• Nestrácajte čas ani na googlefaker.

    Nástroj od Googlu dokáže so všetkými svojimi nedostatkami robiť veci, ktoré iní nedokážu, napríklad zistiť, že sa obrázky na stránke zobrazujú v nesprávnej veľkosti. to je, keď sa obrázok s rozmermi 1 000 x 1 000 zobrazí ako miniatúra 100 x 100, skomprimovaná prehliadačom na veľkosť 100 x 100.

    Pri tejto príležitosti som doslova druhý deň opravil krivý predmet klienta. tam sa v bočnom paneli zobrazovali miniatúry 110 × 82 - tam sa však napchali pôvodné obrázky v plnej veľkosti.

    Navyše, ktorý iný nástroj vám ukáže, že vaše obrázky sú veľmi neoptimalizované? kedy súbor png môžete komprimovať z 500 kb na 45 kb bez straty kvality - to je veľmi dôležitá informácia.

    No prečo zase radíš nezmysly?

    a teraz mi ukážte, aký iný nástroj možno použiť na identifikáciu takýchto očividných webových stránok?



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    a tak dalej.. dufam ze to staci.

    Flector, Ak by ste používali bežné nástroje (a nepoužívali rôzne falzifikáty Google) - tieto otázky by jednoducho neexistovali.
    Všetky vyššie uvedené poskytujú informácie o 3 rády vyššie a užitočnejšie ako tento fake Google. Naozaj relevantné a užitočné informácie.

    Všetky vyššie uvedené poskytujú informácie o 3 rády vyššie a užitočnejšie ako tento fake Google. Naozaj relevantné a užitočné informácie.

    Nepáči sa mi nástroj od Google, prinajmenšom preto vlastné služby nie sú vedené. ale očividné veci ako obrázky ukazuje dokonale. no, je tam aj gzip, cache prehliadača atď. - teda to najzrejmejšie.

    a radšej pozerám Google, keďže dôležité je len jeho hodnotenie. aký je rozdiel v tom, aké služby tretích strán ukážu, ak sa Google bude stále riadiť vlastným hodnotením?

    Skontrolujte svoje, kde sú nesprávne vložené obrázky. Aké sú problémy?
    Sotva sa mi podarilo nájsť niečo podobné, aby som urobil snímky obrazovky.

    pretože len jeho hodnotenie je dôležité.

    Koho to zaujíma? Len to nehovorte do Googlu 🙂

    A áno, odhad. získať 100/100 nie je problém. Ale pre stránku je to katastrofa.

    A áno, odhad. získať 100/100 - žiadny problém. Ale pre stránku je to katastrofa.

    Všimol si Google chybu 503, aký to má zmysel?
    toto nie je riesenie problemu.

    A áno, skóre Google je dôležité.
    Neviem koľko, takéto čísla nezverejňujú - ale bolo by hlúpe robiť službu, od ktorej nič nezávisí, však?

    PS Áno, a aj keď sa Google nestará o svoje vlastné hodnotenie - je to potrebné predovšetkým pre samotného správcu webu, nie pre Google. ak správca webu nemá povolený gzip, vyrovnávacia pamäť prehliadača a obrázky nie sú vo svojej veľkosti, treba to opraviť.

    a netreba opravovať to, čo Google nepovažuje za dôležité (hovorím o hodnoteniach iných služieb) – stačí Mrhať bude čas.

    A áno, skóre Google je dôležité.

    Naučte sa analyzovať výstup.

    ale bola by hlúposť robiť službu, od ktorej nič nezávisí, nie?

    Poviem vám strašné tajomstvo – služby Google (a nielen Google) už dávno nie sú určené pre ľudí. Koľko služieb toho istého Google upadlo do zabudnutia? Koľko bolo skutočne užitočné a potom zmizlo? Časy, keď Google robil niečo pre ľudí, sú dávno preč. Bigdata, áno.

    toto je v prvom rade potrebné pre samotného správcu webu,

    Pre webmastera sú naozaj užitočné a potrebné veci. A nie je čo strácať čas na rôzne odpadky. (ak ste si nevšimli - zobrazujú aj google papagáje)

    aká čarovná výhovorka - naučte sa analyzovať problém.

    ok - aj ja ti odpoviem - nauč sa rozoberať problematiku. ak sú všetky ostatné veci rovnaké (absolútne rovnaké faktory hodnotenia – od odkazov na PF), prvá stránka vo výsledkoch vyhľadávania bude stránka s najvyšším hodnotením od Google.

    neveríš? no, máš právo.
    stále to nebude fungovať na testovanie - neexistujú žiadne rovnaké stránky.

    v každom prípade na tom nezáleží - pretože optimalizácia sa nerobí ani tak pre Google, ale pre vašich vlastných návštevníkov. ako pri rovnakých obrázkoch, keď správca webu vloží 5Mb obrázok ako miniatúru.

    čo to má znamenať?

    V „dôležitosti“ Googleparrots.

    aká čarovná výhovorka - naučte sa analyzovať problém.
    priamy argument pre všetky príležitosti.

    Ak hovoríte niečo o PS, jediným pravdivým dôkazom je vydanie.

    otestovať to všetko rovnako nebude fungovať - ​​neexistujú žiadne rovnaké stránky.

    A sú rozdielne? Nemôžete ani skontrolovať papagáje Google na stránkach z vydania? Tam je 50 a dokonca 30 celkom v TOP10.

    je to len jeden z tisícov hodnotiacich faktorov. preto som hovoril o "rovnakých" (nie rozdielnych) stránkach - iba v tomto prípade sa môžete uistiť, že papagáje Google fungujú.

    Facebook môže mať u Google papagájov skóre „0“ – ale stále bude TOP1 na dopyt „Facebook“. je to akosi samozrejmé.

    Google PageSpeed ​​​​Insights má len jednu výhodu - oddelenú analýzu výsledkov vyhľadávania pre počítač a mobil, inak je to zlé rovnako ako večne nespokojná nevrlá manželka)
    Je plný analógov, problémy konfiguračného webu analyzujú mnohé služby,
    Zámerne som na začiatku témy nedal odkaz na Pingdom, napríklad Webpagetest sa mi páči viac, rozdiel je len v spôsobe prezentácie výsledku a subjektívnej pohodlnosti.
    Zle scvrknuté obrázky nájdu aj mnohí, jedinou otázkou je, vyhodiť 10 papagájov a dať čo - obrázky na vašej stránke nie sú vôbec optimalizované kvôli rozdielu 1 bajtu ...
    Vezmite rovnaký GTMetrix, existuje odhad pre PageSpeed ​​​​​​algoritmus a Yslow,
    navyše web s 95% PageSpeed ​​​​môže byť „dole“ neoptimalizovaný na Insights, to je skutočne ich problém a robia to problém ostatným, najmä tým, ktorí nevedia analyzovať význam hodnotení a výsledkov.
    Stránka je dobrá, optimalizovaná, ale na G PS I - „och, všetko je zlé“

    naozaj si myslíš, že tí istí „google papagáje“ sú najdôležitejším hodnotiacim faktorom na svete?

    Podľa mňa sú to papagáje. Neposkytujú žiadne užitočné informácie. A k rýchlosti sťahovania vo všeobecnosti žiadne bokom (aká rýchlosť stránky? Už zo samotného názvu služby - fake). Rýchlosť sa nemeria v Google papagájoch, ale v bps.
    Čo sa týka rebríčka - ak majú stránky v TOP10 30 google papagájov, tak aký zmysel majú vôbec?
    Niečo také.

    iba v tomto prípade si môžete byť istí, že Google Parrots fungujú.

