Jak najít škodlivý kód a skryté odkazy v šabloně. Co je škodlivý kód
WordPress je jeden z nejpopulárnějších systémů pro správu obsahu (CMS), který lidé používají buď pro jednoduché blogování, nebo pro jiné účely, jako je vytvoření internetového obchodu. Na výběr je mnoho pluginů a témat. Některé z nich jsou zdarma, některé ne. Tato témata často nahrávají lidé, kteří si je přizpůsobili pro svůj vlastní prospěch.
1. Kontrola pravosti motivu (TAC)Theme Authenticity Checker (TAC) je plugin WordPress, který skenuje zdrojové soubory každého nainstalovaného motivu WordPress pro skryté odkazy v zápatí a kódy Base64. Jakmile je detekován, zobrazí konkrétní cestu k tématu, číslo řádku a malý kousek škodlivého kódu, což umožňuje správci WordPress snadno analyzovat tento podezřelý kód. [Stažení ]
2. Využití skeneruExploit Scanner dokáže skenovat soubory a databázi vašeho webu a je schopen detekovat přítomnost čehokoli podezřelého. Když používáte Exploit Scanner, pamatujte, že to nepomůže zabránit hackerskému útoku na váš web a neodstraní žádné podezřelé soubory z vašeho webu WordPress. Je potřeba k identifikaci všech podezřelých souborů stažených hackerem. Pokud je chcete odstranit, budete to muset udělat ručně. [Stažení ]
Sucuri je dobře zavedený plugin pro detekci malwaru a zabezpečení obecně. Hlavní funkce Sucuri jsou sledování souborů nahraných na web WordPress, sledování černé listiny, bezpečnostní upozornění a další. Nabízí také vzdálené skenování škodlivého kódu pomocí bezplatného skeneru Sucuri SiteCheck Scanner. Plugin také poskytuje výkonný webový firewall addon, který lze zakoupit a aktivovat pro zlepšení zabezpečení vašeho webu. [Stažení ]
Anti-Malware je plugin WordPress, který lze použít ke skenování a odstraňování virů, hrozeb a dalších škodlivých věcí, které se mohou na vašem webu vyskytovat. Některé z jeho důležitých funkcí nabízejí vlastní kontroly, úplné a rychlé kontroly, automatické odstraňování známých hrozeb. Plugin lze zdarma zaregistrovat na gotmls. [Stažení ]
WP Antivirus Site Protection je bezpečnostní plugin pro skenování témat WordPress spolu s dalšími soubory nahranými na váš web WordPress. Hlavní funkce WP Antivirus Site Protection jsou skenování každého souboru nahraného na web, průběžná aktualizace virové databáze, odstraňování škodlivého kódu, zasílání e-mailových upozornění a výstrah a mnoho dalšího. Existují také funkce, za které můžete zaplatit, pokud chcete přísnější zabezpečení svých stránek. [Stažení ]
AntiVirus pro WordPress je snadno použitelný bezpečnostní plugin, který vám pomůže prohledat témata WordPress používaná na vašem webu na výskyt škodlivého kódu. Pomocí tohoto pluginu budete moci přijímat upozornění na viry na panelu administrátora. Nechybí ani denní sken, na základě jehož výsledků vám přijde dopis, pokud se najde cokoliv podezřelého. [Stažení ]
Quttera Web Malware Scanner pomůže skenovat vaše stránky a chránit je před zavlečením škodlivého kódu, virů, červů, trojských koní a dalších počítačových zlých duchů. Nabízí několik zajímavých funkcí, jako je skenování a identifikace neznámých škodlivých věcí, jejich blacklist, skenovací engine s umělou inteligencí, detekce cizích externích odkazů a mnoho dalšího. Na svém webu můžete zdarma skenovat malware, zatímco ostatní služby stojí 60 USD ročně. [Stažení ]
Pokud hledáte způsob, jak ochránit svůj web před kybernetickými útoky, pak byste měli vyzkoušet plugin Wordfence. Poskytuje ochranu v reálném čase před známými útoky, dvoufaktorovou autentizaci, blokuje celou infikovanou síť (pokud je detekována), skenuje známá zadní vrátka a spoustu dalších věcí. Uvedené služby jsou zdarma, ale další funkce jsou nabízeny za poplatek. [Stažení ]
Každý webmaster, který na svém webu objeví škodlivý kód, získává spoustu nepříliš příjemných zážitků. Majitel webu se okamžitě v panice snaží najít a zničit virus a pochopit, jak se tato ošklivá věc mohla dostat na jeho web. Jak ale ukazuje praxe, najít škodlivý kód na webu není tak snadné. Koneckonců, virus může být registrován v jednom nebo více souborech, z nichž velké množství tvoří web, ať už je to engine běžící na WordPressu nebo běžná html stránka.
