Jak najít škodlivý kód v souboru. Co je to škodlivý kód? Morálka o volném sýru

Jak najít škodlivý kód v souboru. Co je to škodlivý kód? Morálka o volném sýru

je založen na connect, platí pro něj téměř vše, co je zde napsáno.
Řekněme, že už víte, co je node.js a jak s ním pracovat. Předpokládejme také, že již máte jednoduchý web s hlavní stránkou a několika dalšími. Zde jsou zdroje takového webu, příklad pro tento článek.

Teorie
Existuje něco jako zasedání- doba, po kterou je uživatel na stránce. Relace začíná, když uživatel poprvé otevře web v prohlížeči, a končí, když vyprší. doba platnosti(nebo když ho chce web přerušit). Ke každé relaci je přidružena specifická sada dat:
  • jedinečný identifikátor relace
  • doba platnosti
  • uživatelské jméno (pokud nějaké zadá)
  • další servisní informace nutné k identifikaci: IP adresa, uživatelský agent
  • jakékoli další informace, které web spojuje s aktuálním uživatelem. Například, elektronický obchod může v relaci uložit seznam produktů přidaných do košíku.

K vyřešení našeho problému potřebujeme v databázi dvě tabulky: jednu pro ukládání dat relace a druhou pro ukládání informací o uživatelích. Ve skutečnosti v v tomto případěříkat „tabulka DB“ není úplně správné, informace mohou být v různá místa. Například všechny parametry relace mohou být uloženy v cookies (nebo v paměti aplikace, i když to není dobré). Uživatelská data mohou pocházet zvenčí, pokud se přihlásí pomocí OpenID/OAuth.

Připojit
Connect se postará o veškerou práci na vytvoření relace. Chcete-li to provést, musíte přidat dvě pravidla:
app.use(connect.cookieParser()); app.use(connect.session(( secret: "vaše tajemství zde" )));
Na pořadí záleží, samotná pravidla musí být definována před specifikací tras. První pravidlo zajišťuje, že se s cookies zachází obecně. Druhý přidá k běžnému požadavku pole relace, přes které budou k dispozici data o relaci (u příkladů to bude jasnější později).

connect.session přijímá následující parametry:
  • tajné – fráze, která se používá k šifrování informací v souborech cookie.
  • store - objekt, který bude použit k ukládání dat relace. Connect standardně ukládá všechna data do paměti, ale samozřejmě do skutečné aplikace To nemůžeš. Jíst hotová řešení pro mongodb, redis, MySQL atd.
  • cookie – sada parametrů cookie. Nejdůležitější je maxAge , životnost v milisekundách (nebo null)

Oprávnění
Jak již bylo zmíněno, connect ke každému požadavku přidá pole relace, ale standardně tam není nic zajímavého. Pokud nějak „rozpoznáme“ uživatele (ve skutečnosti, pokud vstoupí správné heslo), budeme muset informace o tom do relace přidat sami. Něco takového:
if ((request.body.login==="Thor" )&&(request.body.password==="111" )) ( request.session.authorized = true ; request.session.username = request.body.login ; console.log("Thor je tady!")
V zásadě by stačila jedna proměnná uživatelského jména (to dělá autor tohoto článku). Ale pak kontrola, zda je uživatel autorizován, bude vypadat ošklivě:
if (typeof req.session.username == "undefined" ) ( // nepřihlášen, přesměrovat na formulář pro zadání hesla )
Když se chce uživatel odhlásit, bude stačit jednoduše odstranit přidaná pole:
smazat req.session.authorized; delete req.session.username ;
Pro kompletní úklid Existuje metoda session.destroy(). Odebere relaci z aktuálního požadavku a při příštím vygenerování tohoto pole znovu.

