματα όπως οι εικόνες. Λοιπόν, υπάρχει και το gzip, η προσωρινή αποθήκευση του προγράμματος περιήγησης κ.λπ. - δηλαδή το πιο προφανές.

    και προτιμώ να παρακολουθώ το Google, αφού μόνο η αξιολόγησή του είναι σημαντική. τι διαφορά έχει ποιες υπηρεσίες τρίτων θα εμφανίζουν εάν η Google εξακολουθεί να καθοδηγείται από τη δική της αξιολόγηση;

    Ελέγξτε τη δική σας, όπου οι εικόνες έχουν εισαχθεί λανθασμένα. Ποια είναι τα προβλήματα;
    Δεν κατάφερα σχεδόν να βρω κάτι παρόμοιο για να τραβήξω στιγμιότυπα οθόνης.

    γιατί μόνο η εκτίμησή του είναι σημαντική.

    Ποιός νοιάζεται? Απλά μην το λες αυτό στο Google 🙂

    Και ναι, μια εκτίμηση. Το να πάρεις 100/100 δεν είναι πρόβλημα. Αλλά για τον ιστότοπο, αυτό είναι μια καταστροφή.

    Και ναι, μια εκτίμηση. πάρε 100/100 - κανένα πρόβλημα. Αλλά για τον ιστότοπο, αυτό είναι μια καταστροφή.

    Λοιπόν, βάλατε στο Google ένα σφάλμα 503, ποιο είναι το νόημα;
    αυτό δεν είναι λύση στο πρόβλημα.

    Και ναι, οι βαθμολογίες της Google είναι σημαντικές.
    Δεν ξέρω πόσο, δεν αποκαλύπτουν τέτοιους αριθμούς - αλλά θα ήταν ανόητο να φτιάξουμε μια υπηρεσία από την οποία τίποτα δεν εξαρτάται, σωστά;

    ΥΓ Ναι, και ακόμα κι αν η Google δεν ενδιαφέρεται για τη δική της αξιολόγηση - αυτό είναι πρώτα απ 'όλα απαραίτητο για τον ίδιο τον webmaster και όχι για την Google. Εάν ο webmaster δεν έχει ενεργοποιημένο το gzip, η προσωρινή αποθήκευση του προγράμματος περιήγησης και οι εικόνες δεν έχουν το μέγεθός τους, αυτό θα πρέπει να διορθωθεί.

    και δεν χρειάζεται να διορθώσετε αυτό που η Google δεν θεωρεί σημαντικό (μιλάω για αξιολογήσεις άλλων υπηρεσιών) - απλώς Απόβληταθα υπάρχει χρόνος.

    Και ναι, οι βαθμολογίες της Google είναι σημαντικές.

    Μάθετε πώς να αναλύετε τα αποτελέσματα.

    αλλά θα ήταν ανόητο να κάνουμε μια υπηρεσία από την οποία τίποτα δεν εξαρτάται, σωστά;

    Θα σας πω ένα τρομερό μυστικό - οι υπηρεσίες Google (και όχι μόνο η Google) έχουν δημιουργηθεί εδώ και πολύ καιρό όχι για ανθρώπους. Πόσες υπηρεσίες της ίδιας Google έχουν βυθιστεί στη λήθη; Πόσο ήταν πραγματικά χρήσιμο, και στη συνέχεια εξαφανίστηκε; Οι εποχές που η Google έκανε κάτι για τους ανθρώπους έχουν περάσει πολύ καιρό. Bigdata, ναι.

    αυτό είναι πρώτα απ 'όλα απαραίτητο για τον ίδιο τον webmaster,

    Για έναν webmaster, υπάρχουν πραγματικά χρήσιμα και απαραίτητα πράγματα. Και δεν υπάρχει τίποτα για να χάνουμε χρόνο σε διαφορετικά σκουπίδια. (αν δεν το έχετε προσέξει - δείχνουν και παπαγάλοι google)

    τι μαγική δικαιολογία - μάθετε να αναλύετε το θέμα.

    εντάξει - θα σου απαντήσω κι εγώ - μάθε να αναλύεις το θέμα. όλα τα άλλα πράγματα ίσα (απολύτως οι ίδιοι παράγοντες κατάταξης - από συνδέσμους σε PF), ο πρώτος ιστότοπος στα αποτελέσματα αναζήτησης θα είναι ο ιστότοπος με την υψηλότερη βαθμολογία από την Google.

    δεν πιστεύεις; Λοιπόν, δίκιο σου.
    εξακολουθεί να μην λειτουργεί για να το δοκιμάσετε - δεν υπάρχουν ίσοι ιστότοποι.

    σε κάθε περίπτωση, δεν πειράζει - γιατί η βελτιστοποίηση δεν γίνεται τόσο για την Google, αλλά για τους δικούς σας επισκέπτες. όπως και με τις ίδιες εικόνες, όταν ο webmaster εισάγει μια εικόνα 5 Mb ως μικρογραφία.

    τι σημαίνει αυτό?

    Στη «σημασία» των Googleparrots.

    τι μαγική δικαιολογία - μάθετε να αναλύετε το θέμα.
    άμεσο επιχείρημα για όλες τις περιπτώσεις.

    Αν πεις κάτι για PS, είναι η έκδοση που είναι η μόνη αληθινή απόδειξη.

    για να το δοκιμάσετε αυτό, το ίδιο δεν θα λειτουργήσει - δεν υπάρχουν ίσοι ιστότοποι.

    Και είναι διαφορετικά; Δεν μπορείτε καν να ελέγξετε τους παπαγάλους Google σε ιστότοπους από την έκδοση; Εκεί, 50 και μάλιστα 30 είναι αρκετά στο TOP10.

    είναι μόνο ένας από τους χιλιάδες παράγοντες κατάταξης. γι' αυτό μίλησα για "ίσους" (όχι διαφορετικούς) ιστότοπους - μόνο σε αυτήν την περίπτωση μπορείτε να βεβαιωθείτε ότι τα παπαγαλάκια Google λειτουργούν.

    Το Facebook μπορεί να έχει βαθμολογία "0" για τους παπαγάλους Google - αλλά θα εξακολουθεί να είναι TOP1 για το ερώτημα "Facebook". είναι κάπως προφανές.

    Το Google PageSpeed ​​Insights έχει μόνο ένα πλεονέκτημα - μια ξεχωριστή ανάλυση αποτελεσμάτων αναζήτησης για επιτραπέζιους υπολογιστές και κινητά, διαφορετικά είναι κακό με τον ίδιο τρόπο όπως μια αιώνια δυσαρεστημένη γκρινιάρη σύζυγο)
    Είναι γεμάτο ανάλογα, τα προβλήματα του ιστότοπου διαμόρφωσης αναλύονται από πολλές υπηρεσίες,
    Δεν έδωσα επίτηδες σύνδεσμο στο Pingdom στην αρχή του θέματος, για παράδειγμα, μου αρέσει περισσότερο το Webpagetest, η διαφορά είναι μόνο στον τρόπο παρουσίασης του αποτελέσματος και στην υποκειμενική ευκολία.
    Οι κακώς συρρικνωμένες εικόνες βρίσκονται επίσης από πολλούς, η μόνη ερώτηση είναι, πετάξτε 10 παπαγάλους και δώστε τι - οι εικόνες στον ιστότοπό σας δεν είναι καθόλου βελτιστοποιημένες λόγω διαφοράς 1 byte ...
    Πάρτε το ίδιο GTMetrix, υπάρχει μια εκτίμηση για τον αλγόριθμο PageSpeed ​​και το Yslow,
    Επιπλέον, ένας ιστότοπος με 95% PageSpeed ​​μπορεί να είναι "κάτω" χωρίς βελτιστοποίηση στο Insights, αυτό είναι πραγματικά το πρόβλημά τους και το κάνουν πρόβλημα για άλλους, ειδικά για όσους δεν μπορούν να αναλύσουν το νόημα των αξιολογήσεων και των αποτελεσμάτων.
    Ο ιστότοπος είναι καλός, βελτιστοποιημένος, αλλά στο G PS I - "Ω, όλα είναι άσχημα"

    πιστεύετε πραγματικά ότι αυτοί οι ίδιοι «παπαγάλοι της Google» είναι ο πιο σημαντικός παράγοντας κατάταξης στον κόσμο;

    Νομίζω ότι είναι παπαγάλοι. Δεν παρέχουν καμία χρήσιμη πληροφορία. Και στην ταχύτητα λήψης γενικά, όχι πλάγια (τι είδους ταχύτητα σελίδας; Από το ίδιο το όνομα της υπηρεσίας - ψεύτικο). Η ταχύτητα δεν μετριέται σε παπαγάλους Google, αλλά σε bps.
    Όσο για την κατάταξη - αν οι ιστότοποι στο TOP10 έχουν 30 παπαγάλους google, τότε τι νόημα έχουν;
    Κάτι τέτοιο.

    μόνο σε αυτήν την περίπτωση μπορείτε να είστε σίγουροι ότι τα Google Parrots λειτουργούν.

    Δεν λειτουργούν οι παπαγάλοι, αλλά όλοι οι παράγοντες. Το 90% των οποίων δεν είναι σε αυτό το goofeyka, και το 90% από αυτά που υπάρχουν είναι μαλακίες.
    Το μόνο όφελος από αυτό για το lamerv είναι ότι μπορείτε να κάνετε λήψη βελτιστοποιημένων γραφικών. Αλλά μόνο γραφικά, όχι στυλ και σενάρια.

  • Το θέμα "Έλεγχος ιστότοπου για σφάλματα" είναι κλειστό για νέες απαντήσεις.

Ως μια από τις πιο δημοφιλείς πλατφόρμες, το WordPress δέχεται επίθεση από trojan κατά καιρούς, με ένεση κακόβουλος κώδικαςκαι τα λοιπά.

Υπάρχουν πολλά άρθρα σχετικά με το δημιουργήθηκε με βοηθήστε το WordPress. Περιέχουν επίσης πληροφορίες σχετικά με τον τρόπο καθαρισμού του πόρου σας από κακόβουλο λογισμικό. Αυτό το θέμα είναι τόσο σχετικό και κρίσιμο που η συνεχής συζήτησή του όχι μόνο δεν θα βλάψει, αλλά θα ωφελήσει και τους ιδιοκτήτες διαφόρων τοποθεσιών.

Οι αρχάριοι στη δημιουργία τοποθεσιών, που μόλις άρχισαν να χρησιμοποιούν διάφορα CMS για δουλειά, μάλλον δεν φοβούνται ελαφρά όταν ανακαλύπτουν ότι ο πόρος τους έχει δεχθεί επίθεση από ιούς. Προσπαθώντας να επαναφέρουν την κανονική λειτουργία των έργων, κάνουν διάφορα λάθη, τα οποία τελικά επιδεινώνουν την κατάσταση και σε ορισμένες περιπτώσεις οδηγούν σε απώλεια δεδομένων ή απαραίτητων αρχείων. Σε αυτό το άρθρο, θα σας πούμε πώς να μελετάτε τις τρέχουσες απειλές, να τις εντοπίζετε και να καθαρίζετε τον ιστότοπο από ιούς χωρίς να βλάπτετε τα δεδομένα και το περιεχόμενό σας.