    Nefungujú papagáje, ale všetky faktory. 90% z nich nie je v tomto gýču a 90% z toho, čo tam je, sú hovadiny.
    Jedinou výhodou pre lamerv je, že si môžete stiahnuť optimalizovanú grafiku. Ale len grafika, nie štýly a scenáre.

  • Téma „Skontrolovať chyby na webe“ je uzavretá pre nové odpovede.

Ako jedna z najpopulárnejších platforiem je WordPress z času na čas napadnutý trójskymi koňmi škodlivý kód atď.

Existuje niekoľko článkov o vytvorených pomocou pomôcť WordPress. Obsahujú tiež informácie o tom, ako vyčistiť váš zdroj od škodlivého softvéru. Táto téma je taká relevantná a kritická, že jej neustála diskusia nielenže nepoškodí, ale bude prínosom aj pre majiteľov rôznych stránok.

Začiatočníci vo vytváraní stránok, ktorí práve začali používať rôzne CMS na prácu, sa radšej nezľaknú, keď zistia, že ich zdroj bol napadnutý vírusmi. V snahe obnoviť normálnu prevádzku projektov robia rôzne chyby, čo v konečnom dôsledku zhoršuje situáciu av niektorých prípadoch vedie k strate údajov alebo potrebných súborov. V tomto článku vám povieme, ako študovať aktuálne hrozby, odhaliť ich a vyčistiť stránku od vírusov bez poškodenia vašich údajov a obsahu.

Do zálohy pravidelne!

Predtým, ako začneme diskutovať o hackovaní WordPress, je nevyhnutné prediskutovať zálohy. Ak používate WordPress a plánujete mať veľký počet návštevníkov, musíte si jednoducho zvyknúť pravidelne zálohovať svoj blog. Uložte si všetok obsah, nastavenia a databázy, aby ste mohli úplne obnoviť všetky súbory. Nezaberie to veľa času, ale pomôže to vyhnúť sa vážnym problémom v budúcnosti.

Čo je lepšie: obnovenie stránok alebo včasná detekcia vírusu?

Ak napríklad použijete určité nástroje na vytváranie záloh, máte možnosť obnoviť projekt do pôvodného stavu. Nemyslím si však, že je to veľmi dobrý nápad. Využitie výhod vytvárania záloh bez hľadania a odstraňovania škodlivého kódu problém nevyrieši, váš web bude stále v zraniteľnom stave. Takže to najlepšie riešenie nájde vírus, zbaví sa ho, obnoví samotnú stránku a následne uzavrie zraniteľnosť.

Detekcia malvéru

Škodlivý softvér je obsah, ktorý je distribuovaný s úmyslom poškodiť alebo získať vaše osobné údaje. Tento škodlivý kód môže byť sfalšovaný alebo vložený do prvkov návrhu, zásuvných modulov, súborov alebo databázy. Ak bola stránka napadnutá, je škodlivá softvér sa tiež môže dostať na počítače návštevníkov, presmerovať ich na rôzne zdroje, ktoré obsahujú aj iné vírusy, alebo jednoducho otvoriť potrebné stránky cez rámce z vašej stránky. Na tento moment Existuje mnoho rôznych variácií hackovania, a to ako motorov WordPress, tak aj akýchkoľvek iných stránok.

Vyhľadajte infikované stránky

Svoje vyhľadávanie môžete začať prehliadaním stránok, kde nájdete škodlivý škodlivý kód.

  • Je to viditeľné na všetkých stránkach?
  • Zobrazuje sa na určitých stránkach alebo príspevkoch?
  • Kde presne sa objaví škodlivý kód? Je to v päte, v obsahu, niekde v obsahu alebo na bočnom paneli?

Odpovede na tieto otázky vám presne povedia, kde hľadať problém.

Skontrolujte, či prvky dizajnu a doplnky neobsahujú škodlivý kód

Najčastejšie infikovanými objektmi sú témy a doplnky. Môžete začať hľadať kód tak, že skontrolujete, či aktívna téma (momentálne používaná) neobsahuje škodlivý kód. Ak ste pridali iné ako predvolené témy, začiarknite každú z nich.

najviac jednoduchým spôsobom Kontrola spočíva v skopírovaní záložnej kópie celého adresára témy do lokálneho počítača a následnom odstránení celého priečinka témy zo servera. Potom si stiahnite predvolenú tému pre WordPress s názvom TwentyEleven z oficiálneho zdroja a nahrajte ju na server. Po dokončení všetkých postupov skontrolujte stránku - ak kód útočníkov zmizol, problém bol v jednej z tém dizajnu.

Teraz môžete nájsť škodlivý kód v priečinku starých vzhľadov tak, že postupne otvoríte každý z nich textový editor. Pri listovaní v kóde si môžete všimnúť podozrivo vyzerajúcu časť a zbaviť sa jej. Existuje aj jednoduchšia možnosť - môžete si jednoducho stiahnuť novú kópiu aktívneho vzhľadu z webovej stránky vývojára.

Predstavte si taký scenár, že by ste vo svojich šablónach nemohli nájsť vírus. Ďalším krokom je vyhľadať ho v doplnkoch, ktoré používate. V tomto prípade je vhodná rovnaká metóda, ktorá sa používa v prípade tém.

Vytvorte záložnú kópiu doplnkov na lokálny počítač pri ich odstraňovaní zo servera. Potom skontrolujte, či sa na vašich stránkach nenachádza malvér a zistite, či zmizol. Ak je problém vyriešený, potom bol v jednom z vašich doplnkov. Stiahnite si nové kópie doplnkov, ktoré máte, a povoľte ich jeden po druhom. V prípade, že sa vírus po stiahnutí a inštalácii nových kópií znova objaví, odstráňte infikovaný plugin zo svojho servera.

Najlepšie spôsoby, ako zabezpečiť svoje témy a doplnky, sú:

  1. Odstráňte nepoužívané doplnky a motívy.
  2. Uistite sa, že ste si stiahli témy a doplnky z dôveryhodného zdroja.
  3. Vždy si sťahujte aktualizované verzie tém a doplnkov, ktoré používate.
  4. Nepoužité témy a pluginy stiahnuté z rôznych torrentov a neoficiálnych stránok.

Ako zistiť škodlivý kód vložený do samotného WordPress:

Ak ste skontrolovali témy a doplnky, ktoré používate, a infekcia je stále prítomná na vašom webe, ďalším krokom je kontrola základných súborov WordPress. Opäť tu pomôže metóda používaná v prípadoch s témami a pluginmi.

V prvom rade si zálohujte všetky potrebné súbory (napríklad súbor wp-config, priečinok wp-content, ako aj súbory .htaccess a .). Potom odstráňte všetky súbory zo servera, stiahnite si nový archív motora a nahrajte ho na server. Vyplňte súbor wp-config požadovanými informáciami. Potom skontrolujte, či sa na stránke nenachádzajú vírusy, ak zmiznú, problém bol v samotnom portáli - boli infikované súbory hlavného motora. Obnovte potrebný obsah zo zálohy: obrázky, rôzne video alebo zvukové súbory.

