Търсим и премахване на зловреден код от WordPress, как да се направи сайт WordPress
Какво е зловреден код на уеб страницата на WordPress
На външен вид, най-често, зловредния код е набор от букви и знаци от латинската азбука. В действителност това е криптиран код, чрез който изпълнява действие. Действията могат да бъдат различни, например, новите си постове След като бъдат публикувани на ресурси на трети страни. В действителност това е кражба на вашето съдържание. Имаме кодове и други "проблем", например, поставяне на изходящи връзки на сайта. Задачите могат да бъдат много сложни, но едно нещо е ясно, че за зловреден софтуер и премахване на необходимостта да се ловува.
Как да стигнем злонамерен код в сайта
Вратички за получаване на кода на сайта, и много.
- Най-често тези теми и плъгини са изтеглени от "ляво" на ресурсите. Въпреки че такова проникване е характерно за така наречените криптирани връзки. Изрично код, така не се стигна до сайта.
- Проникването на вируса в случай на кражба с взлом сайт, най-опасни. Обикновено, хакерство на сайта не могат да се настанят само "едно време код", но да зададете кода с елементи на зловреден софтуер (зловреден софтуер). Например, вие ще откриете кода и го премахва, а той е възстановен след известно време. Опции отново - със същия набор.
Веднага ще отбележа, борбата срещу тези вируси трудно, ръчно преместване изисква познания. Има три решения: първото решение - да използват приставки anitvirisniki, например, приставка на име AntiVirus. Това решение дава добри резултати, но е необходимо време, макар и малък. Налице е по-радикално решение да се отърве от зловреден софтуер, включително сложни вируси, е да се възстанови мястото на предварително направен бекъп сайт. Както и направи добър сайт уебмастър архиви периодично, а след това се върнете към незаразен версия, можете да получите безпроблемно. Третото решение за богатите и мързеливите, просто се отнася до специализиран "офис" или опитен човек.
Вижте също: Лесно защита от спам блогове WordPress: как да блокирате спам потребители
На следващо място, се опита да намери зловредния код сами по себе си, без никакви добавки и "магьосници".
Как да търсим за зловреден код
Важно е да се разбере, че зловредният код може да е във всеки WordPress файл, а не непременно в работна тема. Тя може да донесе приставка, с темата, с "домашно" код от Интернет. Опитайте се да намерите зловредния код по няколко начина.
Метод 1: Ръчно. Прелистването всички файлове на сайта и ги сравнява с файловете незаразени архивиране. Намерете кода на други хора - да се извади.
Метод 2. Използване на WordPress защитните плъгини. Например, плъгин Wordfence сигурност. Този плъгин има прекрасен функция за сканиране на файлове на вашия сайт за наличие на код на някой друг и щепсел се справя с тази задача.
Метод 4 Ако можете да работите с SSH достъп до директорията на сайта, а след това го изпраща собствената си кухня.
Накъдето и да не търсите зловреден код, преди да търсите и последващо отстраняване на кода, затворете достъпа до файлове на сайта (включително режим на поддръжка). Не забравяйте, кодовете, които сами се намаляват, когато те се заличават.
Търсене на зловреден код на функцията Оценка
Има една функция в PHP Оценка. Тя ви позволява да извършвате никаква код в своя ред. И кодът може да се кодира. Това е така, защото на зловреден код кодиране изглежда като набор от букви и символи. Две популярни кодировки:
Съответно, в тези кодировки Оценка функция изглежда така:
- Оценка (base64_decode (...))
- Оценка (str_rot13 (...)) // във вътрешните кавичките, дълго неразбираем набор от букви и символи, ..
Прочетете също така: Wordpress 4.0 Издаден
зловреден код алгоритъм за търсене Оценка функция следващия (работи от администраторския панел)
Декодери / енкодери
Декодери работят просто. Можете да копирате кода, който трябва да се разшифрова и постави в полето за декодер, и декодиране.
По време на това писание, аз не съм намерил в някоя от криптиран код намерени в WordPress. Пипнах код с Joomla. По принцип, разликата за разбиране на декодиране не е така. Вижте снимки.
В заключение ще отбележа, да не получите вирус на вашия сайт:
- Не поставяйте шаблоните от "ляво" на средства, а ако сложи внимателно да ги кървят, за препратки и изпълнителни функции на PHP. След инсталиране на плъгини и теми с "незаконна" проверка на ресурсите антивирусна сайта.
- Не забравяйте да направите резервни копия на периодични. Повярвайте ми, вирусът идва, когато тя не чака.