Κάνω αντίγραφα ασφαλείαςτακτικά!

Πριν ξεκινήσουμε να συζητάμε για το hacking στο WordPress, είναι απαραίτητο να συζητήσουμε τα αντίγραφα ασφαλείας. Εάν χρησιμοποιείτε WordPress και σκοπεύετε να έχετε μεγάλο αριθμό επισκεπτών, απλά πρέπει να έχετε τη συνήθεια να δημιουργείτε τακτικά αντίγραφα ασφαλείας του ιστολογίου σας. Αποθηκεύστε όλο το περιεχόμενο, τις ρυθμίσεις και τις βάσεις δεδομένων για να μπορέσετε να επαναφέρετε πλήρως όλα τα αρχεία. Αυτό δεν θα πάρει πολύ χρόνο, αλλά θα βοηθήσει στην αποφυγή σοβαρών προβλημάτων στο μέλλον.

Τι είναι καλύτερο: αποκατάσταση ιστότοπου ή έγκαιρη ανίχνευση ιού;

Εάν χρησιμοποιείτε ορισμένα βοηθητικά προγράμματα για τη δημιουργία αντιγράφων ασφαλείας, για παράδειγμα, έχετε τη δυνατότητα να επαναφέρετε το έργο στην αρχική του κατάσταση. Ωστόσο, δεν νομίζω ότι είναι πολύ καλή ιδέα. Η αξιοποίηση της δημιουργίας αντιγράφων ασφαλείας χωρίς εύρεση και αφαίρεση κακόβουλου κώδικα δεν θα λύσει το πρόβλημα, ο ιστότοπός σας θα παραμείνει σε ευάλωτη κατάσταση. Ετσι ώστε καλύτερη λύσηθα βρει τον ιό, θα απαλλαγεί από αυτόν, θα επαναφέρει τον ίδιο τον ιστότοπο και στη συνέχεια θα κλείσει την ευπάθεια.

Ανίχνευση κακόβουλου λογισμικού

Το κακόβουλο λογισμικό είναι περιεχόμενο που διανέμεται με σκοπό να βλάψει ή να λάβει τα προσωπικά σας στοιχεία. Αυτός ο κακόβουλος κώδικας μπορεί να πλαστογραφηθεί ή να εισαχθεί σε στοιχεία σχεδίασης, πρόσθετα, αρχεία ή μια βάση δεδομένων. Εάν ο ιστότοπος έχει παραβιαστεί, είναι κακόβουλος λογισμικόμπορεί επίσης να μπει στους υπολογιστές των επισκεπτών, ανακατευθύνοντάς τους σε διάφορους πόρους που περιέχουν επίσης άλλους ιούς ή απλά να ανοίξει τους απαραίτητους ιστότοπους μέσω πλαισίων από τον ιστότοπό σας. Στο αυτή τη στιγμήΥπάρχουν πολλές διαφορετικές παραλλαγές hacking, τόσο οι μηχανές WordPress όσο και άλλοι ιστότοποι.

Αναζήτηση για μολυσμένες σελίδες

Μπορείτε να ξεκινήσετε την αναζήτησή σας κάνοντας περιήγηση στις σελίδες για κακόβουλο κακόβουλο κώδικα.

  • Είναι ορατό σε όλες τις σελίδες;
  • Εμφανίζεται σε συγκεκριμένες σελίδες ή δημοσιεύσεις;
  • Πού ακριβώς εμφανίζεται ο κακόβουλος κώδικας; Είναι στο υποσέλιδο, στον πίνακα περιεχομένων, κάπου στο περιεχόμενο ή στην πλαϊνή γραμμή;

Οι απαντήσεις σε αυτές τις ερωτήσεις θα σας πουν ακριβώς πού να αναζητήσετε το πρόβλημα.

Ελέγξτε τα στοιχεία σχεδίασης και τα πρόσθετα για κακόβουλο κώδικα

Τα πιο συχνά μολυσμένα αντικείμενα είναι θέματα και πρόσθετα. Μπορείτε να ξεκινήσετε την αναζήτηση για κώδικα ελέγχοντας το ενεργό θέμα (που χρησιμοποιείται αυτήν τη στιγμή) για κακόβουλο κώδικα. Εάν έχετε προσθέσει άλλα θέματα εκτός από το προεπιλεγμένο, ελέγξτε το καθένα.

κατά το πολύ με απλό τρόποΟ έλεγχος είναι να αντιγράψετε ένα αντίγραφο ασφαλείας ολόκληρου του καταλόγου θεμάτων στον τοπικό υπολογιστή και, στη συνέχεια, να διαγράψετε ολόκληρο τον φάκελο θεμάτων από τον διακομιστή σας. Στη συνέχεια, κατεβάστε το προεπιλεγμένο θέμα για το WordPress που ονομάζεται TwentyEleven από την επίσημη πηγή και ανεβάστε το στον διακομιστή. Αφού ολοκληρώσετε όλες τις διαδικασίες, ελέγξτε τον ιστότοπο - εάν ο κωδικός των εισβολέων έχει εξαφανιστεί, τότε το πρόβλημα ήταν σε ένα από τα θέματα σχεδιασμού.

Τώρα, μπορείτε να βρείτε τον κακόβουλο κώδικα στον παλιό φάκελο skins ανοίγοντας το καθένα με τη σειρά του επεξεργαστής κειμένου. Πραγματοποιώντας κύλιση στον κώδικα, μπορεί να παρατηρήσετε ένα ύποπτο τμήμα του και να το ξεφορτωθείτε. Υπάρχει επίσης μια ευκολότερη επιλογή - μπορείτε απλώς να κάνετε λήψη ενός νέου αντιγράφου του ενεργού δέρματος από τον ιστότοπο του προγραμματιστή.

Φανταστείτε ένα τέτοιο σενάριο που δεν θα μπορούσατε να βρείτε έναν ιό στα πρότυπά σας. Στη συνέχεια, το επόμενο βήμα είναι να το αναζητήσετε στα πρόσθετα που χρησιμοποιείτε. Σε αυτή την περίπτωση, η ίδια μέθοδος που χρησιμοποιείται στην περίπτωση των θεμάτων είναι κατάλληλη.

Δημιουργήστε ένα αντίγραφο ασφαλείας των προσθηκών στο τοπικός υπολογιστήςενώ τα διαγράφετε από τον διακομιστή. Στη συνέχεια, ελέγξτε τον ιστότοπό σας για κακόβουλο λογισμικό και δείτε εάν έχει εξαφανιστεί. Εάν το πρόβλημα λυθεί, τότε ήταν σε ένα από τα πρόσθετά σας. Κατεβάστε νέα αντίγραφα των πρόσθετων που έχετε και ενεργοποιήστε τα ένα προς ένα. Σε περίπτωση που ο ιός επανεμφανιστεί μετά τη λήψη και την εγκατάσταση νέων αντιγράφων, αφαιρέστε το μολυσμένο πρόσθετο από τον διακομιστή σας.

Οι καλύτεροι τρόποι για να ασφαλίσετε τα θέματα και τις προσθήκες σας είναι:

  1. Καταργήστε προσθήκες και θέματα που δεν χρησιμοποιούνται.
  2. Βεβαιωθείτε ότι έχετε κατεβάσει θέματα και προσθήκες από αξιόπιστη πηγή.
  3. Να κατεβάζετε πάντα ενημερωμένες εκδόσεις των θεμάτων και των προσθηκών που χρησιμοποιείτε.
  4. Μη χρησιμοποιημένα θέματα και πρόσθετα που έχουν ληφθεί από διάφορα torrents και ανεπίσημους ιστότοπους.

Πώς να εντοπίσετε κακόβουλο κώδικα που είναι ενσωματωμένος στο ίδιο το WordPress:

Εάν έχετε ελέγξει τα θέματα και τα πρόσθετα που χρησιμοποιείτε και η μόλυνση εξακολουθεί να υπάρχει στον ιστότοπό σας, το επόμενο βήμα είναι να ελέγξετε τα βασικά αρχεία του WordPress. Και πάλι, η μέθοδος που χρησιμοποιείται σε περιπτώσεις με θέματα και πρόσθετα θα βοηθήσει εδώ.

Πρώτα απ 'όλα, δημιουργήστε αντίγραφα ασφαλείας όλων των απαραίτητων αρχείων (για παράδειγμα, του αρχείου wp-config, του φακέλου wp-content, καθώς και των αρχείων .htaccess και .). Μετά από αυτό, διαγράψτε όλα τα αρχεία από τον διακομιστή, κατεβάστε το νέο αρχείο μηχανής και ανεβάστε το στον διακομιστή. Συμπληρώστε το αρχείο wp-config με τις απαιτούμενες πληροφορίες. Μετά από αυτό, ελέγξτε τον ιστότοπο για ιούς, εάν εξαφανιστούν, τότε το πρόβλημα ήταν στην ίδια την πύλη - τα κύρια αρχεία του κινητήρα είχαν μολυνθεί. Επαναφέρετε το απαραίτητο περιεχόμενο από ένα αντίγραφο ασφαλείας: εικόνες, διάφορα αρχεία βίντεο ή ήχου.

Πώς να προστατέψετε τα βασικά αρχεία WordPress από μόλυνση:

  1. Βεβαιωθείτε ότι τα δικαιώματα έχουν οριστεί σε 644 σε όλα τα αρχεία.
  2. Μην αλλάζετε ή μετακινείτε βασικά αρχεία.
  3. Χρησιμοποιήστε μόνο παντού σύνθετους κωδικούς πρόσβασης- σε FTP, βάση δεδομένων, WordPress κ.λπ.

Πώς να εντοπίσετε μια ευπάθεια στη βάση δεδομένων Δεδομένα WordPress:

Το επόμενο βήμα είναι να ελέγξετε τις βάσεις δεδομένων. Πρώτα απ 'όλα, βεβαιωθείτε ότι έχετε ένα αντίγραφο ασφαλείας της βάσης δεδομένων. Εάν δημιουργείτε τακτικά αντίγραφα ασφαλείας, μπορείτε να το επαναφέρετε στην αρχική του μορφή γρήγορα και χωρίς προβλήματα, αλλά το πρώτο πράγμα που πρέπει να κάνετε είναι να βεβαιωθείτε ότι η ευπάθεια βρίσκεται στη βάση δεδομένων.