Řízení přístupu
Nejviditelnějším řešením je zkontrolovat request.session.authorized vždy, když je potřeba vygenerovat zabezpečenou stránku. Ve skutečnosti to dělají v článku, na který jsem již odkazoval. Problém je v tom, že to odporuje „vrstvené“ ideologii connect . Je lepší nastavit speciální pravidlo, které zkontroluje práva uživatele a pokud se něco pokazí, přesměruje ho na chybovou stránku. Myšlenka je popsána, v našem případě bude
// adresy, které naše stránky podporují; var siteUrls = [ (vzor:"^/login/?$" , omezené: false ) , (vzor:"^/logout/?$" , omezené: true ) , (vzor:"^/$" , omezené: false ), (vzor:"^/single/\\w+/?$" , omezeno: true ) ]; function authorizeUrls (urls) ( function authorize (req, res, next) ( var requiredUrl = url.parse(req.url).pathname; for (var ui in urls) ( var pattern = urls.pattern; var limited = urls. omezené; if (requestedUrl.match(pattern)) ( if (restricted) ( if (req.session.authorized) ( // pokud je vše v pořádku, přejděte k dalším pravidlům next(); return ; ) else ( // / uživatel není autorizován, pošlete jej na přihlašovací stránku res.writeHead(303, ("Umístění" : "/login" ) ) else ( next(); return ; ) ) //); jdeme na to, dostaneme se tam pouze tehdy, pokud ve smyčce nejsou žádné shody console.log("common 404 for ", req.url res.end("404: neexistuje " + req.url + " zde" )); ​​vrácení autorizovat ; app.use("/" , autorizovatUrls(siteUrls));

Všechno. Doufám, že to někomu pomůže. Jak zkontrolovat dostupnost webu Škodlivý kód.

Někdy nastane situace, kdy potřebujete zkontrolovat web na přítomnost virů. To může být potřeba, například pokud jste na dlouhou dobu hledejte na internetu odpověď na svou otázku a nakonec ji našli, ale najednou ve vyhledávači narazíte na varování, že stránka může ohrozit vaši bezpečnost. Kdo tráví hodně času na internetu, chápe, o čem mluvím. Pro vás ostatní se pokusím podrobněji vysvětlit, co to může znamenat.

A tak všechny vyhledávače pravidelně skenují a kontrolují všechny stránky na přítomnost virů a škodlivého kódu. Když vyhledávací robot najde takový kód na webu, automaticky při vyhledávání vydá varování, že tento web může ohrozit váš počítač. Ale to není vždy pravda, protože tito roboti mohou dělat chyby a stává se, že dokážou přijmout i normální kód, např. sociální tlačítka nebo JavaScript pro škodlivé. V takové situaci vyvstává přirozená otázka. Vyplatí se vůbec navštívit tento web?

Pokud je možné informace, které vás zajímají, najít na jiné stránce, pak se taková stránka, kde je upozornění, že může šířit škodlivý kód nebo virus, přirozeně nevyplatí navštívit. Ale když jste dlouho hledali informace, které skutečně potřebujete, a nakonec jste je našli, co byste v tomto případě měli dělat?
To je na jednu stranu, ale na druhou stranu, pokud jste vlastníkem webu a jednoho krásného slunečného dne ve svém účtu Yandex nebo Google najdete varování, že se na vašem webu nachází škodlivý kód? Myslím, že takové varování vám náladu nezlepší. A co dělat v tomto případě, Jak tento škodlivý kód nebo virus najít? Konvenční antivirové programy vám zde pravděpodobně nepomohou. Pro tento případ existuje speciální programy A služba online s, které dokážou skenovat stránky a kontrolovat stránky na výskyt škodlivého kódu. Přirozeně takových programů a online služeb je na internetu pravděpodobně hodně. A nebudu tady o nich mluvit o všech a samozřejmě je všechny neznám. Zde budu hovořit o některých službách, o kterých vím a které jsem sám používal.
Pokud jste webmaster, můžete to udělat prostřednictvím svého účtu v Yandex, Google atd. i když to také vždy nepomůže. Například, jak se to stalo mně. Jednoho dne mi můj přítel řekl, že když navštíví můj web antivirový nástrojříká mu, že na mém webu je virus. Samozřejmě okamžitě zkontroluji všechny účty ve vyhledávačích, kde je moje stránka registrována. A všude jsou zprávy, že na mém webu nejsou žádné viry nebo podezření na škodlivý kód. Ukazuje se, že podle vyhledávačů je můj web čistý a neobsahuje žádný malware ani viry. Ale antivirový program mého přítele někde něco našel. A takový program si pravděpodobně instaluje nejen on, ale může si ho nainstalovat i mnoho dalších uživatelů internetu. A ukazuje se, že každý, kdo má takový program nainstalovaný, můj web obejde a není pravda, že se na tento web následně po takovém upozornění vrátí.
Tehdy jsem začal hledat různé programy a online služby pro kontrolu stránky na přítomnost škodlivého kódu. Jak jsem již psal výše, takových služeb je na internetu mnoho, ale v zásadě po skenování jednoduše zobrazí informaci o přítomnosti škodlivého kódu na stránce. To znamená, že ať už existuje podezření nebo ne, to je vše. Například jako tato služba.