Ako chrániť základné súbory WordPress pred infekciou:

  1. Uistite sa, že povolenia sú nastavené na 644 pre všetky súbory.
  2. Nemeňte ani nepresúvajte základné súbory.
  3. Všade len na použitie zložité heslá- na FTP, databázu, WordPress atď.

Ako zistiť zraniteľnosť v databáze Údaje WordPress:

Ďalším krokom je kontrola databáz. Najprv sa uistite, že máte zálohu databázy. Ak pravidelne vytvárate zálohy, môžete ich rýchlo a bez problémov obnoviť do pôvodnej podoby, no prvá vec, ktorú musíte urobiť, je uistiť sa, že je zraniteľnosť v databáze.

Stiahnite si a nainštalujte doplnok na vyhľadávanie exploitov Využite skener. Spustite doplnok a prehľadajte stránku. Exploit Finder Plugin prehľadá vašu databázu, základné portálové súbory, zásuvné moduly a vzhľady, či neobsahuje podozrivý kód a po dokončení kontroly vráti výsledky. Po dokončení skenovania sa budete musieť pozrieť na výsledky. V správe o skenovaní nájdete veľké množstvo falošných hrozieb a varovaní, preto si protokol čítajte pomaly a pozorne. Skener nič neodstráni, takže akonáhle nájdete škodlivý kód, budete ho musieť manuálne odstrániť z databázy.

  • Ak ste svoju databázu predtým nezálohovali, urobte tak, aj keď bola vaša stránka napadnutá a infikovaná.
  • Mať infikovanú databázu je v každom prípade lepšie ako nemať žiadne zálohy.

Skopírujte podozrivo vyzerajúci kód z protokolu skenovania, ak nejaký nájde skener exploitu, a spustite dotaz cez mysql, ako keby stránka bežala normálne a dotaz bol vykonaný cez phpmyadmin.

Podľa toho, kde je podozrivý kód vložený, napríklad články, komentáre alebo akékoľvek sekcie, ho budete musieť vložiť do novovytvorenej databázy a uvidíte, čo sa nakoniec stane. Ak vo výsledkoch kontroly nie je toľko podozrivých bodov, môžete polia bezpečne upraviť manuálne a odstrániť nepotrebný kód. V opačnom prípade, ak je v databáze príliš veľa podozrivého kódu, možno budete chcieť použiť možnosť Nájsť a nahradiť, ale tadiaľto dosť nebezpečné a ak si nie ste istí, hrozí strata dôležitých údajov.

Prešli sme všetky body a došli vám nápady, kde hľadať problém?

Myslím si, že väčšina ľudí môže ľahko odhaliť, študovať a odstrániť vírus, ak je ich stránka napadnutá a infikovaná. V niektorých prípadoch však môže byť detekcia vírusu pomerne náročná. V prípade, že ste vyskúšali všetky vyššie uvedené metódy a stále nemôžete nájsť, v čom presne je problém, vždy sa môžete obrátiť na bezpečnostných expertov WordPress – ktorí môžu vašu stránku za poplatok jednoducho vyčistiť od vírusov.

Nájdenie správneho bezpečnostného špecialistu pre produkty WordPress

Existuje veľa webových stránok na voľnej nohe, kde môžete ponúknuť odmenu za pomoc pri riešení problému. Pred konečným výberom kandidáta si všímajte recenzie a ocenenia, ktoré získal, a vyberajte si toho najskúsenejšieho a najkompetentnejšieho. Ponuky môžete uverejňovať aj na populárnych fórach SEO alebo na burzách na voľnej nohe. Uistite sa, že človek, ktorého najímate, má dobrú povesť, referencie a pracovné skúsenosti.

Záver

Stránky WordPress sú maximálne bezpečné. Ako vlastník stránky je vašou zodpovednosťou monitorovať stav stránky, používať najaktuálnejšie metódy na ochranu pred možnými hrozbami. Používajte zložité heslá, pravidelne kontrolujte prístupové práva a vytvárajte zálohy, čistite stránku od nepotrebných informácií včas.

Na internete sa dá ľahko nájsť veľké množstvo rôzne zdroje s rôznymi šablónami a témami pre wordpress, vo väčšine prípadov sú zadarmo a často v nich môžete nájsť rôzne vírusy a iný nepríjemný kód, ktorý bude mať zlý vplyv na vaše seo, a to sa môže stať aj vážnou hrozbou pre vaše stránky. Šablóna, ktorú si vyberiete, môže obsahovať aj kód reklamných odkazov rôznych búrz a ani o tom nebudete vedieť, kým svoju šablónu neskontrolujete na vírusy a iné svinstvá, pretože väčšina škodlivých odkazov bude zakódovaná a nebudete určiť okom, kde presne sa takýto kód nachádza.

Zvyčajne je takýto ľavý kód nainštalovaný v súboroch index.php, footer.php, ale nemali by ste si ich mýliť s bežnými odkazmi, keď ich autor témy nechá otvorené a sú viditeľné pri prezeraní témy, nikomu neškodia , môžete ich jednoducho vymazať alebo nechať, je len na vás, ako sa rozhodnete. Jediné, čo budete musieť urobiť, je zakázať ich indexovanie, aby ste opäť nepritiahli pozornosť vyhľadávacích nástrojov, pretože odkazy sú teraz veľmi prísne trestané a znížené vo výsledkoch vyhľadávania, najmä ak máte mladé stránky.

Ak ste už skúsenejší webmaster a rozumiete základy html a php, potom nezabudnite skontrolovať hlavné súbory po výbere a inštalácii šablóny na webe, na tento účel zvyčajne používajú program „notepad“, sú chvíle, keď tam jednoducho vložia otvorené odkazy, ktoré na webe tiež absolútne nie sú potrebné vaše stránky a musia sa dodržiavať odstrániť. Potom by ste mali skontrolovať svoju tému pomocou takého úžasného doplnku ako je TAC (Theme Authenticity Checker), ktorého funkciou je vyhľadávanie škodlivých odkazov a nebezpečného kódu, navyše, ak takýto odkaz alebo kód nájdete, tento plugin automatický režim vám ukáže tento kód, aby ste ho mohli ľahko nájsť a odstrániť.

Skontrolujte a odstráňte škodlivý kód pomocou doplnku tac

Ak chcete začať, nainštalujte ho na svoju stránku, otvorte ponuku „pluginy-pridať nové“, zadajte názov a kliknite na tlačidlo inštalovať. Kliknite na aktivovať a inštalácia sa dokončí. Ďalej prejdite do ponuky „vzhľad-TAC“

Potom uvidíte všetky svoje témy a doplnok vám poskytne informácie, či majú vaše šablóny rôzne škodlivé vírusy alebo zašifrovaný kód, ak je všetko v poriadku, zobrazí sa nápis „Téma OK“, čo znamená, že doplnok nenašiel nič vážne. Ako môžete vidieť zo snímky, téma sa ukázala ako absolútne čistá a nie sú v nej ani jednoduché statické odkazy.

Ak vaša šablóna obsahuje statické odkazy, môžete ich vidieť, ak to chcete urobiť, kliknite na „Podrobnosti“ a uvidíte kód odkazu.