Κατεβάστε και εγκαταστήστε το πρόσθετο για την εύρεση εκμεταλλεύσεων Exploit Scanner. Εκτελέστε την προσθήκη και ανιχνεύστε τον ιστότοπο. Η προσθήκη Exploit Finder θα σαρώσει τη βάση δεδομένων σας, τα αρχεία της πύλης πυρήνα, τις προσθήκες και τα skins για ύποπτο κώδικα και θα επιστρέψει τα αποτελέσματα όταν ολοκληρωθεί η σάρωση. Μόλις ολοκληρωθεί η σάρωση, θα χρειαστεί να ρίξετε μια ματιά στα αποτελέσματα. Στην αναφορά σάρωσης, θα βρείτε μεγάλο αριθμό ψευδών απειλών και προειδοποιήσεων, επομένως διαβάστε το αρχείο καταγραφής αργά και προσεκτικά. Ο σαρωτής δεν αφαιρεί τίποτα, επομένως μόλις βρείτε κακόβουλο κώδικα, θα πρέπει να τον αφαιρέσετε με μη αυτόματο τρόπο από τη βάση δεδομένων.

  • Εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας της βάσης δεδομένων σας στο παρελθόν, κάντε το ακόμα και αν ο ιστότοπός σας έχει δεχθεί επίθεση και έχει μολυνθεί.
  • Το να έχετε μια μολυσμένη βάση δεδομένων είναι σε κάθε περίπτωση καλύτερο από το να μην έχετε καθόλου αντίγραφα ασφαλείας.

Αντιγράψτε τον κώδικα με ύποπτη εμφάνιση από το αρχείο καταγραφής σάρωσης, εάν εντοπιστεί από τον σαρωτή εκμετάλλευσης και εκτελέστε το ερώτημα μέσω mysql σαν να εκτελείται κανονικά ο ιστότοπος και το ερώτημα έγινε μέσω του phpmyadmin.

Με βάση το πού εισάγεται ο ύποπτος κώδικας, όπως άρθρα, σχόλια ή οποιεσδήποτε ενότητες, θα πρέπει να τον εισαγάγετε στη βάση δεδομένων που δημιουργήθηκε πρόσφατα και να δείτε τι θα συμβεί στο τέλος. Εάν δεν υπάρχουν τόσα πολλά ύποπτα σημεία στα αποτελέσματα σάρωσης, μπορείτε να επεξεργαστείτε με ασφάλεια τα πεδία μη αυτόματα, αφαιρώντας τον περιττό κώδικα. Διαφορετικά, εάν υπάρχει πάρα πολύς ύποπτος κώδικας στη βάση δεδομένων, μπορεί να θέλετε να χρησιμοποιήσετε την επιλογή Εύρεση και αντικατάσταση, αλλά αυτή τη μέθοδοαρκετά επικίνδυνο και αν δεν είστε σίγουροι, υπάρχει κίνδυνος να χάσετε σημαντικά δεδομένα.

Εξετάσαμε όλα τα σημεία και σας τελείωσαν οι ιδέες πού να αναζητήσετε το πρόβλημα;

Νομίζω ότι οι περισσότεροι άνθρωποι μπορούν εύκολα να εντοπίσουν, να μελετήσουν και να αφαιρέσουν έναν ιό εάν ο ιστότοπός τους υποστεί επίθεση και μολυνθεί. Ωστόσο, η ανίχνευση ενός ιού σε ορισμένες περιπτώσεις μπορεί να είναι αρκετά δύσκολη. Σε περίπτωση που έχετε δοκιμάσει όλες τις παραπάνω μεθόδους και εξακολουθείτε να μην μπορείτε να βρείτε ποιο ακριβώς είναι το πρόβλημα, μπορείτε πάντα να απευθυνθείτε σε ειδικούς ασφαλείας του WordPress - οι οποίοι μπορούν εύκολα να καθαρίσουν τον ιστότοπό σας από ιούς έναντι χρέωσης.

Εύρεση του κατάλληλου ειδικού ασφαλείας για προϊόντα WordPress

Υπάρχουν πολλοί ιστότοποι ελεύθερου επαγγελματία όπου μπορείτε να προσφέρετε μια ανταμοιβή για να βοηθήσετε στην επίλυση ενός προβλήματος. Πριν την τελική επιλογή ενός υποψηφίου, προσέξτε τις κριτικές και τα βραβεία που έχει λάβει και επιλέξτε τον πιο έμπειρο και ικανό. Μπορείτε επίσης να δημοσιεύσετε προσφορές σε δημοφιλή φόρουμ SEO ή ανταλλαγές ανεξάρτητων επαγγελματιών. Φροντίστε να βεβαιωθείτε ότι το άτομο που προσλαμβάνετε έχει καλή φήμη, αναφορές και επαγγελματική εμπειρία.

συμπέρασμα

Οι ιστότοποι WordPress είναι όσο το δυνατόν πιο ασφαλείς. Ως κάτοχος ιστότοπου, είναι δική σας ευθύνη να παρακολουθείτε την κατάσταση του ιστότοπου, να χρησιμοποιείτε τις πιο ενημερωμένες μεθόδους για προστασία από πιθανές απειλές. Χρησιμοποιήστε σύνθετους κωδικούς πρόσβασης, ελέγξτε τακτικά τα δικαιώματα πρόσβασης και δημιουργήστε αντίγραφα ασφαλείας, καθαρίστε τον ιστότοπο από περιττές πληροφορίες εγκαίρως.

Στο Διαδίκτυο, μπορείτε εύκολα να βρείτε μεγάλο ποσόμια ποικιλία πόρων με διάφορα πρότυπα και θέματα για wordpress, στις περισσότερες περιπτώσεις είναι δωρεάν και συχνά μπορείτε να βρείτε διάφορους ιούς και άλλους δυσάρεστους κώδικα σε αυτούς που θα επηρεάσουν άσχημα το seo σας και αυτό μπορεί επίσης να γίνει σοβαρή απειλή για τον ιστότοπό σας. Το πρότυπο που θα επιλέξετε μπορεί επίσης να περιέχει τον κώδικα διαφημιστικών συνδέσμων από διάφορα ανταλλακτήρια και δεν θα το ξέρετε μέχρι να ελέγξετε το πρότυπό σας για ιούς και άλλα σκουπίδια, επειδή οι περισσότεροι από τους κακόβουλους συνδέσμους θα κωδικοποιηθούν και δεν θα προσδιορίστε με το μάτι πού ακριβώς βρίσκεται αυτός ο κωδικός.

Συνήθως ένας τέτοιος αριστερός κώδικας εγκαθίσταται στα αρχεία index.php, footer.php, αλλά δεν πρέπει να τα συγχέετε με κανονικούς συνδέσμους, όταν ο συγγραφέας του θέματος τα αφήνει ανοιχτά και είναι ορατοί κατά την προβολή του θέματος, δεν βλάπτουν κανέναν , μπορείτε απλά να τα διαγράψετε ή να τα αφήσετε, είναι στο χέρι σας να αποφασίσετε. Το μόνο που θα χρειαστεί να κάνετε είναι να τα κλείσετε από την ευρετηρίαση για να μην τραβήξετε ξανά την προσοχή των μηχανών αναζήτησης, καθώς οι σύνδεσμοι πλέον τιμωρούνται πολύ αυστηρά και μειώνονται στα αποτελέσματα αναζήτησης, ειδικά εάν έχετε έναν νεανικό ιστότοπο.

Εάν είστε ήδη πιο έμπειρος webmaster και καταλαβαίνετε βασικά στοιχεία htmlκαι php, τότε φροντίστε να ελέγξετε τα κύρια αρχεία αφού επιλέξετε και εγκαταστήσετε το πρότυπό σας στον ιστότοπο, γι 'αυτό χρησιμοποιούν συνήθως το πρόγραμμα "σημειωματάριο", υπάρχουν φορές που απλώς εισάγουν ανοιχτούς συνδέσμους εκεί, οι οποίοι επίσης δεν χρειάζονται απολύτως τον ιστότοπό σας και πρέπει να ακολουθηθούν διαγράψτε. Στη συνέχεια, θα πρέπει να ελέγξετε το θέμα σας με ένα τόσο υπέροχο πρόσθετο όπως το TAC (Theme Authenticity Checker) η λειτουργία του είναι να αναζητά κακόβουλους συνδέσμους και επικίνδυνο κώδικα, επιπλέον, εάν βρείτε έναν τέτοιο σύνδεσμο ή κωδικό, τότε αυτό το πρόσθετο θα αυτόματη λειτουργίαθα σας δείξει αυτόν τον κωδικό για να μπορείτε να τον βρείτε και να τον αφαιρέσετε εύκολα.

Ελέγξτε και αφαιρέστε τον κακόβουλο κώδικα χρησιμοποιώντας την προσθήκη tac

Για να ξεκινήσετε, εγκαταστήστε το στον ιστότοπό σας, για να το κάνετε αυτό, ανοίξτε το μενού "προσθήκες-προσθήκη νέου", πληκτρολογήστε το όνομα και κάντε κλικ στην εγκατάσταση. Κάντε κλικ στο activate και η εγκατάσταση θα ολοκληρωθεί. Στη συνέχεια, μεταβείτε στο μενού "appearance-TAC"

Μετά από αυτό, θα δείτε όλα τα θέματα σας και το πρόσθετο θα σας δώσει πληροφορίες εάν τα πρότυπά σας έχουν διάφορα ή όχι κακόβουλους ιούςή έναν κρυπτογραφημένο κωδικό, εάν όλα είναι εντάξει, θα δείτε την επιγραφή "Theme OK", που σημαίνει ότι το πρόσθετο δεν βρήκε κάτι σοβαρό. Όπως μπορείτε να δείτε από το στιγμιότυπο, το θέμα αποδείχθηκε απολύτως καθαρό και δεν υπάρχουν καν απλοί στατικοί σύνδεσμοι σε αυτό.

Εάν το πρότυπό σας περιέχει στατικούς συνδέσμους, τότε μπορείτε να τους δείτε. Για να το κάνετε αυτό, κάντε κλικ στο "Λεπτομέρειες" και θα δείτε τον κωδικό του συνδέσμου.

Αυτός είναι ο τρόπος με τον οποίο ελέγχονται τα πρότυπά σας για ιούς, όπως μπορείτε να δείτε από το παραπάνω παράδειγμα, τα θέματα αποδείχθηκαν χωρίς επιπλέον κωδικούς, εάν εμφανιστεί κακόβουλος κώδικας στο πρότυπό σας, θα δείτε μια κόκκινη επιγραφή, μετά από αυτό θα χρειαστεί να περάσει από όλα τα κακόβουλα αρχεία και να αφαιρέσει εντελώς τον κώδικα που εξάγεται από το πρόσθετο.

Είναι πολύ σημαντικό να κατεβάζετε μόνο θέματα από επίσημους ιστότοπους, ένα από αυτά τα wordpress.org εκεί θα βρείτε υψηλής ποιότητας και καθαρά πρότυπα για τους ιστότοπούς σας για οποιοδήποτε θέμα. Επίσης, θυμηθείτε να διατηρείτε το θέμα σας ενημερωμένο και να ελέγχετε τον κώδικα από καιρό σε καιρό.