Včera jsem při kontrole e-mailu objevil dopis od společnosti Google, ve kterém se uvádí, že návštěva určitých stránek mého webu může vést k napadení počítačů uživatelů malwarem. Nyní se uživatelům, kteří přistupují na tyto stránky prostřednictvím odkazů ve výsledcích vyhledávání na Google.ru, zobrazí stránka s varováním. Tento web nebyl přidán do mého panelu pro webmastery Google, takže jsem byl informován e-mailem. Když jsem tam šel, měl jsem na panelu pro webmastery několik dalších webů, zděsil jsem se, když jsem na dvou dalších svých webech viděl varování o škodlivém kódu.
V důsledku toho se na třech mých stránkách usadil škodlivý kód, který jsem musel najít a zničit. Jeden z webů běžel na WordPressu, další dva tvořily běžné PHP stránky.
Stojí za zmínku, že Google na přítomnost škodlivého kódu reagoval mnohem rychleji než Yandex. Na panelu webmastera Yandex se neobjevilo varování o přítomnosti viru na webu. Naštěstí se mi během pár hodin podařilo tento nešťastný virus najít.
Stránky jsou zpravidla nejčastěji infikovány tzv. iframe virem. Tento virus se v podstatě skládá z kódu... . Virus krade všechna hesla z Total Commanderu nebo jiného ftp klienta. V mém případě se to samé stalo; kód iframe byl zapsán do několika desítek souborů na mém webu. Na webu, který běžel na WordPressu, se škodlivý kód podařilo usadit pouze v footer.php.
Jak tedy najít škodlivý kód, pokud zjistíte, že je váš web infikován:
1. Přejděte na ovládací panel svého hostingu a změňte heslo. Pokud máte několik webů, uděláme to se všemi našimi weby.
2. Změňte a odstraňte hesla v ftp klientovi. Hesla již nikdy neukládáme do ftp klientů, vždy je zadáváme ručně.
3. Přes ftp můžete přejít na hosting a podívat se, co se ve vašich souborech změnilo. Seřadit soubory podle data poslední úpravy. Soubory, které jsou infikované, musí mít nejnovější a stejné datum. Otevřete tyto soubory a vyhledejte kód iframe, obvykle se tento kód nachází na samém konci. Škodlivý kód se v zásadě zapisuje do těchto souborů: index.php, index.html a souborů s příponou .js. Často tato infekce žije mezi tagy... .
U webů, které si sami napsali, si velmi pečlivě prohlédněte všechny soubory a složky se skripty, kde je virus často zapsán. Oblíbeným stanovištěm tohoto viru je také počítadlo kódů pro web a reklamní kódy.
4. Zkontrolujte, zda soubor .htaccess neobsahuje podezřelý kód. Někdy do tohoto souboru pronikne škodlivý kód. V souborech motoru je obvykle několik adresářů, ve kterých může být umístěn soubor .htaccess. Zkontrolujte všechny tyto soubory a ujistěte se, že kód je „čistý“.
Pokud jde o soubory WordPress nebo jiné CMS, zpravidla se jakýkoli CMS skládá z mnoha souborů a složek a je velmi obtížné v nich najít škodlivý kód. Například pro WordPress mohu doporučit plugin TAC. Tento plugin kontroluje soubory ve všech motivech ve složce motivů na kód třetích stran. Pokud TAC najde nežádoucí kód, zobrazí cestu k tomuto souboru. Tak je možné vypočítat maskovací virus.