Takto sa kontrolujú vaše šablóny na vírusy, ako môžete vidieť z vyššie uvedeného príkladu, témy sa ukázali ako bez akýchkoľvek dodatočných kódov, ak sa na vašej šablóne vyskytne škodlivý kód, uvidíte červený nápis, potom bude musieť prejsť všetkými škodlivými súbormi a úplne odstrániť výstup kódu doplnkom.

Je veľmi dôležité sťahovať iba témy z oficiálnych stránok, na jednej z takýchto wordpress.org nájdete kvalitné a čisté šablóny pre vaše stránky na akúkoľvek tému. Nezabudnite tiež udržiavať svoju tému aktuálnu a z času na čas skontrolujte kód.

Naši používatelia sa často pýtajú, či existuje spôsob, ako skontrolovať, či ich stránka WordPress neobsahuje potenciálne nebezpečný kód. Odpoveď na túto otázku je: ÁNO, ÁNO a ešte raz ÁNO. Existujú aj platené a bezplatné nástroje na skenovanie vášho webu WordPress, či neobsahuje potenciálne nebezpečný alebo nechcený kód. Vždy je dobré pravidelne kontrolovať svoje stránky skenovaním škodlivého kódu. V tomto článku vám ukážeme niekoľko spôsobov, ako skenovať váš WordPress web na potenciálne nebezpečný kód.

Kontrola pravosti témy (TAC)

Theme Authenticity Checker je bezplatný doplnok, ktorý skontroluje všetky vaše WordPress témy pre potenciálne nebezpečný alebo nechcený kód.

Hackeri sa často snažia hacknúť témy, aby do nich vložili odkazy, takže doplnok je skvelý spôsob, ako ich skontrolovať.

Využite skener

Exploit Scanner - ďalší bezplatný WordPress plugin, ktorý je výkonnejší ako Kontrola autenticity témy, pretože vám umožňuje vyhľadať škodlivý kód vo všetkých súboroch a databáze vašej inštalácie WordPress. Hľadá podpisy, ktoré sa zhodujú so škodlivým kódom a deteguje ich.
Poznámka: Je možný určitý počet falošných poplachov, preto je potrebné pochopiť, čo robíte a určiť, či ide skutočne o malvér alebo či je všetko v poriadku.

Sucuri

Sucuri je jedným z NAJ najlepšie skenery bezpečnosť pre WordPress vo všeobecnosti. Majú jednoduchý bezplatný skener stránok, ktorý kontroluje váš zdroj, aby zistil, či je s ním všetko v poriadku. Platená verzia je však z hľadiska svojich možností oveľa lepšia ako bezplatná. Stručne povedané, po inštalácii Sucuri automaticky monitoruje vašu webovú stránku 24 hodín denne, 7 dní v týždni škodlivé skripty. Kontroluje aktivitu na celom webe, aby vás včas informovala, ak sa niečo pokazí. Ak sa vám niečo zdá podozrivé, Sucuri zablokuje IP. Doplnok vám tiež pošle upozornenie, ak sa na stránke spustí akákoľvek podozrivá aktivita. A nakoniec, plugin ponúka vyčistenie malvéru a táto služba je zahrnutá v cene služby (bez ohľadu na to, či je vaša stránka veľká alebo malá).

Pre naše projekty sme zvolili plán pre 5 lokalít, ktorý stojí približne 3 doláre za lokalitu mesačne. Má zmysel platiť 3 doláre mesačne a nestarať sa o bezpečnosť stránky.

Mimochodom, služba nie je len pre začiatočníkov. Veľkí vydavatelia ako CNN, USAToday, PC World, TechCrunch, TheNextWeb a ďalší používajú Sucuri. Títo chlapci vedia, čo robia, a preto im ľudia dôverujú ich stránky.

Pre všetky otázky a pripomienky napíšte do komentárov nižšie.

Nezabudnite, ak je to možné, ohodnotiť svoje obľúbené položky počtom hviezdičiek podľa vlastného uváženia.

Predtým, ako zistíte, ako vyčistiť web WordPress, musíte pochopiť, s čím sa v skutočnosti budeme zaoberať. V širšom zmysle sa pojem „vírus“ vzťahuje na škodlivý softvér, ktorý môže spôsobiť nejaký druh škody vlastníkovi webového zdroja. Do tejto kategórie teda možno zaradiť takmer akýkoľvek kód vložený útočníkmi do motorových skriptov. Môžu to byť skryté prepojenia vedúce k pesimizmu Výsledky vyhľadávania, zadné vrátka, ktoré poskytujú hackerovi prístup správcu, alebo zložité štruktúry, ktoré premenia stránku na uzol siete zombie a dokonca aj na baníka bitcoínov. Budeme hovoriť o tom, ako identifikovať a eliminovať vírusy rôznych kalibrov, ako aj chrániť sa pred nimi.

Mnohé z tipov spomenutých v predchádzajúcich článkoch môžu chrániť stránku pred infekciou. Napríklad „infekciu“ možno nájsť v pirátskych šablónach a pluginoch, úplné odmietnutie takýchto komponentov je dôležitým krokom z hľadiska bezpečnosti. Existuje však niekoľko špecifickejších nuancií.

1. Nainštalujte si spoľahlivý antivírus

Škodlivý program môže byť zavlečený nielen zvonku - zdrojom infekcie môže byť počítač, z ktorého je projekt spravovaný. Moderné trójske kone môžu nielen ukradnúť heslo FTP, ale tiež si sami stiahnuť spustiteľný kód alebo upraviť súbory CMS, čo znamená, že bezpečnosť vášho webového zdroja priamo závisí od bezpečnosti vášho pracovného počítača.

IT trh ponúka množstvo antivírusov. Avšak najviac múdra voľba- produkty veľkých spoločností:
● Medzi domácimi produktmi sú na popredných miestach návrhy Kaspersky Lab a Dr. Web.
● Zo zahraničných komerčných riešení možno vyzdvihnúť rad Norton od Symantek Corporation a populárny ESET NOD;
● Keď už hovoríme o bezplatné možnosti, potom Avast a Comodo bezpodmienečne vedú.

2. Naskenujte stránku pomocou online služieb

Ak sa zistí podozrivá aktivita (chyby motora, spomalenia, vyskakovacie okná a bannery tretích strán), najjednoduchšia vec, na ktorú môžete myslieť, je spustiť zdroj cez online skener, ktorý dokáže určiť fakt infekcie. Nesporným lídrom je tu VirusTotal, ktorý sa nachádza na adrese virustotal.com. Ak ju chcete použiť, prejdite na kartu „URL-adresa“, zadajte odkaz, ktorý vás zaujíma, a kliknite na tlačidlo „Skontrolovať!“

Po chvíli systém vydá správu s nasledujúcim obsahom:

Malo by sa objasniť: VirusTotal nie je nezávislý projekt, ale akýsi agregátor vírusové skenery. V tomto ohľade je možné skontrolovať WordPress na vírusy súčasne v 67 systémoch. Nepochybnou výhodou je podrobný report, ktorý poskytuje údaje o všetkých podporovaných službách. Koniec koncov, antivírusy veľmi radi hlásia falošný poplach, takže aj keď sa miera detekcie líši od ideálnej (napríklad 3/64), neznamená to, že je zdroj infikovaný. Zamerajte sa v prvom rade na veľkých hráčov (Kaspersky, McAfee, Symantec NOD32 a ďalší), malé kancelárie často definujú určité časti kódu ako nebezpečné – neberte to vážne!