Συχνά οι χρήστες μας ρωτούν αν υπάρχει τρόπος να ελέγξουν τον ιστότοπό τους στο WordPress για δυνητικά επικίνδυνο κώδικα. Η απάντηση σε αυτή την ερώτηση είναι: ΝΑΙ, ΝΑΙ και πάλι ΝΑΙ. Υπάρχουν και επί πληρωμή και δωρεάν εργαλείαγια να σαρώσετε τον ιστότοπό σας WordPress για δυνητικά επικίνδυνο ή ανεπιθύμητο κώδικα. Είναι πάντα καλή ιδέα να κάνετε τακτικούς ελέγχους στον ιστότοπό σας σαρώνοντας για κακόβουλο κώδικα. Σε αυτό το άρθρο, θα σας δείξουμε αρκετούς τρόπους για να σαρώσετε τον ιστότοπό σας WordPress για δυνητικά επικίνδυνο κώδικα.

Έλεγχος αυθεντικότητας θέματος (TAC)

Το Theme Authenticity Checker είναι μια δωρεάν προσθήκη που θα ελέγξει όλα σας Θέματα WordPressγια δυνητικά επικίνδυνο ή ανεπιθύμητο κωδικό.

Συχνά οι χάκερ στοχεύουν να χακάρουν θέματα για να εισάγουν συνδέσμους σε αυτά, επομένως ένα πρόσθετο είναι ένας πολύ καλός τρόπος για να τα ελέγξετε.

Exploit Scanner

Exploit Scanner - άλλο ένα δωρεάν WordPress plugin, το οποίο είναι πιο ισχυρό από το Theme Authenticity Checker καθώς σας επιτρέπει να αναζητήσετε όλα τα αρχεία και τη βάση δεδομένων της εγκατάστασης του WordPress για κακόβουλο κώδικα. Αναζητά υπογραφές που ταιριάζουν με κακόβουλο κώδικα και τις εντοπίζει.
Σημείωση: ένας συγκεκριμένος αριθμός ψευδώς θετικών είναι πιθανοί, επομένως είναι απαραίτητο να κατανοήσετε τι κάνετε και να προσδιορίσετε εάν πρόκειται πραγματικά για κακόβουλο λογισμικό ή αν όλα είναι εντάξει.

Sucuri

Το Sucuri είναι ένα από τα ΠΙΟ ΠΟΛΥ καλύτερους σαρωτέςασφάλεια για το WordPress γενικά. Έχουν έναν απλό δωρεάν σαρωτή ιστότοπου που ελέγχει τον πόρο σας για να δει αν όλα είναι εντάξει με αυτόν. Ωστόσο, η πληρωμένη έκδοση είναι πολύ ανώτερη από τη δωρεάν έκδοση ως προς τις δυνατότητές της. Με λίγα λόγια, αφού εγκαταστήσετε το Sucuri, παρακολουθεί αυτόματα τον ιστότοπό σας 24 ώρες την ημέρα, 7 ημέρες την εβδομάδα για κακόβουλα σενάρια. Ελέγχει τη δραστηριότητα σε ολόκληρο τον ιστότοπο για να σας ενημερώσει εγκαίρως εάν κάτι πάει στραβά. Αν κάτι φαίνεται ύποπτο, η Sucuri μπλοκάρει την IP. Το πρόσθετο σάς στέλνει επίσης μια ειδοποίηση εάν ξεκινήσει οποιαδήποτε ύποπτη δραστηριότητα στον ιστότοπο. Και τέλος, το πρόσθετο προσφέρει εκκαθάριση κακόβουλου λογισμικού και αυτή η υπηρεσία περιλαμβάνεται στην τιμή της υπηρεσίας (ανεξάρτητα από το αν ο ιστότοπός σας είναι μεγάλος ή μικρός).

Για τα έργα μας, επιλέξαμε ένα σχέδιο για 5 τοποθεσίες, το οποίο κοστίζει περίπου $3 ανά τοποθεσία ανά μήνα. Είναι λογικό να πληρώνετε 3 $ το μήνα και να μην ανησυχείτε για την ασφάλεια του ιστότοπου.

Παρεμπιπτόντως, η υπηρεσία δεν είναι μόνο για αρχάριους. Μεγάλοι εκδότες όπως το CNN, το USAToday, το PC World, το TechCrunch, το TheNextWeb και άλλοι χρησιμοποιούν το Sucuri. Αυτοί οι τύποι ξέρουν τι κάνουν και γι' αυτό οι άνθρωποι τους εμπιστεύονται τους ιστότοπούς τους.

Για όλες τις ερωτήσεις και σχόλια, γράψτε στα σχόλια παρακάτω.

Μην ξεχάσετε, αν είναι δυνατόν, να βαθμολογήσετε τις αγαπημένες σας συμμετοχές με τον αριθμό των αστεριών κατά την κρίση σας.

Προτού καταλάβετε πώς να καθαρίσετε έναν ιστότοπο WordPress, πρέπει να καταλάβετε με τι πραγματικά θα έχουμε να κάνουμε. Με την ευρεία έννοια, ο όρος «ιός» αναφέρεται σε κακόβουλο λογισμικό που μπορεί να προκαλέσει κάποιου είδους ζημιά στον κάτοχο ενός πόρου Ιστού. Έτσι, σχεδόν οποιοσδήποτε κώδικας ενσωματώνεται από εισβολείς σε σενάρια μηχανών μπορεί να συμπεριληφθεί σε αυτήν την κατηγορία. Αυτοί μπορεί να είναι κρυφοί σύνδεσμοι που οδηγούν σε απαισιοδοξία Αποτελέσματα αναζήτησης, backdoors που παρέχουν σε έναν χάκερ πρόσβαση διαχειριστή ή πολύπλοκες δομές που μετατρέπουν τον ιστότοπο σε κόμβο δικτύου ζόμπι, ακόμη και σε εξορύκτη bitcoin. Θα μιλήσουμε για τον τρόπο αναγνώρισης και εξάλειψης ιών διαφόρων διαμετρημάτων, καθώς και για την προστασία από αυτούς.

Πολλές από τις συμβουλές που αναφέρονται σε προηγούμενα άρθρα μπορούν να προστατεύσουν τον ιστότοπο από μόλυνση. Για παράδειγμα, η "μόλυνση" μπορεί να βρεθεί σε πειρατικά πρότυπα και πρόσθετα, η πλήρης απόρριψη τέτοιων στοιχείων είναι ένα σημαντικό βήμα όσον αφορά την ασφάλεια. Ωστόσο, υπάρχουν ορισμένες πιο συγκεκριμένες αποχρώσεις.

1. Εγκαταστήστε ένα αξιόπιστο antivirus

Ένα κακόβουλο πρόγραμμα μπορεί να εισαχθεί όχι μόνο από το εξωτερικό - ο υπολογιστής από τον οποίο γίνεται η διαχείριση του έργου μπορεί να είναι η πηγή μόλυνσης. Οι σύγχρονοι Trojans μπορούν όχι μόνο να κλέψουν τον κωδικό πρόσβασης FTP, αλλά και να κατεβάσουν τον εκτελέσιμο κώδικα από μόνοι τους ή να τροποποιήσουν αρχεία CMS, πράγμα που σημαίνει ότι η ασφάλεια του πόρου Ιστού σας εξαρτάται άμεσα από την ασφάλεια του μηχανήματος εργασίας σας.

Η αγορά πληροφορικής προσφέρει πολλά προγράμματα προστασίας από ιούς. Ωστόσο, τα περισσότερα έξυπνη επιλογή- προϊόντα μεγάλων εταιρειών:
● Μεταξύ των εγχώριων προϊόντων, τις ηγετικές θέσεις καταλαμβάνουν οι προτάσεις της Kaspersky Lab και του Dr. Ιστός.
● Μεταξύ των ξένων εμπορικών λύσεων, μπορεί κανείς να ξεχωρίσει τη σειρά Norton της Symantek Corporation και τη δημοφιλή ESET NOD.
● Μιλώντας για δωρεάν επιλογές, τότε η Avast και η Comodo προηγούνται άνευ όρων.

2. Σαρώστε τον ιστότοπο χρησιμοποιώντας διαδικτυακές υπηρεσίες

Εάν εντοπιστεί ύποπτη δραστηριότητα (σφάλματα κινητήρα, φρένα, αναδυόμενα παράθυρα και banner τρίτων), το απλούστερο πράγμα που μπορείτε να σκεφτείτε είναι να εκτελέσετε τον πόρο μέσω ενός διαδικτυακού σαρωτή που μπορεί να προσδιορίσει το γεγονός της μόλυνσης. Ο αδιαμφισβήτητος ηγέτης εδώ είναι το VirusTotal, που βρίσκεται στη διεύθυνση virustotal.com. Για να το χρησιμοποιήσετε, απλώς μεταβείτε στην καρτέλα "URL-address", εισάγετε τον σύνδεσμο που σας ενδιαφέρει και κάντε κλικ στο "Έλεγχος!"

Μετά από λίγο, το σύστημα θα εκδώσει μια αναφορά με το ακόλουθο περιεχόμενο:

Θα πρέπει να διευκρινιστεί: Το VirusTotal δεν είναι ένα ανεξάρτητο έργο, αλλά ένα είδος συγκέντρωσης σαρωτές ιών. Από αυτή την άποψη, καθίσταται δυνατός ο έλεγχος του WordPress για ιούς ταυτόχρονα σε 67 συστήματα. Το αναμφισβήτητο πλεονέκτημα είναι μια λεπτομερής αναφορά, η οποία παρέχει δεδομένα για όλες τις υποστηριζόμενες υπηρεσίες. Εξάλλου, τα προγράμματα προστασίας από ιούς αγαπούν πολύ να ηχούν έναν ψευδή συναγερμό, οπότε ακόμα κι αν το ποσοστό ανίχνευσης διαφέρει από το ιδανικό (για παράδειγμα, 3/64), αυτό δεν σημαίνει ότι ο πόρος έχει μολυνθεί. Εστιάστε, πρώτα απ 'όλα, σε μεγάλους παίκτες (Kaspersky, McAfee, Symantec NOD32 και άλλοι), τα μικρά γραφεία συχνά ορίζουν ορισμένες ενότητες του κώδικα ως επικίνδυνες - μην το παίρνετε στα σοβαρά!

3. Χρησιμοποιήστε το Yandex.Webmaster

Πιθανότατα έχετε παρατηρήσει ότι ορισμένοι σύνδεσμοι στα αποτελέσματα αναζήτησης παρέχονται με ένα προειδοποιητικό μήνυμα: «Ο ιστότοπος μπορεί να απειλήσει τον υπολογιστή σας ή κινητή συσκευή". Το γεγονός είναι ότι η μηχανή αναζήτησης έχει τους δικούς της αλγόριθμους για τον εντοπισμό κακόβουλου κώδικα, ειδοποιώντας τους χρήστες για τον πιθανό κίνδυνο. Για να είστε ενήμεροι για το τι συμβαίνει και να λαμβάνετε πρώτοι ειδοποιήσεις, αρκεί να εγγραφείτε στην υπηρεσία Webmaster. Μπορείτε να δείτε όλες τις απαραίτητες πληροφορίες στην καρτέλα "Ασφάλεια":

Εάν εντοπιστεί απειλή, θα εμφανίζονται εδώ πληροφορίες σχετικά με μολυσμένες σελίδες. Δυστυχώς, δεν είναι δυνατός ο επιλεκτικός έλεγχος του WordPress για ιούς - το Yandex εκτελεί τη σάρωση από μόνο του, επιπλέον, δεν εμπίπτουν όλα τα μεταφορτωμένα έγγραφα ιστού στο δείγμα, αλλά μόνο ένα μέρος τους, προσδιορίζεται τυχαία.