Stáhněte si plugin TAC: wordpress.org
Obecně byste měli mít neustále na paměti všechny akce, které jste provedli se soubory webu. Pamatujte si, co bylo změněno nebo přidáno do toho či onoho kódu.
Jakmile najdete a odstraníte škodlivý kód, není na škodu zkontrolovat počítač na přítomnost virů.
A pokud byly vaše stránky označeny společností Google nebo Yandx jako infikované, musíte prostřednictvím panelu webmastera odeslat žádost o opětovnou kontrolu. Vyhledávače by měly z vašeho webu zpravidla odstranit všechna omezení do 24 hodin. Netrvalo dlouho a Google mou žádost o opětovné ověření zpracoval a po několika hodinách byla všechna omezení z mých stránek odstraněna.
Ahoj přátelé IdeaFox!
Nevím jak vy, ale já mám v noci problémy se spánkem. Trápí mě bezpečnostní problémy blogu. už nemám sílu :-)
Četl jsem spoustu blogů na toto téma a testoval mnoho pluginů, které pomáhají tento problém vyřešit. A v komentářích se začali ptát na téma ochrany webu, což mě přimělo napsat tuto poznámku.
Jen si představte, že si vedete blog, píšete články, zkoušíte... A přijdou zlí kreténi a rozbijí váš web. Myslím, že bude hodně smutku.
Každý normální bloger totiž investuje spoustu času a úsilí do vývoje svého webu. A pro mnohé se blogování obecně stává posedlostí... Tady a dokud, pokud se TOHLE stane :-)
Dobře, chápete, jak je to důležité.
Pojďme konečně na věc :)
Před pár měsíci jsem již napsal poznámku o hackování. Určitě si to přečtěte. Od té doby už ale uplynulo poměrně dost času a já jsem přijal dodatečná opatření k posílení všestranné obrany.
V následujících poznámkách se této problematice určitě podrobně budu věnovat. (Také si pamatuji a píšu o nastavení ISP)
3. Zkontrolujte stránky na jiných online službáchO takové služby není nouze. Zastávám pevný názor, že mnoho z nich je úplně hloupých a vytvořených výhradně pro zobrazování reklamy.
Doktor WebSpolečnost DR.Web vytvořila dobrou službu pro kontrolu stránek online. Osobně mi jednou pomohl najít infekci na blogu přítele (v souboru .htaccess byl kód třetí strany)
Kontrola je velmi jednoduchá. Zadejte svou adresu URL a počkejte na výsledek ověření.
Výkonný skener webových stránek, který využívá až 43 antivirových databází od předních světových antivirových společností.
I zde je vše velmi jednoduché. Zadáme URL našeho webu a se zatajeným dechem čekáme na výsledky skenování.
Na tyhle jsem čekal.
Vše čisté, můžete klidně spát :-)
To vše je samozřejmě dobré, ale musíte také nainstalovat několik pluginů, které blogům WordPress vůbec neublíží.
4. Požádejte svého hostitele, aby zkontroloval vaše stránkyFaktem je, že hostitelé se ještě více zajímají o bezpečnostní problémy než vy a mají silná bezpečnostní opatření. Navíc se speciálními ochrannými prostředky.
Toto je zpráva, kterou pro vás dnes mám. Dále vám řeknu o velmi výkonném pluginu, který dokáže výrazně ochránit váš blog WordPress před hackováním.
Pracuji s ním již 2 měsíce a jsem s ním velmi spokojen. Zatímco jsem na to přišel, 3x jsem si banoval: –) Zkrátka je co vyprávět.
Pravidelná kontrola vašeho webu na přítomnost škodlivých virů je nezbytná. I když používáte čisté téma Twenty Eleven, není pravda, že se časem také nenakazilo. K tomuto jevu může (a nejčastěji dochází) dojít díky tomu, že samotný WordPress engine byl původně navržen pro online publikování. Takže nikdy neuškodí znovu zkontrolovat a vytvořit kopii webu a databáze.