3. Použite Yandex.Webmaster

Pravdepodobne ste si všimli, že niektoré odkazy vo výsledkoch vyhľadávania sú vybavené varovným hlásením: „Stránka môže ohroziť váš počítač alebo mobilné zariadenie". Faktom je, že vyhľadávací nástroj má svoje vlastné algoritmy na detekciu škodlivého kódu, ktorý používateľov upozorňuje na potenciálne riziko. Aby ste mali prehľad o tom, čo sa deje, a dostali upozornenia ako prví, stačí sa zaregistrovať v službe Webmaster. Všetky potrebné informácie si môžete pozrieť na karte „Zabezpečenie“:

V prípade zistenia hrozby sa tu zobrazia informácie o infikovaných stránkach. Bohužiaľ, selektívna kontrola WordPress na prítomnosť vírusov nie je možná - Yandex vykonáva skenovanie sám, navyše do vzorky nespadajú všetky nahrané webové dokumenty, ale iba časť z nich, určená náhodne.

4. Skontrolujte Prehľady Google

Najpopulárnejší vyhľadávací systém na svete ponúka ešte jednoduchší spôsob monitorovania – stačí kliknúť na odkaz google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru a do príslušného poľa zadať adresu stránky, ktorá vás zaujíma. Dostanete komplexné údaje o zdroji a uvidíte, či má spoločnosť Google nejaké nároky v súvislosti s detekciou škodlivých skriptov:

Ako vyčistiť stránku Vodpress od vírusových odkazov?

Prejdime od všeobecných odporúčaní ku konkrétnym. Začnime s bežnými variantmi škodlivého kódu – zavedením cudzích adries URL a presmerovaní na cieľový webový zdroj. Bohužiaľ, black hat SEO je stále populárne, čo znamená, že hackeri nesedia nečinne, keďže táto úloha je jednou z najjednoduchších. Urobme si to po poriadku.

1. Presmerujte na zdroje tretích strán

Predstavte si situáciu: prejdete na svoju vlastnú webovú stránku, ale okamžite sa presuniete na iný „rekreačný“ katalóg alebo na vstupnú stránku, ktorá ponúka zarábanie peňazí na Forexe. To takmer určite znamená, že webový zdroj bol napadnutý a v .htaccess sa objavilo niekoľko nových riadkov. Liečba je elementárna: otvorte súbor, nájdite príkazy obsahujúce adresu, na ktorú smeruje presmerovanie, a potom ich odstráňte. Takže pre podmienený malwaresite.com môžu byť potrebné konštrukcie nasledovné:

< IfModule mod_alias. c>Presmerovanie 301 https: //site/ http://malwaresite.com/

< IfModule mod_rewrite. c>RewriteEngine On RewriteBase / RewriteCond % ( HTTP_HOST) ! ^texeo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Sofistikovanejšou možnosťou je trvalé presmerovanie napísané v PHP. Ak ste skontrolovali a nenašli ste nič podozrivé, problém je s najväčšou pravdepodobnosťou v súbore index.php. Presmerovanie sa tu vykonáva odoslaním potrebných hlavičiek návštevníkovi:

include("redirect.php"); VÝCHOD();

Pamätajte - v pôvodnom súbore index.php nie sú žiadne takéto fragmenty, takže ich môžete pokojne všetky vymazať. Nájdite a odstráňte aj súbor include (v našom príklade to bude redirect.php umiestnený v koreňovom priečinku).

Zložitejším krokom je presmerovanie pre mobilné gadgety. Prístup k vášmu zdroju osobný počítač, fakt infekcie nikdy nezistíte, no používatelia smartfónov a tabletov budú nemilo prekvapení, keď sa dostanú na inú stránku. Takéto presmerovanie je možné implementovať:

1. .htaccess
Najjednoduchší spôsob, ktorý sa ľahko vypočíta. Zariadenie je určené prezentovaným Používateľský agent. Môže to vyzerať takto:

< IfModule mod_rewrite. c>RewriteEngine na RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android) .* [ NC] RewriteRule ^(.* ) $ http://malwaresite.com/

RewriteEngine na RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Podobne je v PHP implementované presmerovanie. Konštrukciu nižšie nájdete v indexovom súbore. Opäť nezabudnite na všadeprítomné:

"/(android|bb\d+|meego).+mobil|ip(hone|od)|blackberry|zte\-/i", substr ($uagent , 0 , 4 ) ) ) hlavička ( "umiestnenie: http://malwaresite.com/") ; ?>

3.JavaScript
Tu prichádza kontrola rozlíšenia obrazovky, ak je šírka 480 pixelov alebo menej, návštevník je presmerovaný na škodlivú stránku. Ak váš projekt používa podobnú metódu, nezabudnite skontrolovať tento blok kvôli zmenám adresy.

< script type= "text/javascript" >if (screen.width<= 480 ) { window. location = "http://malwaresite.com" ; }

2. Skontrolujte odchádzajúce odkazy

Presmerovanie je však príliš hrubé a explicitné. Oveľa bežnejšie je vkladanie adries URL skrytých pomocou CSS a iných metód. Čo nevidieť je takmer zbytočné bojovať. Pomocou úžasného nástroja Xenu Link Sleuth však môžete vyhodnotiť svoj odkazový profil WordPress. Najnovšia verzia programu bola vydaná v roku 2010, je však stále aktuálna a dokonca funguje skvele aj pod Windowsom 10.

Keď je Xenu nainštalovaný a spustený, kliknite na Súbor - Skontrolovať URL. Uvidíte okno:


Tu stačí zadať doménu projektu a kliknúť na OK. Je tiež možné pridať filtre podľa masky:
● Považujte adresy URL začínajúce týmto za „interné“ – adresy obsahujúce špecifikovaný fragment považujte za interné;
● Nekontrolovať žiadne URL začínajúce týmto – umožňuje vám vylúčiť určité odkazy z kontroly (ak chcete napríklad vidieť iba odchádzajúce odkazy, zadajte sem doménu stránky).

Po dokončení postupu obslužný program ponúkne kontrolu WordPress pre takzvané osirelé súbory - webové dokumenty, ktoré nemajú jedinú URL.

Ak odpoviete kladne, zobrazí sa okno na zadanie údajov pre FTP autorizáciu:


Táto funkcia môže byť užitočná, ak je stránka stará a počas svojej existencie prešla mnohými zmenami: možno ju použiť na vyčistenie adresárov od „odpadu“. Nás však viac zaujímajú výsledky skenovania:

Ak sa teda na WordPress nachádzajú vírusy, ktoré spôsobujú zobrazovanie skrytých adries URL, Xenu pomôže odhaliť skutočnosť, že sú prítomné. Jedinou otázkou je, ako ďalej.

3. Hľadajte a ničte

Predstavme si, že Xenu našiel aktívne odkazy na hypotetickú malwaresite.com. Ako ich nájsť a odstrániť? Niekedy je úloha veľmi jednoduchá. Neprofesionáli sa správajú neslušne, obmedzujú sa len na skrytie URL pred zvedavými očami, ale samotná adresa môže byť napísaná výslovne v kóde. Možné sú nasledujúce možnosti:
1. Umiestnenie adresy URL do päty namiesto autorských práv;
2. Použitie osirotených súborov popísaných vyššie (napríklad html dokument sa načíta do adresára s obrázkami – vyhľadávače ho môžu aj indexovať);
3. Manipulácia s kaskádovými štýlmi:
● odsadenie textu: -9999999999px/pozícia: absolútna; vľavo: -9999999999px - presunúť odkaz mimo displeja;
● display:none/visibility:hidden – zneviditeľní text;
● veľkosť písma: 1px; - jednopixelové adresy URL, ktoré nie je možné vidieť.