4. Ελέγξτε τις Αναφορές Google

Ο πιο δημοφιλής σύστημα αναζήτησηςστον κόσμο προσφέρει έναν ακόμα πιο απλό τρόπο παρακολούθησης - απλώς ακολουθήστε τον σύνδεσμο google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru και εισαγάγετε τη διεύθυνση του ιστότοπου που σας ενδιαφέρει στο κατάλληλο πεδίο. Θα λάβετε ολοκληρωμένα δεδομένα σχετικά με τον πόρο και θα δείτε εάν η Google έχει αξιώσεις όσον αφορά τον εντοπισμό κακόβουλων σεναρίων:

Πώς να καθαρίσετε έναν ιστότοπο Vodpress από ιογενείς συνδέσμους;

Ας περάσουμε από τις γενικές συστάσεις σε συγκεκριμένες. Ας ξεκινήσουμε με κοινές παραλλαγές κακόβουλου κώδικα - την εισαγωγή εξωτερικών διευθύνσεων URL και ανακατευθύνσεις στον πόρο ιστού-στόχου. Δυστυχώς, το μαύρο καπέλο SEO εξακολουθεί να είναι δημοφιλές, πράγμα που σημαίνει ότι οι χάκερ δεν κάθονται αδρανείς, καθώς αυτή η εργασία είναι από τις πιο εύκολες. Ας το τακτοποιήσουμε με τη σειρά.

1. Ανακατεύθυνση σε πόρους τρίτων

Φανταστείτε την κατάσταση: πηγαίνετε στον δικό σας ιστότοπο, αλλά μεταφέρεστε αμέσως σε έναν άλλο κατάλογο «αναψυχής» ή σε μια σελίδα προορισμού που προσφέρει να κερδίσετε χρήματα στο Forex. Αυτό σχεδόν σίγουρα σημαίνει ότι ο πόρος Ιστού έχει παραβιαστεί και μερικές νέες γραμμές έχουν εμφανιστεί στο .htaccess. Η θεραπεία είναι στοιχειώδης: ανοίξτε το αρχείο, βρείτε τις οδηγίες που περιέχουν τη διεύθυνση στην οποία γίνεται η ανακατεύθυνση και, στη συνέχεια, διαγράψτε τις. Έτσι, για το υπό όρους malwaresite.com, οι απαραίτητες κατασκευές μπορεί να είναι οι εξής:

< IfModule mod_alias. c>Ανακατεύθυνση 301 https: //site/ http://malwaresite.com/

< IfModule mod_rewrite. c>RewriteEngine σε RewriteBase / RewriteCond % ( HTTP_HOST) ! ^texeo\. su [NC] RewriteRule ^(.*) http: //malwaresite.com/$1

RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Μια πιο εξελιγμένη επιλογή είναι μια μόνιμη ανακατεύθυνση γραμμένη σε PHP. Εάν ελέγξατε και δεν βρήκατε κάτι ύποπτο, το πρόβλημα είναι πιθανότατα στο αρχείο index.php. Η ανακατεύθυνση εδώ γίνεται στέλνοντας τις απαραίτητες κεφαλίδες στον επισκέπτη:

include("redirect.php"); έξοδος();

Θυμηθείτε - δεν υπάρχουν τέτοια θραύσματα στο αρχικό index.php, ώστε να μπορείτε να τα διαγράψετε όλα με ασφάλεια. Βρείτε και καταργήστε επίσης το αρχείο include (στο παράδειγμά μας θα είναι το redirect.php που βρίσκεται στον ριζικό φάκελο).

Μια πιο δύσκολη κίνηση είναι η ανακατεύθυνση για κινητά gadget. Πρόσβαση στον πόρο σας προσωπικός υπολογιστής, δεν θα εντοπίσετε ποτέ το γεγονός της μόλυνσης, ωστόσο, οι χρήστες smartphone και tablet θα εκπλαγούν δυσάρεστα όταν φτάσουν σε άλλη σελίδα. Μια τέτοια ανακατεύθυνση μπορεί να υλοποιηθεί:

1. .htaccess
Ο πιο απλός τρόπος, που υπολογίζεται εύκολα. Η συσκευή καθορίζεται από τα παρουσιαζόμενα Πράκτορας χρήστη. Μπορεί να μοιάζει με αυτό:

< IfModule mod_rewrite. c>RewriteEngine σε RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android) .* [ NC] RewriteRule ^(.* ) $ http://malwaresite.com/

RewriteEngine στο RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Ομοίως, μια ανακατεύθυνση υλοποιείται στην PHP. Η παρακάτω κατασκευή βρίσκεται στο αρχείο ευρετηρίου. Και πάλι, μην ξεχνάτε τα πανταχού παρόντα περιλαμβάνουν:

"/(android|bb\d+|meego).+mobile|ip(hone|od)|blackberry|zte\-/i", substr ($uagent , 0 , 4 ) ) ) κεφαλίδα ( "τοποθεσία: http://malwaresite.com/") ; ?>

3.JavaScript
Εδώ έρχεται ο έλεγχος ανάλυσης οθόνης, εάν το πλάτος είναι 480 pixel ή λιγότερο, ο επισκέπτης ανακατευθύνεται σε κακόβουλο ιστότοπο. Εάν το έργο σας χρησιμοποιεί παρόμοια μέθοδο, φροντίστε να ελέγξετε αυτό το μπλοκ για αλλαγές διεύθυνσης.

< script type= "text/javascript" >εάν (οθόνη.πλάτος<= 480 ) { window. location = "http://malwaresite.com" ; }

2. Ελέγξτε τους εξερχόμενους συνδέσμους

Ωστόσο, η ανακατεύθυνση είναι πολύ σκληρός και ξεκάθαρος τρόπος. Πολύ πιο συνηθισμένη είναι η ένεση URL που κρύβονται από CSS και άλλες μεθόδους. Αυτό που δεν μπορείς να δεις είναι σχεδόν άχρηστο να πολεμήσεις. Ωστόσο, χρησιμοποιώντας το εκπληκτικό βοηθητικό πρόγραμμα Xenu Link Sleuth, μπορείτε να αξιολογήσετε το προφίλ συνδέσμου WordPress σας. Η πιο πρόσφατη έκδοση του προγράμματος κυκλοφόρησε το 2010, ωστόσο, εξακολουθεί να είναι σχετική μέχρι σήμερα και λειτουργεί εξαιρετικά και στα Windows 10.

Όταν το Xenu είναι εγκατεστημένο και εκτελείται, κάντε κλικ στο Αρχείο - Έλεγχος διεύθυνσης URL. Θα δείτε ένα παράθυρο:


Εδώ αρκεί να εισαγάγετε τον τομέα του έργου και να κάνετε κλικ στο OK. Είναι επίσης δυνατή η προσθήκη φίλτρων με μάσκα:
● Θεωρήστε τις διευθύνσεις URL που ξεκινούν με αυτό ως "εσωτερικές" - θεωρήστε τις διευθύνσεις που περιέχουν το καθορισμένο τμήμα ως εσωτερικές.
● Μην ελέγχετε καμία διεύθυνση URL που αρχίζει με αυτό - σας επιτρέπει να αποκλείσετε ορισμένους συνδέσμους από τον έλεγχο (για παράδειγμα, εάν θέλετε να βλέπετε μόνο εξερχόμενους συνδέσμους, εισαγάγετε τον τομέα του ιστότοπου εδώ).

Με την ολοκλήρωση της διαδικασίας, το βοηθητικό πρόγραμμα θα προσφέρει να ελέγξει το WordPress για τα λεγόμενα ορφανά αρχεία - έγγραφα ιστού που δεν έχουν ούτε μία διεύθυνση URL.

Εάν απαντήσετε καταφατικά, θα εμφανιστεί ένα παράθυρο εισαγωγής δεδομένων για εξουσιοδότηση FTP:


Αυτή η λειτουργία μπορεί να είναι χρήσιμη εάν ο ιστότοπος είναι παλιός και έχει υποστεί πολλές αλλαγές κατά τη διάρκεια της ύπαρξής του: μπορεί να χρησιμοποιηθεί για την εκκαθάριση των καταλόγων από "σκουπίδια". Ωστόσο, μας ενδιαφέρουν περισσότερο τα αποτελέσματα σάρωσης:

Έτσι, εάν υπάρχουν ιοί στο WordPress που προκαλούν την εμφάνιση κρυφών url, το Xenu θα σας βοηθήσει να εντοπίσετε το γεγονός της παρουσίας τους. Το μόνο ερώτημα είναι πώς να προχωρήσουμε.

3. Ψάξτε και καταστρέψτε

Ας φανταστούμε ότι το Xenu βρήκε ενεργούς συνδέσμους σε έναν υποθετικό malwaresite.com. Πώς να τα βρείτε και να τα αφαιρέσετε; Μερικές φορές η εργασία είναι εξαιρετικά απλή. Οι μη επαγγελματίες ενεργούν με αγένεια, περιορίζονται μόνο στην απόκρυψη της διεύθυνσης URL από τα αδιάκριτα βλέμματα, αλλά η ίδια η διεύθυνση μπορεί να γραφτεί ρητά στον κώδικα. Είναι δυνατές οι ακόλουθες επιλογές:
1. Τοποθέτηση του url στο υποσέλιδο αντί για πνευματικά δικαιώματα.
2. Χρησιμοποιώντας τα ορφανά αρχεία που περιγράφονται παραπάνω (για παράδειγμα, ένα έγγραφο html φορτώνεται σε έναν κατάλογο με εικόνες - οι μηχανές αναζήτησης μπορούν επίσης να το ευρετηριάσουν).
3. Χειρισμός Cascading Style Sheets:
● εσοχή κειμένου: -9999999999px/θέση: απόλυτη. αριστερά: -9999999999px - μετακινήστε το σύνδεσμο έξω από την οθόνη.
● display:none/visibility:hidden - κάντε το κείμενο αόρατο.
● μέγεθος γραμματοσειράς: 1px; - Διευθύνσεις URL ενός εικονοστοιχείου που δεν είναι ορατές.

Για να βρείτε και να αφαιρέσετε έναν ιό από έναν ιστότοπο WordPress, αρκεί να σαρώσετε ολόκληρο τον κινητήρα για την παρουσία μιας γραμμής που περιέχει το "malware.com". Στα Windows, αυτό μπορεί να γίνει χρησιμοποιώντας τη δωρεάν διαχείριση αρχείων Unreal Commander:

1. Μεταφορτώστε όλα τα αρχεία του έργου σε έναν τοπικό φάκελο στον υπολογιστή σας χρησιμοποιώντας το FileZilla, όπως περιγράφεται στο προηγούμενο άρθρο.
2. Εκκινήστε το Unreal Commander και κάντε κλικ στο εικονίδιο spyglass για να εισέλθετε στη διεπαφή αναζήτησης.