Existuje podezření na virus a říká, že na webu byly nalezeny vložky iframe. Pokud se ale podíváte na kód stránky, pochopíte, že se jedná pouze o kód pro vložení videa z YouTube.

Druhá online služba pro kontrolu webu na přítomnost malwaru

Antivirový alarm – služba používá ke kontrole vámi zadaného webu antivirové databáze od největšího světa antivirové společnosti. Úplné skenování trvá až 10 minut a nezastaví se ani po zavření stránky. Zde je také odkaz, kde si výsledky můžete kdykoli prohlédnout. Další výhodou této služby je, že obsahuje seznam nejčastěji detekovaných virů na webových stránkách. Například takto vypadá kód viru asqyt.in iframe:

Existuje také seznam NOT virů. To vám zabrání spěchat k panice, když jeden z antivirové programy zaměňuje kód za virus.
Například zde od podle Google nevěří ani sám sobě.

Proto vyvodíme závěr. A můj názor je, že všechny tyto služby jsou samozřejmě nepopiratelně užitečné a opravdu přinášejí velkou pomoc při hledání škodlivého kódu na webu. Ale jak se říká, důvěřuj, ale prověřuj, takže si každou informaci, kterou tyto služby poskytují, musíte ověřit sami. A finální akce samozřejmě zůstává pouze na vás.

Pravidelně kontrolujeme dostupnost webu škodlivé viry nutné, to je první přikázání každého sebeúctyhodného webmastera. I když používáte čisté téma Twenty Eleven, není pravda, že se časem také nenakazila. Tento jev může nastat (a nejčastěji se vyskytuje) díky tomu, že WordPress engine původně určené pro online publikace. Takže nikdy neuškodí znovu zkontrolovat a vytvořit kopii webu a databáze.

Například jsem (samozřejmě po nějaké době) pro sebe udělal jeden závěr - stačí dobrý hostitel a vaše problémy se zálohováním zmizí samy. Nepotřebuji nyní zálohovat databázi nebo web - hostitel udělá vše za mě a v automatický režim. Kdykoli, pokud si to přejete, si můžete objednat kopii libovolné části svého blogu (a nejen), stáhnout si tuto kopii nebo obnovit blog přímo z ovládacího panelu. To znamená, že nemusím stahovat zálohu, vše se děje automaticky - zálohování, obnovení atd. To je výhodné, protože mohu nejen denně, ale i každou hodinu sledovat, kdy se na mém blogu objevil virus, a podle toho přijmout opatření k jeho odstranění.

Začnu dobrou zprávou – minimálně dva pluginy, které jsem použil, se rozdávají dobré výsledky o detekci a lokalizaci škodlivého kódu. Jedná se o pluginy AntiVirus a Exploit Scanner. Neuvěříte, kolik škodlivého kódu je na vašem blogu! Všechny výsledné informace po kontrole ale neberte jako dogma – mnoho řádků, které tyto pluginy detekují, ve skutečnosti neznamenají nic špatného. Plugin jen zpochybňuje některé řádky, to je vše. Abyste se o tom ujistili, ručně zkontrolujte fragmenty, které plugin označil jako škodlivé. Při kontrole pomocí pluginu AntiVirus se tedy ukázalo, že i jednoduché volání funkce get_cache_file () je již pluginem považováno za podezřelé. Takže všechny výsledky kontroly budou muset být sledovány ručně. Ale například toto je skutečně infikovaný odkaz a je třeba jej odstranit:

Jak víte, zda je to virus nebo jak by to mělo být? Vše je velmi jednoduché - porovnejte svou čistou šablonu (pokud nějakou máte) a porovnejte ji (soubor po souboru) s tou, která je nainstalovaná a již prošla nějakými změnami. Není nutné porovnávat doslova, stačí vyhledat, zda to vaše má čistá šablonařádek, který plugin zvýraznil. Pokud ano, klikněte na tlačítko „Toto není virus“ a tento řádek nebude při příští kontrole zohledněn.