Ak chcete nájsť a odstrániť vírus zo stránky WordPress, stačí oskenovať celý motor na prítomnosť riadku obsahujúceho „malware.com“. V systéme Windows to možno vykonať pomocou bezplatného správcu súborov Unreal Commander:

1. Nahrajte všetky súbory projektu do lokálneho priečinka na vašom počítači pomocou FileZilla, ako je popísané v predchádzajúcom článku;
2. Spustite Unreal Commander a kliknutím na ikonu ďalekohľadu vstúpte do vyhľadávacieho rozhrania;

3. Vyberte požadovaný priečinok, začiarknite pole „S textom“, zadajte „malwaresite.com“, zadajte všetky kódovania a kliknite na „Spustiť vyhľadávanie“.

Výsledkom bude zoznam súborov, v ktorých bola fráza nájdená. Teraz ich zostáva upraviť odstránením riadkov kódu zodpovedných za zobrazenie odkazu.

Používanie antivírusu PHP pre WordPress

Vyššie opísané prípady sú len špičkou ľadovca. Profesionálny hacker dokáže nájsť neštandardný prístup aj k takej jednoduchej úlohe, akou je umiestnenie skrytého spätného odkazu. Spravidla nič nenájdete sami, bez pomoci príslušného softvéru. Našťastie takéto riešenia existujú, mnohé z nich sú navyše zadarmo. Poďme sa pozrieť na tie najúčinnejšie.

1. AI-Bolit

Pravdepodobne najpopulárnejší antivírusový produkt od spoločnosti Revisium. Dostupné v dvoch verziách: pre prácu priamo na hostingu a lokálnom počítači so systémom Windows (kompatibilné s 10, nevyžaduje inštaláciu). Verzia *nix bohužiaľ nemá webové rozhranie a je vhodná len pre VDS alebo Dedicated server, preto si rozoberieme, ako s nástrojom pracovať na PC.

1. Stiahnite si pomôcku z odkazu revisium.com/kb/scan_site_windows.html a rozbaľte ju na akékoľvek vhodné miesto vo vašom počítači. Upozorňujeme: cesta k adresáru by nemala obsahovať ruské písmená, takže najjednoduchším spôsobom je umiestniť ho do koreňového adresára disku;
2. Vo vnútri archívu uvidíte nasledovné: priečinok so samotným antivírusom „aibolit“, „stránka“ (tu musíte skopírovať skontrolované webové dokumenty, všetky budú skontrolované bez ohľadu na úroveň vnorenia), ako aj tri bat súbory:
● štart — pre rýchlu kontrolu;
● start_paranoic – hĺbkové skenovanie na identifikáciu podozrivých fragmentov kódu;
● scan_and_quarantine — skript umiestni všetky nebezpečné súbory do archívu.
3. Ak chcete začať, dvakrát kliknite na ktorýkoľvek z prezentovaných súborov bat, podľa toho, aký výsledok chcete získať. Spustí sa skenovanie a vygeneruje sa správa AI-BOLIT-REPORT.html (dá sa zobraziť v akomkoľvek prehliadači). V režime karantény bude v archíve s podozrivými skriptami

Samozrejme, v skutočnosti neexistuje žiadny malvér. A ako môžete vidieť na snímke obrazovky, samotní vývojári varujú pred pravdepodobnosťou chýb.

2.Manul

Okrem monitorovania ponúka Yandex každému možnosť používať bezplatný antivírus vlastného dizajnu. Manul je napísaný v PHP a môže byť spustený na takmer akomkoľvek webovom serveri a je kompatibilný s väčšinou populárnych CMS. Skript navyše dokáže nebezpečný kód nielen odhaliť, ale aj odstrániť. Nižšie je uvedený podrobný návod na identifikáciu a liečbu vírusov.

1. Stiahnite si program na https://download.cdn.yandex.net/manul/manul.zip;
2. Rozbaľte archív do koreňového adresára vašej lokality;
3. Kliknite na odkaz site_name/manul/index..php);
4. Vytvorte si heslo. Skript má vážne bezpečnostné požiadavky: prístupová fráza musí mať aspoň 8 znakov, musí obsahovať veľké písmená, čísla a špeciálne znaky.
5. Teraz môžete spustiť skenovanie kliknutím na tlačidlo s rovnakým názvom. Skript môžete prispôsobiť aj nastavením intervalu požiadaviek. Čím väčšia je táto hodnota (v sekundách), tým dlhšie bude kontrola trvať. Koeficient môže byť nastavený na nulu, avšak pri nízkoenergetickom hostingu to môže viesť k výraznému predĺženiu doby odozvy až po nedostupnosť zdroja.
6. Potom sa spustí kontrola - nezatvárajte kartu skôr, ako skončí!
7. Po dokončení skenovania sa zobrazí okno s tlačidlom na stiahnutie správy. Kliknutím naň stiahnete scan_log.xml.zip.

8. Na inej karte prehliadača otvorte analyzátor na adrese https://antimalware.github.io/manul/. Kliknite na tlačidlo „Nahrať súbor“ a odošlite výsledný archív na overenie.

9. V tejto fáze pristúpime priamo k odstráneniu vírusov z WordPress stránky. Otvorí sa pred vami okno, v ktorom si môžete vybrať operácie s nebezpečnými súbormi (v závislosti od stupňa ohrozenia sú označené červenou, žltou alebo zelenou vlajkou). Tlačidlo „Karanténa“ vám umožňuje archivovať podozrivé súbory a tlačidlo „Odstrániť“ vám umožňuje ich navždy zbaviť.

10. Po dokončení požadovaných akcií prejdite nadol po stránke a skopírujte kód, ktorý sa zobrazí v poli „Predpis“

11. Teraz sa vráťte na záložku Manul, prejdite do časti „Liečba“, vložte prijatý kód do zobrazeného poľa a kliknite na „Vykonať“.

https:="" lazy="" lazy-hidden="">

13. Po dokončení všetkých postupov sa na obrazovke zobrazí okno denníka. Môžete si tiež stiahnuť súbory v karanténe, ak sú k dispozícii

3. Santi

Relatívne mladý projekt určený na detekciu a elimináciu vírusov na stránke WordPress. Momentálne je produkt v beta testovaní a je zadarmo, jedinou platenou službou je SMS notifikácia majiteľa o zistených hrozbách. Okrem samotného monitorovacieho modulu ponúka skript spotrebiteľom mnoho nástrojov na elimináciu následkov činnosti narušiteľov. Ale o nich - neskôr, najskôr sa budeme zaoberať inštaláciou.

1. Stiahnite si distribučnú súpravu z oficiálnej stránky santivi.com. Rozbaľte obsah archívu do priečinka predtým vytvoreného na hostingu v koreňovom adresári, napríklad: /var/www/website/public_html/santi_av

Vyššie uvedené je jednoduchý názov, ale najlepšie je použiť náhodnú postupnosť malých anglických písmen a číslic.