3. Επιλέξτε τον φάκελο που θέλετε, ελέγξτε το πεδίο "Με κείμενο", πληκτρολογήστε "malwaresite.com", καθορίστε όλες τις κωδικοποιήσεις και κάντε κλικ στο "Έναρξη αναζήτησης".

Το αποτέλεσμα θα είναι μια λίστα αρχείων στα οποία βρέθηκε η φράση. Τώρα απομένει να τα επεξεργαστείτε αφαιρώντας τις γραμμές κώδικα που είναι υπεύθυνες για την εμφάνιση του συνδέσμου.

Χρήση PHP Antivirus για WordPress

Οι περιπτώσεις που περιγράφονται παραπάνω είναι μόνο η κορυφή του παγόβουνου. Ένας επαγγελματίας χάκερ μπορεί να βρει μια μη τυποποιημένη προσέγγιση ακόμη και σε μια τόσο απλή εργασία όπως η τοποθέτηση ενός κρυφού backlink. Κατά κανόνα, δεν θα μπορείτε να βρείτε τίποτα μόνοι σας, χωρίς τη βοήθεια του κατάλληλου λογισμικού. Ευτυχώς, τέτοιες λύσεις υπάρχουν, πολλές από αυτές, εξάλλου, είναι δωρεάν. Ας ρίξουμε μια ματιά στα πιο αποτελεσματικά.

1. AI-Bolit

Ίσως το πιο δημοφιλές προϊόν προστασίας από ιούς από τη Revisium. Διατίθεται σε δύο εκδόσεις: για εργασία απευθείας στο hosting και τοπικό μηχάνημα με Windows (συμβατό με 10, δεν απαιτεί εγκατάσταση). Δυστυχώς, η έκδοση *nix δεν διαθέτει διεπαφή ιστού και είναι κατάλληλη μόνο για διακομιστή VDS ή Dedicated server, επομένως θα αναλύσουμε τον τρόπο εργασίας με το εργαλείο σε υπολογιστή.

1. Κατεβάστε το βοηθητικό πρόγραμμα από τη σύνδεση revisium.com/kb/scan_site_windows.html και αποσυμπιέστε το σε οποιοδήποτε βολικό σημείο του υπολογιστή σας. Σημείωση: η διαδρομή προς τον κατάλογο δεν πρέπει να περιέχει ρωσικά γράμματα, επομένως ο ευκολότερος τρόπος είναι να την τοποθετήσετε στη ρίζα του δίσκου.
2. Μέσα στο αρχείο, θα δείτε τα εξής: έναν φάκελο με το ίδιο το antivirus "aibolit", "site" (εδώ πρέπει να αντιγράψετε τα ελεγμένα έγγραφα web, θα σαρωθούν όλα, ανεξάρτητα από το επίπεδο ένθεσης), καθώς και τρία αρχεία bat:
● έναρξη — για γρήγορο έλεγχο.
● start_paranoic - βαθιά σάρωση για τον εντοπισμό τυχόν ύποπτων θραυσμάτων κώδικα.
● scan_and_quarantine — το σενάριο θα τοποθετήσει όλα τα επικίνδυνα αρχεία σε ένα αρχείο.
3. Για να ξεκινήσετε, κάντε διπλό κλικ σε οποιοδήποτε από τα bat-αρχεία που παρουσιάζονται, ανάλογα με το αποτέλεσμα που θέλετε να έχετε. Η σάρωση θα ξεκινήσει και θα δημιουργήσει την αναφορά AI-BOLIT-REPORT.html (μπορεί να προβληθεί σε οποιοδήποτε πρόγραμμα περιήγησης). Σε κατάσταση καραντίνας, θα βρίσκεται σε αρχείο με ύποπτα σενάρια

Φυσικά, στην πραγματικότητα δεν υπάρχει καθόλου κακόβουλο λογισμικό. Και, όπως μπορείτε να δείτε στο στιγμιότυπο οθόνης, οι ίδιοι οι προγραμματιστές προειδοποιούν για την πιθανότητα σφαλμάτων.

2.Μανούλ

Εκτός από την παρακολούθηση, η Yandex προσφέρει σε όλους τη χρήση ενός δωρεάν antivirus του δικού τους σχεδιασμού. Γραπτό σε PHP, το Manul μπορεί να εκτελεστεί σχεδόν σε οποιονδήποτε web server και είναι συμβατό με τα πιο δημοφιλή CMS. Επιπλέον, το σενάριο όχι μόνο μπορεί να εντοπίσει, αλλά και να αφαιρέσει επικίνδυνο κώδικα. Παρακάτω ακολουθεί ένας βήμα προς βήμα οδηγός για τον εντοπισμό και τη θεραπεία ιών.

1. Κατεβάστε το πρόγραμμα στη διεύθυνση https://download.cdn.yandex.net/manul/manul.zip;
2. Αποσυμπιέστε το αρχείο στον ριζικό κατάλογο του ιστότοπού σας.
3. Ακολουθήστε τον σύνδεσμο site_name/manul/index..php).
4. Δημιουργήστε έναν κωδικό πρόσβασης. Το σενάριο έχει σοβαρές απαιτήσεις ασφαλείας: η φράση πρόσβασης πρέπει να αποτελείται από τουλάχιστον 8 χαρακτήρες, να περιέχει κεφαλαία γράμματα, αριθμούς και ειδικούς χαρακτήρες.
5. Τώρα μπορείτε να ξεκινήσετε τη σάρωση κάνοντας κλικ στο ομώνυμο κουμπί. Μπορείτε επίσης να προσαρμόσετε το σενάριο ορίζοντας το διάστημα αιτημάτων. Όσο μεγαλύτερη είναι αυτή η τιμή (σε δευτερόλεπτα), τόσο περισσότερος χρόνος θα χρειαστεί για τον έλεγχο. Ο συντελεστής μπορεί να μηδενιστεί, ωστόσο, σε φιλοξενία χαμηλής κατανάλωσης, αυτό μπορεί να οδηγήσει σε σημαντική αύξηση του χρόνου απόκρισης, μέχρι τη μη διαθεσιμότητα του πόρου.
6. Μετά από αυτό, θα ξεκινήσει ο έλεγχος - μην κλείσετε την καρτέλα πριν τελειώσει!
7. Όταν ολοκληρωθεί η σάρωση, θα εμφανιστεί ένα παράθυρο με ένα κουμπί για τη λήψη της αναφοράς. Κάντε κλικ σε αυτό για λήψη του scan_log.xml.zip.

8. Σε μια άλλη καρτέλα του προγράμματος περιήγησης, ανοίξτε τον αναλυτή που βρίσκεται στη διεύθυνση https://antimalware.github.io/manul/. Κάντε κλικ στο κουμπί "Μεταφόρτωση αρχείου" και στείλτε το αρχείο που προκύπτει για επαλήθευση.

9. Σε αυτό το στάδιο προχωράμε απευθείας στην αφαίρεση ιών από τον ιστότοπο του WordPress. Θα ανοίξει ένα παράθυρο μπροστά σας, στο οποίο μπορείτε να επιλέξετε λειτουργίες σε επικίνδυνα αρχεία (ανάλογα με τον βαθμό απειλής, επισημαίνονται με κόκκινη, κίτρινη ή πράσινη σημαία). Το κουμπί "Καραντίνα" σάς επιτρέπει να αρχειοθετήσετε ύποπτα αρχεία και το κουμπί "Διαγραφή" σας επιτρέπει να τα ξεφορτωθείτε για πάντα.

10. Αφού ολοκληρώσετε τις επιθυμητές ενέργειες, μετακινηθείτε προς τα κάτω στη σελίδα και αντιγράψτε τον κωδικό που εμφανίζεται στο πεδίο "Συνταγή"

11. Τώρα επιστρέψτε στην καρτέλα Manual, μεταβείτε στην ενότητα "Θεραπεία", επικολλήστε τον κωδικό που λάβατε στο πεδίο που εμφανίζεται και κάντε κλικ στο "Εκτέλεση".

https:="" lazy="" lazy-hidden="">

13. Με την ολοκλήρωση όλων των διαδικασιών, στην οθόνη θα εμφανιστεί ένα παράθυρο καταγραφής. Μπορείτε επίσης να κάνετε λήψη αρχείων σε καραντίνα, εάν είναι διαθέσιμα

3. Σάντι

Ένα σχετικά νέο έργο που έχει σχεδιαστεί για τον εντοπισμό και την εξάλειψη ιών σε έναν ιστότοπο WordPress. Αυτήν τη στιγμή, το προϊόν βρίσκεται σε δοκιμή beta και είναι δωρεάν, η μόνη υπηρεσία επί πληρωμή είναι η ειδοποίηση SMS του κατόχου για εντοπισμένες απειλές. Εκτός από την ίδια την ενότητα παρακολούθησης, το σενάριο προσφέρει στους καταναλωτές πολλά εργαλεία για την εξάλειψη των συνεπειών των δραστηριοτήτων των εισβολέων. Αλλά σχετικά με αυτά - αργότερα, πρώτα θα ασχοληθούμε με την εγκατάσταση.

1. Κατεβάστε το κιτ διανομής από τον επίσημο ιστότοπο santivi.com. Αποσυσκευάστε τα περιεχόμενα του αρχείου σε έναν φάκελο που δημιουργήθηκε προηγουμένως στη φιλοξενία στον ριζικό κατάλογο, για παράδειγμα: /var/www/website/public_html/santi_av

Το παραπάνω είναι ένα απλό όνομα, αλλά είναι καλύτερο να χρησιμοποιήσετε μια τυχαία ακολουθία πεζών αγγλικών γραμμάτων και αριθμών.

2. Μεταβείτε στη σελίδα προστασίας από ιούς. Στο παράδειγμά μας, η διεύθυνση θα μοιάζει με αυτό: https://site/public_html/santi_av

4. Στην πρώτη εκκίνηση, πρέπει να διαμορφώσετε το σενάριο ελέγχοντας τις παραμέτρους που ρυθμίζονται αυτόματα και πραγματοποιώντας προσαρμογές, εάν υπάρχουν. Επίσης, φροντίστε να αλλάξετε τα δεδομένα για εξουσιοδότηση:

5. Εγγραφείτε στον ιστότοπο του προϊόντος και, στη συνέχεια, συμπληρώστε την ενότητα «Προσωπικά στοιχεία» εισάγοντας το αναγνωριστικό SANTI που λάβατε, τη διεύθυνση e-mail και το κινητό τηλέφωνο (προαιρετικό - απαιτείται για διανομή SMS). Στη συνέχεια, μπορείτε να ενεργοποιήσετε τις προτιμώμενες μεθόδους ειδοποίησης στην καρτέλα "Ενημέρωση".

