Noi căuta și elimina cod rău intenționat pe WordPress, modul de a face un site WordPress
Ce este codul rău intenționat pe site-ul WordPress
În aparență, cel mai adesea, codul malitios este un set de litere și caractere ale alfabetului latin. De fapt, acesta este un cod criptat prin care a executat o acțiune. Acțiunile pot fi diferite, de exemplu, noile posturi, odată publicate pe resurse terțe părți. De fapt, acesta este un furt de conținut. Avem coduri și alte „problemă“, de exemplu, plasarea link-uri de ieșire de pe site. Sarcinile pot fi foarte sofisticate, dar un lucru este clar, că pentru malware și elimină necesitatea de a vâna.
Cum să obțineți cod rău intenționat pe site-ul
Lacune pentru a ajunge la codul site-ului, și o mulțime.
- Cel mai adesea, aceste teme și plugin-uri sunt descărcate de pe „stânga“ a resurselor. Cu toate că o astfel de penetrare este caracteristică așa-numitele link-uri criptate. Codul Explicit astfel încât nu ajunge la site-ul.
- Penetrarea virusului in cazul site-furt, cel mai periculos. De obicei, site-ul hacking-ul poate găzdui nu numai „codul de o singură dată“, dar setați codul cu elemente de malware (software rău intenționat). De exemplu, veți găsi codul și îl elimină, iar el a fost restaurat după un anumit timp. Opțiuni din nou - același set.
Imediat, observ lupta împotriva unor astfel de virusuri să fie dificil de ștergere, manual necesită cunoștințe. Există trei soluții: prima soluție - utilizează pluginuri anitvirisniki, de exemplu, plug-in numit AntiVirus. Această soluție oferă rezultate bune, dar este nevoie de timp, deși mici. Există o soluție mai radicală pentru a scăpa de malware, inclusiv viruși complexe, este de a restabili site-ul de pe site-ul de backup de pre-a făcut. Precum și a face un site bun webmaster backup-uri periodice, ca apoi să reveniți la o versiune neinfectați, veți obține fără griji. A treia soluție pentru cei bogați și leneș, pur și simplu se referă la un „birou“ specializat sau o persoană cu experiență.
A se vedea, de asemenea: o protecție ușoară împotriva spam-ului WordPress blog: cum de a bloca utilizatorii de spam
Apoi, încercați să găsiți codul dăunător pe cont propriu, fără nici un plug-in-uri și „vrăjitori“.
Cum de a căuta cod malitios
Este important să se înțeleagă că acest cod rău intenționat poate fi în orice fișier WordPress, și nu neapărat într-o temă de lucru. Acesta poate aduce un plug-in, cu tema, cu un cod de „home-made“ de pe Internet. Încercați să găsiți codul rău intenționat în mai multe moduri.
Metoda 1: manual. Răsfoind toate fișierele site-ul și le compară cu fișierele de backup neinfectați. Găsiți codul altor oameni - eliminați.
Metoda 2. Utilizarea de securitate WordPress plug-in-uri. De exemplu, plugin-ul Wordfence de securitate. Acest plugin are o funcție minunată, fișierele de scanare de pe site-ul dvs. pentru prezența codului altcuiva și fișă se descurcă cu această sarcină.
Metoda 4 Dacă se poate lucra cu acces SSH la directorul site-ului, apoi să se redirecționeze propria bucătărie.
Indiferent de modul in care nu căutați cod rău intenționat înainte de a căuta și îndepărtarea ulterioară a codului, închide accesul la fișierele site-ului (inclusiv modul de întreținere). Amintiți-vă codurile, care la rândul lor sunt reduse atunci când acestea sunt șterse.
Căutare cod malițios pe funcția eval
Există o funcție în eval php. Acesta vă permite să execute orice cod în rândul său. Și codul poate fi codificat. Este din cauza codificare cod malițios arata ca un set de litere și simboluri. Două codificări populare:
Prin urmare, în aceste codificări funcția eval arată astfel:
- eval (base64_decode (...))
- eval (str_rot13 (...)) // în mărcile interne de cotare, set lung de neînțeles de litere și simboluri ..
Citește și: Wordpress 4.0 Lansat
cod malitios funcția eval algoritm de căutare următoare (de lucru de la panoul de administrare)
Decoders / Encoders
Decodoare funcționează pur și simplu. Copiați codul de care aveți nevoie pentru a decripta, a pus în caseta de decodor, și decoda.
La momentul scrierii, nu am găsit la oricare din codul criptat găsit în WordPress. cod cu Joomla M-am prins. În principiu, diferența pentru înțelegerea decodificarea nu este. A se vedea fotografii.
În concluzie, nu am nota pentru a obține un virus de pe site-ul tau:
- Nu așezați șabloanele de „stânga“ a resurselor, iar dacă le-a pus cu grijă sângereze, pentru referințe și funcții executive php. După instalarea plugin-uri și teme cu „ilegale“ site-ul de verificare a resurselor antivirus.
- Asigurați-vă că pentru a face backup-uri periodice. Crede-mă, virusul vine atunci când nu așteaptă.