Například jsem (samozřejmě po nějaké době) pro sebe udělal jeden závěr - stačí dobrý hostitel a vaše problémy se zálohováním zmizí samy. Nepotřebuji nyní provádět zálohy databáze nebo webu - hostitel dělá vše za mě a automaticky. Kdykoli, pokud si to přejete, si můžete objednat kopii libovolné části svého blogu (a nejen), stáhnout si tuto kopii nebo obnovit blog přímo z ovládacího panelu. To znamená, že nemusím stahovat zálohu, vše se děje automaticky - zálohování, obnovení atd. To je výhodné, protože mohu nejen denně, ale i každou hodinu sledovat, kdy se na mém blogu objevil virus, a podle toho přijmout opatření k jeho odstranění.
Začnu dobrou zprávou – minimálně dva pluginy, které jsem použil, poskytují dobré výsledky při detekci a lokalizaci škodlivého kódu. Jedná se o pluginy AntiVirus a Exploit Scanner. Neuvěříte, kolik škodlivého kódu je na vašem blogu! Všechny výsledné informace po kontrole ale neberte jako dogma – mnoho řádků, které tyto pluginy detekují, ve skutečnosti neznamenají nic špatného. Plugin jen zpochybňuje některé řádky, to je vše. Abyste se o tom ujistili, ručně zkontrolujte fragmenty, které plugin označil jako škodlivé. Při kontrole pomocí pluginu AntiVirus se tedy ukázalo, že i jednoduché volání funkce get_cache_file () je již pluginem považováno za podezřelé. Takže všechny výsledky kontroly budou muset být sledovány ručně. Ale například toto je skutečně infikovaný odkaz a je třeba jej odstranit:
Jak víte, zda je to virus nebo jak by to mělo být? Vše je velmi jednoduché - porovnejte svou čistou šablonu (pokud nějakou máte) a porovnejte ji (soubor po souboru) s tou, která je nainstalovaná a již prošla nějakými změnami. Není nutné provádět přímé srovnání přímo, stačí pomocí vyhledávání zkontrolovat, zda vaše prázdná šablona obsahuje řádek, který plugin zvýraznil. Pokud ano, klikněte na tlačítko „Toto není virus“ a tento řádek nebude při příští kontrole zohledněn.
A zde je příklad druhého pluginu, který jsme testovali – Exploit Scanner
Jak je vidět, vše je zde mnohem zanedbanější. Pro mě byl tento výsledek šokující. Ale to není všechno. Plugin má funkci zvanou check. Pokud jej tedy zapnete, ukáže se, že blog by se měl skládat z textu a maximálně pár CSS tabulek. Zdá se mi tedy, že to zde autor pluginu s bezpečností jednoznačně přehnal. Je dobré, že plugin jednoduše zobrazuje podezřelé infikované fragmenty a nečistí je.
Po analýze všech žlutě zvýrazněných řádků snadno odhalíte malware (škodlivý kód), no, sami se rozhodněte, co s ním dál dělat. Způsob čištění je stále stejný - porovnejte vybraný kód se zálohou webu (viz) a pokud zjistíte nesrovnalosti, zjistěte, zda jste to udělali sami, nebo to udělal někdo za vás, což znamená, že to již není dobré a může se ukázat jako virus. Dokonce i vývojáři WordPressu doporučují pomocí tohoto pluginu zkontrolovat, zda váš web neobsahuje škodlivý kód. Existují ale takové neškodné vložky například do těla iframe, které plugin také dokáže identifikovat jako infikovaný kód. Ale ve skutečnosti bez těchto řádků nebude tato oblast vašeho blogu fungovat správně.
Jak se vůbec může malware dostat do souborů blogu a co to podle definice je? Slovo malware doslova znamená - škodlivý software, z anglického škodlivého softwaru. Jedná se o jakýkoli software, který lze použít k neoprávněnému přístupu na stránky a jejich obsah. Pravděpodobně si představujete, že pro průměrného hackera nebude hackování webové stránky obtížné, zvláště po registraci. Poté můžete obsah blogu libovolně upravovat – bylo by to vzdělávací.