2. Prejdite na antivírusovú stránku. V našom príklade bude adresa vyzerať takto: https://site/public_html/santi_av

4. Pri prvom spustení musíte skript nakonfigurovať tak, že skontrolujete automaticky nastavené parametre a prípadne vykonáte úpravy. Nezabudnite tiež zmeniť údaje na autorizáciu:

5. Zaregistrujte sa na webovej stránke produktu, potom vyplňte sekciu „Osobné údaje“ zadaním prijatého SANTI ID, e-mailovej adresy a mobilného telefónu (voliteľné – potrebné na distribúciu SMS). Následne môžete zapnúť preferované spôsoby oznamovania na karte „Informovanie“.

6. Na karte „Files and DB“ zadajte informácie na pripojenie k MySQL a tiež vyberte metódu zálohovania súborov webových zdrojov. Podporované sú nasledujúce možnosti:

● vytvorenie lokálnej kópie;
● Používanie servera FTP;
● Yagdex.Disk;
● Google.Drive;
● Dropbox.

7. Po dokončení vyššie uvedených manipulácií kliknite na tlačidlo „Dokončiť“. Ak všetko prebehlo dobre, na obrazovke sa zobrazí nasledovné:

Nastavenia môžete zmeniť v sekcii programu s rovnakým názvom.

„Santi“ má intuitívne rozhranie a obsahuje všetko, čo potrebujete na efektívne odstránenie vírusov z vašej stránky WordPress. Nástroje sú rozdelené do tematických sekcií. Uvažujme o každom z nich:

1. Domov.

Tu nájdete najdôležitejšie informácie o stave ochrany. V sekcii upozornení môžete zadávať príkazy na akcie, ktoré sa majú vykonať pri zistených hrozbách.

2. Autopilot

Umožňuje konfigurovať akcie vykonávané skriptom v automatickom režime. Medzi nimi:
● File Monitor – kontroluje integritu webových dokumentov, okrem dynamických (prístupové protokoly, chyby atď.). Kontroluje dátum úpravy, súčet hash, vzhľad nových adresárov a súborov.
● Monitoring databázy – zachytáva podozrivú aktivitu v MySQL.
● Zálohovanie – úplne zálohuje stránku v určitých intervaloch, pričom kópiu ponechá na serveri alebo v cloudovom úložisku. Nastavenia môžete nakonfigurovať pomocou príslušného nástroja v časti „Pomôcky“ (existuje možnosť selektívneho výberu adresárov a súborov). Na výstupe dostanete archív v špecifickom formáte .sabu - dokáže ho spracovať iba samotný Santi, ako aj proprietárny program pre PC s Windows.
● Kontrola stránky očami vyhľadávačov – využíva informácie od spoločností Yandex a Google o hrozbách zistených na zdroji.
● Kontrola stránky očami desktopových antivírusov – skenovanie na základe podpisov poskytovaných najväčšími spoločnosťami, ktoré vyvíjajú riešenia v oblasti riešení kybernetickej bezpečnosti pre PC.

3. Verejné služby.

Tu je sada pomocných nástrojov navrhnutých na pomoc pri údržbe lokality a zaistení jej bezpečnosti. Zvážte najzaujímavejšie:
● Vyhľadávanie podľa dátumu. Je užitočné, ak je približne známe obdobie infekcie. Pomocou filtrov môžete nastaviť časový rozsah, ako aj vypísať prípony súborov a určiť spôsob ich spracovania (vylúčiť z vyhľadávania alebo kontroly).
● Configurator.ftpaccess. Používa sa na konfiguráciu FTP serverov založených na ProFTPD a Pure-FTP.
● Odstránenie škodlivých vložiek. Bude to užitočné, ak web WordPress trpel vírusom a presne poznáte jeho kód. Môžete zadať začiatok a koniec nebezpečného fragmentu, uviesť typy súborov, ktoré je potrebné spracovať/vylúčiť, oddeliť ich čiarkami a vybrať akciu „vyhľadať“ alebo „vyhľadať a dezinfikovať“. V druhom prípade sa daná sekvencia po nájdení automaticky vymaže.
● Editor súborov. Podporuje prácu v niekoľkých kódovaniach, číslovanie riadkov, zvýraznenie elementárnej syntaxe.

Špecializované antivírusy pre WordPress

Okrem uvedených existujú užšie zamerané riešenia vo forme pluginov pre CMS. Poďme analyzovať najúčinnejšie.

1.Antivírus

Ako skontrolovať šablóny WordPress na prítomnosť vírusov? Odpoveď spočíva v malom module s mimoriadne nekomplikovaným názvom a veľmi asketickým rozhraním. Okno nastavení nás vyzve, aby sme spustili manuálnu kontrolu (Manual malware scan), alebo povolili automatické monitorovanie projektu (Skontrolujte, či šablóny tém neobsahujú malvér). Druhé začiarkavacie políčko vám umožňuje pripojiť databázy Bezpečného prehliadania Google. Je tiež možné zadať e-mailovú adresu – v tomto prípade vám budú prehľady zasielané na váš e-mail.

Ak kliknete na tlačidlo „Skenovať šablóny tém teraz“, všetky šablóny nainštalované v systéme budú okamžite skontrolované. Zobrazí sa stránka:

Pomôcka zvýrazní podozrivé fragmenty červeným rámom. Samozrejme sú možné aj falošné poplachy – v tomto prípade AntiVirus pridelil blok kódu zodpovedný za zamedzenie zobrazovania správ o chybnej autorizácii. V takýchto prípadoch stačí kliknúť na tlačidlo „Neexistuje žiadny vírus“.

2.TAC

Ďalším vysoko zameraným modulom je kontrola autenticity témy. Po inštalácii sa zobrazí v sekcii „Vzhľad“ na paneli správcu. Tu nie je potrebné nič konfigurovať a spúšťať - plugin vykoná plne automatickú kontrolu a vydá záver bez akýchkoľvek podrobností:

3. Quttera

Pokročilejší modul, ktorý skenuje celý motor. K dispozícii sú dva typy overenia: externé – pomocou online služby:

a interné – pomocou skriptu samotného pluginu. Ak ich chcete spustiť, stačí kliknúť na tlačidlo „Skenovať teraz“.

Výsledkom kontroly bude nasledujúca správa:

Ako vidíte, antivírus rozdeľuje všetky nájdené súbory na potenciálne nebezpečné, podozrivé a škodlivé. Takáto klasifikácia je do značnej miery podmienená - podobne ako jej náprotivky, Quttera má tendenciu vyvolávať falošné poplachy. Najlepšie je umiestniť doplnok na stránku, ktorá je zjavne čistá, a spustiť primárne monitorovanie, čo vedie k pridania všetkých „odmietnutých“ súborov na bielu listinu. Ak to chcete urobiť, prejdite na kartu „Zistené hrozby“ a pod každým varovaním kliknite na „Súbor bielej listiny“.

4. Bezpečnosť Sucuri

Tento plugin je najpokročilejší zo špecializovaných. Medzi nevýhody patrí povinná registrácia na oficiálnom vývojárskom zdroji a získanie API kľúča, inak bude funkčnosť obmedzená. Ihneď po aktivácii sa zobrazí príslušné varovanie.

Kliknutím na tlačidlo sa zobrazí nasledujúce okno:

Názov domény a e-mail administrátora sú určené automaticky, ale e-mail je možné zmeniť. Začiarkavacie políčko DNS Lookups by malo byť začiarknuté iba vtedy, ak používate CloudProxy.