A zde je příklad druhého pluginu, který jsme testovali – Exploit Scanner

Jak je vidět, vše je zde mnohem zanedbanější. Pro mě byl tento výsledek šokující. Ale to není všechno. Plugin má funkci zvanou kontrola. Pokud ho tedy zapnete, ukáže se, že blog by se měl skládat z textu a maximálně pár CSS tabulky. Zdá se mi tedy, že to zde autor pluginu s bezpečností jednoznačně přehnal. Je dobré, že plugin jednoduše zobrazuje podezřelé infikované fragmenty a nečistí je.

Po analýze všech vybraných žlutá linek, malware (škodlivý kód) snadno odhalíte, no, sami se rozhodněte, co s tím dál. Způsob čištění je stále stejný - porovnejte vybraný kód se zálohou webu (viz) a pokud zjistíte nesrovnalosti, zjistěte, zda jste to udělali sami, nebo to udělal někdo za vás, což znamená, že to již není dobré a může se ukázat jako virus. Dokonce i vývojáři WordPressu doporučují pomocí tohoto pluginu zkontrolovat, zda váš web neobsahuje škodlivý kód. Existují ale takové neškodné vložky například do těla iframe, které plugin také dokáže identifikovat jako infikovaný kód. Ale ve skutečnosti bez těchto řádků nebude tato oblast vašeho blogu fungovat správně.

Jak se vůbec může malware dostat do souborů blogu a co to podle definice je? Slovo malware doslova znamená - škodlivý software, z anglického škodlivého softwaru. Jedná se o jakýkoli software, který lze použít k neoprávněnému přístupu na stránky a jejich obsah. Pravděpodobně si představujete, že pro průměrného hackera nebude hackování webové stránky obtížné, zvláště po registraci. Poté můžete obsah blogu libovolně upravovat – bylo by to vzdělávací.

Škodlivý malware lze také vložit do pluginů, ze kterých instalujete neznámý zdroj, a ve skriptech, které si také někdy vezmete bez kontroly, ale důvěřujete autorovi. Nejnebezpečnějším malwarem je odkaz na autora jakéhokoli modulu, který jste na web nainstalovali. A pokud vás sám autor neupozornil, že takový odkaz existuje, tak se jedná o čistý virus.

Ano, nainstaloval jsem to na testovací blog nové téma a po smazání jednoho neškodného odkazu na jakýsi pánský klub v suterénu webu se přestal vůbec otevírat a na hlavní stránce se objevil nápis - „Nemáte právo mazat odkazy.“ Tady máš volné téma. O tom, jak takové levicové odkazy vytrhnout, si můžete přečíst.

Vaši databázi lze také použít ke spuštění kódu obsahujícího virus. Spamové odkazy jsou také velmi často přidávány do příspěvků nebo komentářů. Takové odkazy jsou obvykle skryté, když Nápověda CSS aby je nezkušený správce neviděl, ale vyhledávací systém okamžitě je odliší. Samozřejmě zde přichází na řadu jakýkoli antispam, například ten samý, který je mnohokrát licencován, testován a dvakrát kontrolován. Hacker si může stáhnout soubory s příponami obrázkových souborů a přidat je do vašeho kódu aktivované pluginy. Tedy i když soubor nemá rozšíření php, kód v tomto souboru lze uvést do činnosti.

Existuje ještě jeden jednoduchý nástroj, se kterým jsem se začal seznamovat s malwarem – plugin Theme Authenticity Checker (TAC). Jedná se o lehký a poměrně účinný nástroj, ale kontroluje pouze vaše témata, a to i neaktivní. Nedotýká se zbytku adresářů, a to je jeho nevýhoda. To je to, co mi testování mého aktuálního tématu s tímto pluginem dalo:

Dvě varování v aktivním vláknu a nic víc. Neexistuje žádný škodlivý kód. Mimochodem, toto jsou odkazy, které jsem vložil sám. Poradenství Google— zlepšit kvalitu úryvku (zobrazení osobních údajů, adresy organizace atd.). Ale to je pouze kontrola souborů motivů a budete muset zjistit, co se dělá v jiných adresářích, buď pomocí jiných pluginů nebo online služeb. Například služba (je opravdu důvěryhodná), jako je Yandex Webmaster nebo podobná služba v Googlu. Mají funkci kontroly jakéhokoli webového zdroje na přítomnost škodlivých inkluzí a dělají to efektivně. Pokud vám to ale nestačí, porovnejte výsledky s výsledky na jiných službách a vyvodte závěry.