Škodlivý malware lze vložit do pluginů, které nainstalujete z neznámého zdroje, a do skriptů, které si také někdy vezmete, aniž byste je zkontrolovali, ale důvěřovali autorovi. Nejnebezpečnějším malwarem je odkaz na autora jakéhokoli modulu, který jste na web nainstalovali. A pokud vás sám autor neupozornil, že takový odkaz existuje, tak se jedná o čistý virus.
Nainstaloval jsem tedy nové téma na testovací blog a po smazání jednoho neškodného odkazu na jakýsi pánský klub v suterénu webu se přestalo vůbec otevírat a na hlavní stránce byl nápis - „Vy děláte nemá právo mazat odkazy." Zde je zdarma téma pro vás. O tom, jak takové levicové odkazy vytrhnout, si můžete přečíst.
Vaši databázi lze také použít ke spuštění kódu obsahujícího virus. Spamové odkazy jsou také velmi často přidávány do příspěvků nebo komentářů. Takové odkazy jsou obvykle skryty pomocí CSS, takže je nezkušený administrátor nevidí, ale vyhledávač je okamžitě rozpozná. Samozřejmě zde přichází na řadu jakýkoli antispam, například ten samý, který je mnohokrát licencován, testován a dvakrát kontrolován. Hacker si může stáhnout soubory s příponami obrázkových souborů a přidat je do kódu vašich aktivovaných pluginů. Proto i když soubor nemá příponu php, kód v tomto souboru lze spustit.
Existuje ještě jeden jednoduchý nástroj, se kterým jsem se začal seznamovat s malwarem – plugin Theme Authenticity Checker (TAC). Jedná se o lehký a poměrně účinný nástroj, ale kontroluje pouze vaše témata, a to i neaktivní. Nedotýká se zbytku adresářů, a to je jeho nevýhoda. To je to, co mi testování mého aktuálního tématu s tímto pluginem dalo:
Dvě varování v aktivním vláknu a nic víc. Neexistuje žádný škodlivý kód. Mimochodem, toto jsou odkazy, které jsem sám vložil na radu Google - pro zlepšení kvality úryvku (zobrazení osobních údajů, adresy organizace atd.). Ale to je pouze kontrola souborů motivů a budete muset zjistit, co se dělá v jiných adresářích, buď pomocí jiných pluginů nebo online služeb. Například služba (je opravdu důvěryhodná), jako je Yandex Webmaster nebo podobná služba v Googlu. Mají funkci kontroly jakéhokoli webového zdroje na přítomnost škodlivých inkluzí a dělají to efektivně. Pokud vám to ale nestačí, porovnejte výsledky s výsledky na jiných službách a vyvodte závěry.
Z nějakého důvodu chci věřit Yandexu, ne pluginům. Dalším dobrým zdrojem je http://2ip.ru/site-virus-scanner/. Po kontrole jednoho z mých blogů jsem našel toto:
Zde můžete také zkontrolovat, zda jednotlivé soubory neobsahují škodlivý kód, pokud máte nějaké pochybnosti. Obecně platí, že služba není špatná.
Ze všeho, co bylo řečeno, bych vyvodil následující závěry:
1. Abyste zabránili výskytu škodlivého kódu, musíte v první řadě využít osvědčené služby pro stahování souborů – pluginy, motivy atp.
2. Pravidelně si vytvářejte záložní kopie všeho, co web obsahuje – databáze, obsah, admin panel, včetně stažených souborů třetích stran.
3. Využijte aktualizace, které WordPress nabízí. Alespoň neobsahují viry, i když ne vždy jsou funkčně opodstatněné. Aktualizací však odstraníte všechny viry, které mohou být přítomny.
4. Bez lítosti smažte nepoužívaná témata, pluginy, obrázky a soubory – toto je další úniková cesta pro malware, o které možná nikdy ani netušíte.
5. Správně chraňte heslem své přístupy k FTP, přihlaste se do PhpAdmin, do panelu administrátora a obecně tam, kde by neměl mít přístup nikdo kromě vás.