Predtým, ako zistíte, ako chrániť WordPress pred vírusmi, musíte správne nakonfigurovať rozšírenie v časti Nastavenia. Tu uvidíte niekoľko kariet naraz. Vo všeobecnosti môžete nastaviť hlavné parametre:
● Plugin API Key – umožňuje zadať API kľúč;
● Data Storage Path – určuje cestu k adresáru, kde Sucuri Security ukladá protokoly, zoznam kontrolovaných súborov a ďalšie servisné informácie (štandardne - /uploads/sucuri;
● Reverse Proxy a IP Address a IP Address Discoverer – aktivujte, ak sú pripojené externé proxy služby alebo firewall;
● Failed Login Password Collector – zahŕňa sledovanie neúspešných pokusov o prihlásenie na stránke;
● Monitor komentárov používateľov – Kontrola obsahu komentárov pridaných používateľmi. Pomáha chrániť pred spamom a škodlivými vložkami;
● XML HTTP Request Monitor – filtruje požiadavky Ajax, môže nepriaznivo ovplyvniť čas odozvy stránky;
● Audit Log Statistics — zobrazenie štatistík udalostí, tu môžete nastaviť počet analyzovaných záznamov (štandardne — 500);
● Dátum a čas – umožňuje zmeniť čas a dátum, ak sú nesprávne definované;
● Obnoviť možnosti – obnovenie predvolených nastavení (užitočné, ak po nainštalovaní doplnku začnete mať problémy s výkonom stránky alebo so skriptami, no neviete prísť na to, čo sa deje).

Karta „Skener“ vám umožňuje:
● Spustite vynútenú kontrolu pomocou tlačidla „Fast Scan“;
● Vyberte si jeden z troch algoritmov (SPL – najrýchlejší, Global – najpomalší a najdôkladnejší alebo OpenDir – zlatá stredná cesta);
● Nastavte frekvenciu skenovania (predvolene — 2-krát denne);
● Povoliť a spravovať kontrolu systému súborov (FS Scanner);
● Nastavte analyzátor správ a vymažte denníky.

Na karte „Upozornenia“ môžete zadať e-mailovú adresu na odosielanie upozornení, ako aj nastaviť šablónu správy výberom z ponúkaných možností alebo zadaním vlastnej do poľa „Vlastné“.

Tu si môžete nastaviť aj frekvenciu odosielania emailov a parametre pre detekciu útokov hrubou silou.

Nižšie môžete doladiť upozornenia. Okrem predvolených začiarkavacích políčok sa oplatí aktivovať všetky začiarkavacie políčka súvisiace s akciami používateľa - pomôže to úspešne zachytiť spamerov a brutálnych zločincov.

Oplatí sa zahrnúť aj všetky položky súvisiace so stavom pluginov (označené zástrčkou) a šablóny (označené štetcom). Tým sa nenačíta systém, ale pomôže to odhaliť akcie útočníka, ktorý získal prístup k projektu a vykonal zmeny v jeho konfigurácii.

Časť „Ignorovať skenovanie“ vám umožňuje určiť adresáre, ktoré nie je potrebné kontrolovať (musíte zadať absolútnu cestu k priečinku). Tu sa oplatí pridať umiestnenie video a audio súborov: ich kontrola nemá zmysel a spotrebuje veľa zdrojov servera, čo negatívne ovplyvní výkon.

„Ignorovať upozornenia“ vám umožňuje vylúčiť zmeny určitých typov obsahu (typy príspevkov) z upozornení.

Karta „Dôverovať IP“ vám umožňuje nastaviť rozsahy IP adries, akcie, z ktorých systém nebude registrovať. Je vhodné, ak prácu s projektom vykonáva skupina ľudí z rovnakej podsiete.

„Hearbeat“ pomáha konfigurovať rozhranie API s rovnakým názvom, ktoré sa používa na obojsmernú komunikáciu medzi serverom a prehliadačom. Používa sa najmä v pracovných skupinách a ak ste jediným vlastníkom stránky, je lepšie ju úplne vypnúť. Tým sa odstráni ďalšia zraniteľnosť a zvýši sa výkon motora.

Po vykonaní všetkých úprav môžete spustiť skenovanie v sekcii Malware Scan pomocou príslušného tlačidla:

Okrem samotného skenera obsahuje Sucury Securyti množstvo užitočných nástrojov, ktoré vám umožnia chrániť WordPress pred vírusmi ešte pred napadnutím stránky. Všetky sú zhromaždené v sekcii Kalenie. Uvediem zoznam možností:
● Overiť verziu WordPress – monitoruje relevantnosť jadrového enginu a umožňuje spustiť vynútenú aktualizáciu;
● Firewallová ochrana webovej stránky – pripojenie CloudProxy (WAF musí byť predkonfigurované na príslušnej karte);
● Odstrániť verziu WordPress – odstráni zobrazenie verzie CMS;
● Blokovať súbory PHP – blokuje prístup k súborom služieb cez .htaccess (pre Apache), alebo ponúka odporúčania na konfiguráciu Nginx;
● Overiť verziu PHP – skontroluje, či je verzia nainštalovaného tlmočníka aktuálna;
● Bezpečnostný kľúč – upozorní vás, ak ste zabudli aktualizovať bezpečnostné kľúče vo wp-config.php;
● Únik informácií (readme.html) – odstráni súbor Readme obsahujúci informácie potenciálne užitočné pre hackera;
● Predvolený účet správcu – kontroluje, či sa prihlasovacie meno správcu používa pre účet superadministrátora;
● Plugin & Theme editor – blokuje vstavaný editor šablón jedným kliknutím;
● Predpona databázovej tabuľky – pripomína vám, aby ste nahradili predponu tabuľky MySQL jedinečnou predponou namiesto predvoleného wp_.

Sekcia Post-Hack sa vám bude hodiť po vyčistení vašej stránky WordPress od vírusov. Sú tu tri nástroje:
● Bezpečnostné kľúče – umožňuje vytvoriť novú sadu bezpečnostných kľúčov a nahradiť ohrozené;
● Obnoviť heslo používateľa – pomôže vám hromadne obnoviť heslá registrovaných používateľov podľa vášho výberu;
● Reset Plugins – Vráti všetky nainštalované pluginy na známe bezpečné verzie, s výnimkou prémiových doplnkov.

Poďme si to zhrnúť

Po prečítaní článku ste presvedčení, že boj proti malvéru nie je ničím výnimočným. Vďaka dostupnosti špecializovaných riešení zvládne operácie ako kontrola WordPress šablóny na vírusy, sledovanie jadra CMS a čistenie stránky v prípade infekcie aj neprofesionál. No rovnako ako v medicíne, aj v IT nie je kľúčom k úspechu liečba, ale prevencia. Pamätajte - hackeri predstavujú hrozbu nielen pre vás a vašich potomkov, ale aj pre návštevníkov webového zdroja. Často sú to práve oni, ktorí sú napadnutí návštevou infikovaných stránok. To je spojené so stratou toho najdôležitejšieho - dôvery používateľov, čo nevyhnutne povedie k strate pravidelných čitateľov a dokonca aj zákazníkov. Preto je veľmi dôležité postarať sa o bezpečnostné problémy čo najskôr, čím sa minimalizuje pravdepodobnosť hackovania.