Z nějakého důvodu chci věřit Yandexu, ne pluginům. Dalším dobrým zdrojem je http://2ip.ru/site-virus-scanner/. Po kontrole jednoho z mých blogů jsem našel toto:

Zde můžete také zkontrolovat samostatné soubory na přítomnost škodlivého kódu, pokud máte takové pochybnosti. Obecně platí, že služba není špatná.

Ze všeho, co bylo řečeno, bych vyvodil následující závěry:

1. Abyste zabránili výskytu škodlivého kódu, musíte v první řadě využít osvědčené služby pro stahování souborů – pluginy, motivy atp.

2. Dělejte to pravidelně zálohy vše, co web obsahuje – databáze, obsah, admin panel, stažené soubory třetích stran počítaje v to.

3. Využijte aktualizace, které WordPress nabízí. Alespoň neobsahují viry, i když ne vždy jsou funkčně opodstatněné. Aktualizací však odstraníte všechny viry, které mohou být přítomny.

4. Bez lítosti smažte nepoužívaná témata, pluginy, obrázky a soubory – toto je další úniková cesta pro malware, o které možná nikdy ani netušíte.

5. Správně chraňte heslem své přístupy k FTP, přihlaste se do PhpAdmin, do panelu administrátora a obecně tam, kde by neměl mít přístup nikdo kromě vás.

6. Pokuste se (i když vaše touha je velká jako nebe) neměnit nebo nahrazovat soubory jádro WordPress– vývojáři lépe vědí, co by mělo fungovat a jak.

7. Po zjištění a odstranění virů změňte všechna hesla. Myslím, že budete mít velkou touhu vytvořit heslo o 148 znacích v různých registrech a se speciálními znaky. Ale nenechte se unést příliš složitými hesly, můžete je ztratit a pak budete muset vše obnovit, což není příliš příjemné.

Všechny tyto metody a komponenty, které jsem popsal a které vám pomohou zbavit se virů, jsou samozřejmě zdarma, samozřejmě téměř domácí výroby a samozřejmě neposkytují 100% záruku, že vaše stránky budou vyčištěny od škodlivých vložky. Proto, pokud již máte obavy z čištění svého blogu, je lepší kontaktovat profesionály, například službu Sucuri (http://sucuri.net/). Zde bude váš web důkladně sledován a poskytnut praktická doporučení, který vám bude zaslán dopisem, a pokud nechcete stránky čistit sami, pak jsou vám k dispozici specialisté, kteří do 4 hodin udělají vše nejlepším možným způsobem:

Každý webmaster, který na svém webu objeví škodlivý kód, dostane hodně špatného příjemné dojmy. Majitel webu se okamžitě v panice snaží najít a zničit virus a pochopit, jak se tato ošklivá věc mohla dostat na jeho web. Jak ale ukazuje praxe, najít škodlivý kód na webu není tak snadné. Koneckonců, virus může být registrován v jednom nebo více souborech, z nichž velké množství tvoří web, ať už je to engine běžící na WordPressu nebo běžná html stránka.

Včera jsem při kontrole e-mailu našel dopis od společnosti Google, v němž se uvádí, že návštěva určitých stránek mého webu může vést k infekci počítačů uživatelů malware. Nyní se uživatelům, kteří na tyto stránky přistupují prostřednictvím odkazů ve výsledcích vyhledávání Google.ru, zobrazí stránka s varováním. Tato stránka nebyla přidána do mého panelu webmasteři Google, tak jsem byl informován poštou. V panelu webmasterů jsem měl několik dalších stránek, když jsem tam šel, byl jsem zděšen, když jsem viděl varování o škodlivém kódu na dalších dvou mých stránkách.
V důsledku toho se na třech mých stránkách usadil škodlivý kód, který jsem musel najít a zničit. Jeden z webů běžel na WordPressu, další dva tvořily běžné PHP stránky.

Stojí za zmínku, že Google reagoval hodně rychlejší než Yandex na přítomnost škodlivého kódu. Na panelu webmastera Yandex se neobjevilo varování o přítomnosti viru na webu. Naštěstí se mi během pár hodin podařilo tento nešťastný virus najít.