6. Snažte se (i když vaše touha je velká jako nebe) neměnit nebo nahrazovat základní soubory WordPress – vývojáři lépe vědí, co by mělo fungovat a jak.
7. Po zjištění a odstranění virů změňte všechna hesla. Myslím, že budete mít velkou touhu vytvořit heslo o 148 znacích v různých registrech a se speciálními znaky. Ale nenechte se unést příliš složitými hesly, můžete je ztratit a pak budete muset vše obnovit, což není příliš příjemné.
Všechny tyto metody a komponenty, které jsem popsal a které vám pomohou zbavit se virů, jsou samozřejmě zdarma, samozřejmě téměř domácí výroby a samozřejmě neposkytují 100% záruku, že vaše stránky budou vyčištěny od škodlivých vložky. Proto, pokud již máte obavy z čištění svého blogu, je lepší kontaktovat profesionály, například službu Sucuri (http://sucuri.net/). Zde budou vaše stránky důkladně monitorovány, budou poskytnuta praktická doporučení, která vám budou zaslána dopisem, a pokud nechcete stránky uklízet sami, pak jsou vám k dispozici specialisté, kteří udělají vše v nejlepším možném cesta do 4 hodin:
Jako jedna z nejčastěji používaných platforem pro publikování online obsahu je WordPress často vystaven malwaru, trojským virům, škodlivému kódu a dalším nebezpečným věcem. Existuje několik praktických příruček, které se zabývají zabezpečením WordPressu a čištěním vašeho webu od malwaru (škodlivého kódu). Toto téma je pro majitele webů natolik důležité a aktuální, že není nic špatného se k jeho diskuzi opakovaně vracet.
Začátečníci, kteří právě začali používat samostatný CMS na svém vlastním webovém serveru, zpanikaří, když se poprvé setkají s malwarem na svém webu. Při pokusech o obnovení svého webu dělají další chyby, což často vede k úplné ztrátě souborů a důležitých dat. V tomto článku se naučíme, jak najít, identifikovat a správně odstranit malware, aby nedošlo k poškození vašich dat a hlavních souborů na webu.
Proveďte zálohy svého webu
Než přejdeme k diskusi o malwaru a hacknutých webech WordPress, je důležité probrat problém vytváření záloh informací z vašeho webu. Pokud s používáním WordPressu začínáte a myslíte to s publikováním online obsahu vážně, pak první věc, kterou byste měli udělat, je rychle zvládnout dovednost vytváření záloh.
Pravidelné zálohy vašeho webu by měly zahrnovat nejen databázi webu, ale také všechny hlavní soubory. Tento proces nezabere ani pár minut, ale ušetří vám spoustu času a nervů do budoucna a předejde vám řadu vážných problémů. Vřele doporučuji Backup Buddy, Cloudsafe365 a VaultPress jako prémiová řešení pro provádění rutinních záloh a obnovu dat z nich v případě potřeby. K tomuto účelu existují i bezplatné pluginy, jako je WP-DBManager a průvodce vytvářením ručních záloh.
Mám stránky obnovit nebo na nich hledat malware?
Pokud používáte zálohovací službu, jako je Backup Buddy nebo VaultPress, máte možnost obnovit svůj web na dřívější verzi. Nicméně věřím, že to není nejlepší nápad. Obnovení webu bez zkoumání důvodů selhání a odstranění malwaru může vést k tomu, že zranitelnosti na vašem webu budou stále přetrvávat. Proto nejlépe uděláte, když zranitelnost najdete, opravíte a poté obnovíte stav webu.
Určení přítomnosti malwaru na webu
Malware je obvykle škodlivý obsah na vašem webu, který je na web přidán vložením kódu do stránek, motivů, pluginů, souborů nebo databáze webu. Tento kód může obsahovat software, který poškodí počítače uživatelů navštěvujících váš web, jiné weby a interní rámce vašeho webu. K útokům na weby WordPress se používá mnoho různých technik vkládání malwaru.
Kontrola zpracovaného HTML kódu
S hledáním malwaru můžeme začít hledáním toho, kde a jak se na vašem webu spouští škodlivý kód.
— Je tento kód přítomen na všech stránkách?