6. Στην καρτέλα "Files and DB", καθορίστε πληροφορίες για τη σύνδεση με MySQL και επιλέξτε επίσης μια μέθοδο για τη δημιουργία αντιγράφων ασφαλείας αρχείων πόρων web. Υποστηρίζονται οι ακόλουθες επιλογές:

● δημιουργία τοπικού αντιγράφου.
● Χρήση διακομιστή FTP.
● Yagdex.Disk;
● Google.Drive.
● Dropbox.

7. Αφού ολοκληρώσετε τους παραπάνω χειρισμούς, κάντε κλικ στο κουμπί «Τέλος». Εάν όλα πήγαν καλά, στην οθόνη θα εμφανιστούν τα εξής:

Μπορείτε να αλλάξετε τις ρυθμίσεις στην ενότητα προγράμματος με το ίδιο όνομα.

Το "Santi" έχει μια διαισθητική διεπαφή και περιέχει όλα όσα χρειάζεστε για να αφαιρέσετε αποτελεσματικά τους ιούς από τον ιστότοπό σας στο WordPress. Τα εργαλεία χωρίζονται σε θεματικές ενότητες. Ας εξετάσουμε το καθένα από αυτά:

1. Σπίτι.

Εδώ θα βρείτε τις πιο απαραίτητες πληροφορίες σχετικά με την κατάσταση προστασίας. Από την ενότητα ειδοποιήσεων, μπορείτε να εκδώσετε εντολές για ενέργειες που πρέπει να γίνουν με εντοπισμένες απειλές.

2. Αυτόματος πιλότος

Σας επιτρέπει να διαμορφώσετε τις ενέργειες που εκτελούνται από το σενάριο σε αυτόματη λειτουργία. Ανάμεσα τους:
● File Monitor - σαρώνει την ακεραιότητα των εγγράφων web, εκτός από τα δυναμικά (αρχεία καταγραφής πρόσβασης, σφάλματα, κ.λπ.). Ελέγχει την ημερομηνία τροποποίησης, το άθροισμα κατακερματισμού, την εμφάνιση νέων καταλόγων και αρχείων.
● Παρακολούθηση βάσης δεδομένων - καταγράφει ύποπτη δραστηριότητα στη MySQL.
● Δημιουργία αντιγράφων ασφαλείας - δημιουργεί πλήρως αντίγραφα ασφαλείας του ιστότοπου σε συγκεκριμένα χρονικά διαστήματα, διατηρώντας ένα αντίγραφο στον διακομιστή ή στο χώρο αποθήκευσης cloud. Μπορείτε να διαμορφώσετε τις ρυθμίσεις μέσω του κατάλληλου εργαλείου στην ενότητα «Βοηθητικά προγράμματα» (υπάρχει δυνατότητα επιλεκτικής επιλογής καταλόγων και αρχείων). Στην έξοδο, θα λάβετε ένα αρχείο σε συγκεκριμένη μορφή .sabu - μόνο ο ίδιος ο Santi, καθώς και ένα αποκλειστικό πρόγραμμα για υπολογιστή που βασίζεται σε Windows, μπορεί να το επεξεργαστεί.
● Έλεγχος του ιστότοπου μέσα από τα μάτια των μηχανών αναζήτησης - χρησιμοποιεί πληροφορίες από το Yandex και την Google σχετικά με απειλές που εντοπίζονται στον πόρο.
● Σάρωση του ιστότοπου μέσα από τα μάτια των επιτραπέζιων προγραμμάτων προστασίας από ιούς - σάρωση με βάση υπογραφές που παρέχονται από τις μεγαλύτερες εταιρείες που αναπτύσσουν λύσεις στον τομέα της κυβερνοασφάλειας για Η/Υ.

3. Υπηρεσίες κοινής ωφέλειας.

Ακολουθεί ένα σετ βοηθητικών εργαλείων που έχουν σχεδιαστεί για να βοηθήσουν στη συντήρηση του ιστότοπου και στη διασφάλιση της ασφάλειάς του. Εξετάστε τα πιο ενδιαφέροντα:
● Αναζήτηση ημερομηνίας. Είναι χρήσιμο εάν η περίοδος μόλυνσης είναι περίπου γνωστή. Με τη βοήθεια φίλτρων, μπορείτε να ορίσετε το χρονικό εύρος, καθώς και να παραθέσετε επεκτάσεις αρχείων και να καθορίσετε τον τρόπο επεξεργασίας τους (εξαίρεση από την αναζήτηση ή τον έλεγχο).
● Configurator.ftpaccess. Χρησιμοποιείται για τη διαμόρφωση διακομιστών FTP που βασίζονται σε ProFTPD και Pure-FTP.
● Αφαίρεση κακόβουλων ενθέτων. Θα είναι χρήσιμο εάν ο ιστότοπος του WordPress έχει προσβληθεί από ιό και γνωρίζετε ακριβώς τον κωδικό του. Μπορείτε να καθορίσετε την αρχή και το τέλος ενός επικίνδυνου τμήματος, να αναφέρετε τους τύπους αρχείων που πρέπει να υποβληθούν σε επεξεργασία/εξαίρεση, να διαχωριστούν με κόμμα και να επιλέξετε την ενέργεια «αναζήτηση» ή «αναζήτηση και απολύμανση». Στην τελευταία περίπτωση, η δεδομένη ακολουθία θα διαγραφεί αυτόματα όταν βρεθεί.
● Επεξεργαστής αρχείων. Υποστηρίζει εργασία σε πολλές κωδικοποιήσεις, αρίθμηση γραμμών, επισήμανση στοιχειώδους σύνταξης.

Εξειδικευμένα antivirus για WordPress

Εκτός από αυτές που αναφέρονται, υπάρχουν πιο στενά εστιασμένες λύσεις που γίνονται με τη μορφή πρόσθετων για CMS. Ας αναλύσουμε τα πιο αποτελεσματικά.

1.Antivirus

Πώς να ελέγξετε τα πρότυπα του WordPress για ιούς; Η απάντηση βρίσκεται σε μια μικρή ενότητα με ένα εξαιρετικά απλό όνομα και μια πολύ ασκητική διεπαφή. Το παράθυρο ρυθμίσεων μας ζητά να εκτελέσουμε μια μη αυτόματη σάρωση (Μη αυτόματη σάρωση κακόβουλου λογισμικού) ή να ενεργοποιήσουμε την αυτόματη παρακολούθηση του έργου (Ελέγξτε τα πρότυπα θεμάτων για κακόβουλο λογισμικό). Το δεύτερο πλαίσιο ελέγχου σάς επιτρέπει να συνδέσετε βάσεις δεδομένων Ασφαλούς περιήγησης Google. Είναι επίσης δυνατό να εισαγάγετε μια διεύθυνση email - σε αυτήν την περίπτωση, οι αναφορές θα αποστέλλονται στο E-mail σας.

Εάν κάνετε κλικ στο κουμπί "Σάρωση των προτύπων θεμάτων τώρα", όλα τα πρότυπα που είναι εγκατεστημένα στο σύστημα θα σαρωθούν αμέσως. Θα εμφανιστεί η σελίδα:

Το βοηθητικό πρόγραμμα επισημαίνει ύποπτα θραύσματα με κόκκινο πλαίσιο. Φυσικά, είναι επίσης πιθανά ψευδώς θετικά - σε αυτήν την περίπτωση, το AntiVirus έχει εκχωρήσει ένα μπλοκ κώδικα υπεύθυνο για την αποτροπή εμφάνισης μηνυμάτων σχετικά με λανθασμένη εξουσιοδότηση. Σε τέτοιες περιπτώσεις, απλώς κάντε κλικ στο κουμπί "Δεν υπάρχει ιός".

2.TAC

Μια άλλη ιδιαίτερα εστιασμένη ενότητα είναι ο Έλεγχος αυθεντικότητας θέματος. Μετά την εγκατάσταση, θα εμφανιστεί στην ενότητα "Εμφάνιση" του πίνακα διαχείρισης. Δεν χρειάζεται να διαμορφώσετε και να εκτελέσετε τίποτα εδώ - η προσθήκη πραγματοποιεί μια πλήρως αυτόματη σάρωση και εκδίδει ένα συμπέρασμα χωρίς λεπτομέρειες:

3. Quttera

Μια πιο προηγμένη μονάδα που σαρώνει ολόκληρο τον κινητήρα. Υπάρχουν δύο τύποι επαλήθευσης: εξωτερική — χρήση ηλεκτρονικής υπηρεσίας:

και εσωτερική - χρησιμοποιώντας το σενάριο του ίδιου του plugin. Για να τα εκκινήσετε, απλώς κάντε κλικ στο κουμπί "Σάρωση τώρα".

Το αποτέλεσμα του ελέγχου θα είναι η ακόλουθη αναφορά:

Όπως μπορείτε να δείτε, το antivirus διαχωρίζει όλα τα αρχεία που βρέθηκαν σε δυνητικά επικίνδυνα, ύποπτα και κακόβουλα. Μια τέτοια ταξινόμηση είναι σε μεγάλο βαθμό υπό όρους - όπως και οι αντίστοιχες, η Quttera τείνει να εγείρει ψευδείς συναγερμούς. Είναι καλύτερο να τοποθετήσετε την προσθήκη σε έναν ιστότοπο που είναι προφανώς καθαρός και να εκτελείτε κύρια παρακολούθηση, η οποία έχει ως αποτέλεσμα την προσθήκη όλων των "απορριφθέντων" αρχείων στη λευκή λίστα. Για να το κάνετε αυτό, απλώς μεταβείτε στην καρτέλα "Εντοπισμένες απειλές" και κάντε κλικ στο "Αρχείο Λευκής Λίστας" κάτω από κάθε προειδοποίηση.

4. Sucuri Security

Αυτό το πρόσθετο είναι το πιο προηγμένο από τα εξειδικευμένα. Τα μειονεκτήματα περιλαμβάνουν την υποχρεωτική εγγραφή στον επίσημο πόρο προγραμματιστή και την απόκτηση κλειδιού API, διαφορετικά η λειτουργικότητα θα είναι περιορισμένη. Μια αντίστοιχη προειδοποίηση θα εμφανιστεί αμέσως μετά την ενεργοποίηση.

Κάνοντας κλικ στο κουμπί, θα δείτε το ακόλουθο παράθυρο:

Το όνομα τομέα και το email του διαχειριστή καθορίζονται αυτόματα, αλλά το τελευταίο μπορεί να αλλάξει. Το πλαίσιο ελέγχου DNS Lookups θα πρέπει να ελέγχεται μόνο εάν χρησιμοποιείτε το CloudProxy.