— Zobrazuje se pouze na konkrétních stránkách nebo v konkrétních příspěvcích?
— Kde přesně se objevil škodlivý kód? Vkládá se do zápatí, do záhlaví webu, do hlavního obsahu nebo do postranních panelů webu?
Odpovědi na tyto otázky vám pomohou určit, které soubory na webu by měly být zkontrolovány jako první.
Kontrolujeme, zda vaše pluginy a motivy neobsahují škodlivý kód
Nejčastěji jsou napadána témata a pluginy na webu. Můžete začít tím, že zkontrolujete, zda vaše soubory motivu neobsahují škodlivý kód. Pokud máte ve složce motivů více než jeden motiv návrhu, měli byste zkontrolovat všechny motivy, i ty, které jsou aktuálně neaktivní.
Jednodušší způsob kontroly by bylo stažení zálohy vaší složky motivů a odstranění všech motivů z webového serveru. Poté si stáhněte novou kopii výchozího motivu Twenty Eleven a hostujte jej na svém webovém serveru. Nyní zkontrolujte svůj web: pokud je škodlivý kód pryč, znamená to, že byl celý v jednom ze souborů motivu. Nyní můžete své staré téma vyčistit ručním otevřením souborů v editoru a porovnáním kódu „čistého“ motivu a vašeho motivu, zda neobsahuje nějaké podivné nebo podezřelé zahrnutí kódu. Můžete si také stáhnout novou kopii motivu ze stránek vývojářů.
Předpokládejme, že jste si prohlédli všechny soubory a témata a nenašli jste v nich žádný škodlivý kód. Dalším krokem je podívat se do pluginů. Použijte stejnou metodu, kterou jsme použili pro témata. Nahrajte zálohu pluginů do složky a poté je odstraňte ze serveru. Nyní si stránku prohlédněte ve svém prohlížeči a zkontrolujte, zda škodlivý kód zmizel. Pokud ano, problém byl v jednom z vašich pluginů na webu. Pokud po instalaci a aktivaci pluginu nebo pluginů uvidíte, že se malware na webu znovu objeví, odeberte tento plugin ze svého webového serveru.
Nejlepší postupy pro ochranu vašich motivů a pluginů jsou:
- Odstraňte z webového serveru nepotřebná témata a pluginy.
- Ujistěte se, že vaše témata a pluginy jsou vždy ze spolehlivých zdrojů.
— Pravidelně aktualizujte témata a pluginy na webu.
— Nepoužívejte prémiové pluginy a placená témata stažená z torrentů nebo neoficiálních stránek.
Hledání škodlivého kódu vloženého do základních souborů WordPress
Pokud jste již zkontrolovali jak témata, tak pluginy a žádný škodlivý kód nezmizel, pak je dalším krokem ve vašem hledání kontrola základních souborů WordPress. Zde opět doporučuji zvolit stejný přístup jako u pluginů a témat.
Nejprve vytvoříme záložní kopii všech souborů na vašem webu (je důležité, aby záloha obsahovala soubory jako wp-config, wp-content folder, .htaccess a robots.txt). Po dokončení zálohování začněte mazat všechny soubory z vašeho webového serveru. Nyní si stáhněte novou kopii WordPress a nainstalujte ji na svůj server. Vyplňte wp-config informacemi z vaší databáze. Nyní přejděte na web a zjistěte, zda na něm nezůstal nějaký škodlivý kód. Pokud je malware pryč, pak byly vaše soubory jádra infikovány. Nyní pečlivě obnovte obrázky, videa a zvukové soubory ze zálohy vašeho webu.
Nejlepší praktické způsoby ochrany souborů kódu ve WordPressu
— Ujistěte se, že všechna oprávnění na webu pro operace se soubory jsou nastavena na 644.
- Neupravujte ani nenahrazujte základní soubory ve WordPressu.
— V administračním panelu Shell, FTP, DB a WordPress používejte silná hesla.