Προτού καταλάβετε πώς να προστατεύσετε το WordPress από ιούς, πρέπει να διαμορφώσετε σωστά την επέκταση στην ενότητα Ρυθμίσεις. Εδώ θα δείτε πολλές καρτέλες ταυτόχρονα. Γενικά, μπορείτε να ορίσετε τις κύριες παραμέτρους:
● Plugin API Key - σας επιτρέπει να εισάγετε ένα κλειδί API.
● Διαδρομή αποθήκευσης δεδομένων - καθορίζει τη διαδρομή προς τον κατάλογο όπου το Sucuri Security αποθηκεύει αρχεία καταγραφής, μια λίστα ελεγμένων αρχείων και άλλες πληροφορίες υπηρεσίας (από προεπιλογή - /uploads/sucuri.
● Reverse Proxy και IP Address και IP Address Discoverer - ενεργοποιήστε εάν είναι συνδεδεμένες εξωτερικές υπηρεσίες διακομιστή μεσολάβησης ή τείχος προστασίας.
● Failed Login Password Collector - περιλαμβάνει παρακολούθηση αποτυχημένων προσπαθειών σύνδεσης στον ιστότοπο.
● Παρακολούθηση σχολίων χρηστών - Ελέγξτε το περιεχόμενο των σχολίων που προστέθηκαν από τους χρήστες. Βοηθά στην προστασία τόσο από ανεπιθύμητα όσο και από κακόβουλα ένθετα.
● Παρακολούθηση αιτήματος XML HTTP - φιλτράρει αιτήματα Ajax, μπορεί να επηρεάσει αρνητικά τον χρόνο απόκρισης του ιστότοπου.
● Στατιστικά αρχείου καταγραφής ελέγχου — εμφάνιση στατιστικών στοιχείων συμβάντων, εδώ μπορείτε να ορίσετε τον αριθμό των αναλυόμενων εγγραφών (από προεπιλογή — 500).
● Ημερομηνία και ώρα - σας επιτρέπει να αλλάξετε την ώρα και την ημερομηνία εάν έχουν οριστεί εσφαλμένα.
● Επαναφορά επιλογών - επαναφέρετε τις προεπιλεγμένες ρυθμίσεις (χρήσιμο εάν αρχίσετε να αντιμετωπίζετε προβλήματα με την απόδοση του ιστότοπου ή τα σενάρια μετά την εγκατάσταση της προσθήκης, αλλά δεν μπορείτε να καταλάβετε τι φταίει).

Η καρτέλα «Σαρωτής» σάς επιτρέπει:
● Ξεκινήστε μια αναγκαστική σάρωση με το κουμπί "Fast Scan".
● Επιλέξτε έναν από τους τρεις αλγόριθμους (SPL - ο πιο γρήγορος, Καθολικός - ο πιο αργός και πιο εμπεριστατωμένος ή OpenDir - ο χρυσός μέσος όρος).
● Ρυθμίστε τη συχνότητα σάρωσης (από προεπιλογή — 2 φορές την ημέρα).
● Ενεργοποίηση και διαχείριση του σαρωτή συστήματος αρχείων (FS Scanner).
● Ρυθμίστε τον αναλυτή αναφορών και διαγράψτε τα αρχεία καταγραφής.

Στην καρτέλα "Ειδοποιήσεις", μπορείτε να καθορίσετε μια διεύθυνση email για την αποστολή ειδοποιήσεων, καθώς και να ορίσετε ένα πρότυπο μηνύματος επιλέγοντας από αυτά που προσφέρονται ή εισάγοντας τη δική σας στο πεδίο "Προσαρμοσμένο".

Εδώ μπορείτε επίσης να ορίσετε τη συχνότητα αποστολής email και τις παραμέτρους για τον εντοπισμό επιθέσεων ωμής βίας.

Παρακάτω μπορείτε να βελτιστοποιήσετε τις ειδοποιήσεις. Εκτός από τα προεπιλεγμένα πλαίσια ελέγχου, αξίζει να ενεργοποιήσετε όλα τα πλαίσια ελέγχου που σχετίζονται με ενέργειες χρήστη - αυτό θα βοηθήσει στην επιτυχή σύλληψη των ανεπιθύμητων μηνυμάτων και των brutefores.

Αξίζει επίσης να συμπεριλάβετε όλα τα στοιχεία που σχετίζονται με την κατάσταση των προσθηκών (σημειώνονται με βύσμα) και των προτύπων (σημειώνονται με βούρτσα). Αυτό δεν θα φορτώσει το σύστημα, αλλά θα βοηθήσει στον εντοπισμό των ενεργειών ενός εισβολέα που έχει αποκτήσει πρόσβαση στο έργο και έχει κάνει αλλαγές στη διαμόρφωσή του.

Η ενότητα "Παράβλεψη σάρωσης" σάς επιτρέπει να καθορίσετε καταλόγους που δεν χρειάζεται να σαρωθούν (πρέπει να καθορίσετε την απόλυτη διαδρομή προς το φάκελο). Αξίζει να προσθέσετε τις θέσεις των αρχείων βίντεο και ήχου εδώ: ο έλεγχος τους δεν έχει νόημα και θα καταναλώσει πολλούς πόρους διακομιστή, γεγονός που θα επηρεάσει αρνητικά την απόδοση.

Η "Παράβλεψη ειδοποιήσεων" σάς επιτρέπει να εξαιρείτε αλλαγές σε ορισμένους τύπους περιεχομένου (μετα-τύπους) από τις ειδοποιήσεις.

Η καρτέλα "Trust IP" σάς επιτρέπει να ορίσετε εύρη διευθύνσεων IP, ενέργειες από τις οποίες δεν θα καταχωρούνται από το σύστημα. Είναι βολικό εάν η εργασία με το έργο εκτελείται από μια ομάδα ατόμων από το ίδιο υποδίκτυο.

Το "Hearbeat" βοηθά στη διαμόρφωση του API με το ίδιο όνομα που χρησιμοποιείται για αμφίδρομη επικοινωνία διακομιστή-πρόγραμμα περιήγησης. Χρησιμοποιείται κυρίως σε ομάδες εργασίας και αν είστε ο μοναδικός ιδιοκτήτης του ιστότοπου, είναι προτιμότερο να τον απενεργοποιήσετε εντελώς. Αυτό θα αφαιρέσει μια πρόσθετη ευπάθεια, καθώς και θα αυξήσει την απόδοση του κινητήρα.

Αφού κάνετε όλες τις αλλαγές, μπορείτε να ξεκινήσετε τη σάρωση στην ενότητα Σάρωση για κακόβουλο λογισμικό με το αντίστοιχο κουμπί:

Εκτός από τον ίδιο τον σαρωτή, το Sucury Securyti περιλαμβάνει μια σειρά από χρήσιμα εργαλεία που σας επιτρέπουν να προστατεύετε το WordPress από ιούς ακόμη και πριν από την παραβίαση του ιστότοπου. Όλα συλλέγονται στην ενότητα Σκληρυνση. Θα αναφέρω τις δυνατότητες:
● Επαλήθευση έκδοσης WordPress - παρακολουθεί τη συνάφεια του βασικού μηχανισμού και σας επιτρέπει να εκτελέσετε μια αναγκαστική ενημέρωση.
● Προστασία τείχους προστασίας ιστότοπου - Σύνδεση CloudProxy (το WAF πρέπει να έχει προρυθμιστεί στην αντίστοιχη καρτέλα).
● Κατάργηση έκδοσης WordPress - καταργεί την εμφάνιση της έκδοσης CMS.
● Αποκλεισμός αρχείων PHP - αποκλείει την πρόσβαση σε αρχεία υπηρεσίας μέσω .htaccess (για Apache) ή προσφέρει συστάσεις για τη διαμόρφωση του Nginx.
● Επαλήθευση έκδοσης PHP - ελέγχει εάν η έκδοση του εγκατεστημένου διερμηνέα είναι ενημερωμένη.
● Κλειδί ασφαλείας - θα σας ενημερώσει εάν ξεχάσατε να ενημερώσετε τα κλειδιά ασφαλείας στο wp-config.php.
● Διαρροή πληροφοριών (readme.html) - καταργεί το αρχείο Readme που περιέχει πληροφορίες δυνητικά χρήσιμες σε έναν χάκερ.
● Προεπιλεγμένος λογαριασμός διαχειριστή - ελέγχει εάν η σύνδεση διαχειριστή χρησιμοποιείται για τον λογαριασμό σούπερ διαχειριστή.
● Πρόγραμμα επεξεργασίας προσθηκών και θεμάτων - αποκλείει το ενσωματωμένο πρόγραμμα επεξεργασίας προτύπων με ένα κλικ.
● Πρόθεμα πίνακα βάσης δεδομένων - σας υπενθυμίζει να αντικαταστήσετε το πρόθεμα πίνακα MySQL με ένα μοναδικό, αντί για το προεπιλεγμένο wp_.

Η ενότητα Post-Hack θα σας φανεί χρήσιμη αφού καθαρίσετε τον ιστότοπό σας στο WordPress από ιούς. Υπάρχουν τρία εργαλεία εδώ:
● Κλειδιά ασφαλείας - σας επιτρέπει να δημιουργήσετε ένα νέο σύνολο κλειδιών ασφαλείας και να αντικαταστήσετε τα παραβιασμένα.
● Επαναφορά κωδικού πρόσβασης χρήστη - θα σας βοηθήσει να επαναφέρετε μαζικά τους κωδικούς πρόσβασης των εγγεγραμμένων χρηστών της επιλογής σας.
● Επαναφορά προσθηκών - Επαναφέρει όλες τις εγκατεστημένες προσθήκες σε γνωστές ασφαλείς εκδόσεις, με εξαίρεση τα πρόσθετα premium.

Ας συνοψίσουμε

Αφού διαβάσετε το άρθρο, είστε πεπεισμένοι ότι η καταπολέμηση του κακόβουλου λογισμικού δεν είναι καθόλου κάτι το ασυνήθιστο. Χάρη στη διαθεσιμότητα εξειδικευμένων λύσεων, ακόμη και ένας μη επαγγελματίας μπορεί να εκτελέσει λειτουργίες όπως ο έλεγχος ενός προτύπου WordPress για ιούς, η παρακολούθηση του πυρήνα του CMS και ο καθαρισμός του ιστότοπου σε περίπτωση μόλυνσης. Αλλά όπως και στην ιατρική, έτσι και στην πληροφορική, το κλειδί της επιτυχίας δεν είναι η θεραπεία, αλλά η πρόληψη. Θυμηθείτε - οι χάκερ αποτελούν απειλή όχι μόνο για εσάς και τους απογόνους σας, αλλά και για τους επισκέπτες του πόρου Ιστού. Συχνά, είναι αυτοί που δέχονται επίθεση επισκεπτόμενοι μολυσμένες σελίδες. Αυτό είναι γεμάτο με την απώλεια του πιο σημαντικού πράγματος - της εμπιστοσύνης από την πλευρά των χρηστών, που αναπόφευκτα θα έχει ως αποτέλεσμα την απώλεια των τακτικών αναγνωστών, ακόμη και των πελατών. Ως εκ τούτου, είναι πολύ σημαντικό να φροντίζετε για θέματα ασφάλειας όσο το δυνατόν νωρίτερα, ελαχιστοποιώντας την πιθανότητα hacking.