Hledání škodlivého SQL injection ve WordPressu
Výše jsme již zkoumali WordPress pluginy, témata a jádro. Pokud to vše nepomůže porazit škodlivý kód, je čas vzít databázi. Nejprve se ujistěte, že máte zálohovanou databázi webu. Pokud pravidelně zálohujete, můžete vždy snadno obnovit předchozí verzi databáze. Ještě předtím se ale ujistěte, že se do databáze vloudil škodlivý kód.
Stáhněte si a nainstalujte plugin WordPress Exploit Scanner. Aktivujte jej a procházejte svůj web. Exploit Scanner zkontroluje vaši databázi, základní soubory, pluginy a témata, zda v nich nejsou podezřelé kódy, a poskytne vám výsledek kontroly. Po dokončení skenování zkontrolujete výsledky: pokud najdete mnoho chybových oznámení a falešných výstrah, budete muset výsledky vybírat velmi pečlivě. Tento plugin nesmaže nic z vašich souborů a databáze. Jakmile zjistíte, kde přesně byl škodlivý kód nainstalován, budete muset tyto soubory ručně smazat sami.
Zkopírujte kód, který se zdá podezřelý a byl identifikován zásuvným modulem skeneru, a poté spusťte dotaz mysql, jako je tento, pomocí phpMyAdmin:
SELECT * From wp_comments where comment_content Like "%SuspiciousCodeHere%"
V závislosti na tom, kam je tento podezřelý kód vložen (v příspěvcích, komentářích nebo tabulkách), budete muset spustit tento dotaz na různých polích a tabulkách na webu. Pokud výsledné řádky neobsahují příliš mnoho kódu, můžete ručně upravit soubory a pole a škodlivý kód odstranit. Na druhou stranu, pokud vrátil příliš mnoho řádků, možná budete muset spustit autocorrect na polích v databázi, což je docela riskantní, a pokud nevíte, jak tento nástroj správně používat, riskujete ztrátu všech dat z vašeho webu.
Udělali jste vše výše uvedené, ale stále máte problémy?
Věřím, že většina lidí je schopna samostatně a poměrně snadno identifikovat, najít a odstranit škodlivý kód na svých WordPress stránkách. Někdy je však malware dobře maskovaný a nelze jej snadno odstranit. Pokud jste vyzkoušeli všechny výše zmíněné metody a stále jste nic nezjistili a neodstranili, pak je na čase pozvat bezpečnostní experty WordPressu, využít online služeb nebo služeb konzultantů, kteří vaši stránku za mírný poplatek vyčistí od malwaru.
Monitorování a čištění webových stránek od Sucuri
Sucuri je společnost, která se zabývá monitorováním a zabezpečením webových stránek. Nabízejí různé cenové plány, odstraňování malwaru, monitorování webových stránek a bezplatné služby skenování webových stránek. Postup je poměrně jednoduchý a nevyžaduje z vaší strany nic: jednoduše prozkoumají váš web, pošlou vám upozornění, pokud najdou něco podezřelého nebo nebezpečného, a poté se můžete zaregistrovat pomocí účtu na webu Sucuri a přenést úkol na specialista. Tvrdí, že většina klientských stránek je vyčištěna do 4 hodin.
Hledáme individuálního odborníka na bezpečnost WordPress
Existuje mnoho webových stránek na volné noze, kde můžete zveřejnit nabídku práce pro bezpečnostního konzultanta, aby vyřešil problém s infekcí vašeho webu. Ze všech obdržených návrhů vyberte ten, který se vám zdá nejzkušenější a nejznalejší. Můžete také zadat žádost o práci na vyčištění vašeho webu od malwaru na WordPress Jobs nebo na Smashing Magazine’s Jobs Board. Jen se ujistěte, že osoba, kterou najímáte na provádění těchto úkolů, je zkušená, má dobrou pověst a má pozitivní recenze na předchozí práci.
Závěr
Používání WordPressu je tak bezpečné, jak jen může být. Jako vlastník webu jste odpovědní za web a za používání zdravého rozumu při řešení běžných bezpečnostních hrozeb webu. Používejte silná hesla, kontrolujte oprávnění souborů, pravidelně mažte záložky a vytvářejte pravidelné zálohy – a nebudete mít žádné problémy.