Stránky jsou zpravidla nejčastěji infikovány tzv. iframe virem. Tento virus se v podstatě skládá z kódu... . Virus krade všechna hesla Total Commander nebo jiného ftp klienta. V mém případě se to samé stalo; kód iframe byl zapsán do několika desítek souborů na mém webu. Na webu, který běžel na WordPressu, se škodlivý kód podařilo usadit pouze v footer.php.

Jak tedy najít škodlivý kód, pokud zjistíte, že je váš web infikován:

1. Přejděte na ovládací panel svého hostingu a změňte heslo. Pokud máte několik webů, uděláme to se všemi našimi weby.

2. Změňte a odstraňte hesla v ftp klientovi. Hesla už nikdy neukládáme do ftp klientů, vždy je zadáváme ručně.

3. Přes ftp můžete přejít na hosting a podívat se, co se ve vašich souborech změnilo. Seřadit soubory podle data poslední změna. Soubory, které jsou infikované, musí mít nejnovější a stejné datum. Otevřete tyto soubory a vyhledejte kód iframe, obvykle se tento kód nachází na samém konci. Škodlivý kód se v zásadě zapisuje do těchto souborů: index.php, index.html a souborů s příponou .js. Často tato infekce žije mezi tagy... .
U webů, které si sami napsali, si velmi pečlivě prohlédněte všechny soubory a složky se skripty, kde je virus často zapsán. Oblíbeným stanovištěm tohoto viru je také počítadlo kódů pro web a reklamní kódy.

4. Zkontrolujte, zda soubor .htaccess neobsahuje podezřelý kód. Někdy do tohoto souboru pronikne škodlivý kód. V souborech motoru je obvykle několik adresářů, ve kterých může být umístěn soubor .htaccess. Zkontrolujte všechny tyto soubory a ujistěte se, že kód je „čistý“.

Pokud jde o soubory WordPress nebo jiné CMS, zpravidla se jakýkoli CMS skládá z mnoha souborů a složek a je velmi obtížné v nich najít škodlivý kód. Například pro WordPress mohu doporučit plugin TAC. Tento plugin kontroluje soubory ve všech motivech ve složce motivů na přítomnost kódu třetí strany. Pokud TAC najde nežádoucí kód, zobrazí cestu k tomuto souboru. Tak je možné vypočítat maskovací virus.
Stáhněte si plugin TAC: wordpress.org

Obecně byste měli mít neustále na paměti všechny akce, které jste provedli se soubory vašeho webu. Pamatujte si, co bylo změněno nebo přidáno do toho či onoho kódu.

Jakmile najdete a odstraníte škodlivý kód, není na škodu zkontrolovat počítač na přítomnost virů.
A pokud byly vaše stránky označeny společností Google nebo Yandx jako infikované, musíte prostřednictvím panelu webmastera odeslat žádost překontrolovat. Vyhledávače by měly z vašeho webu zpravidla odstranit všechna omezení do 24 hodin. Netrvalo dlouho a Google mou žádost o opětovné ověření zpracoval a po několika hodinách byla všechna omezení z mých stránek odstraněna.

Jako jedna z nejpopulárnějších platforem je WordPress čas od času napaden trojskými koňmi, injekcemi škodlivého kódu atd.

Existuje několik článků o vytvořených Nápověda WordPress. Obsahují také informace o tom, jak vyčistit zdroj od malwaru. Toto téma je tak relevantní a kritický, že jeho neustálá diskuse nejenže neuškodí, ale přinese užitek i majitelům různých stránek.

Začátečníci ve tvorbě webových stránek, kteří právě začali používat různé CMS pro práci, jsou docela vyděšení, když zjistí, že jejich zdroj byl napaden viry. Pokus o obnovení normální práce projekty, které spáchají různé chyby, což v konečném důsledku zhoršuje situaci a v některých případech vede ke ztrátě dat resp potřebné soubory. V tomto článku vám řekneme, jak studovat aktuální hrozby, detekovat je a čistit váš web od virů, aniž byste tím poškodili svá data a obsah.

Zálohujte pravidelně!

Než začneme diskutovat o hackování WordPress, je nezbytné prodiskutovat vytváření záloh. Pokud používáte WordPress a plánujete mít velký počet návštěvníků, musíte si jednoduše zvyknout pravidelně zálohovat svůj blog. Uložte veškerý obsah, nastavení a databáze, abyste mohli plně obnovit všechny soubory. Nezabere to mnoho času, ale pomůže vám to vyhnout se vážné problémy napříště.

Co je lepší: obnovení webu nebo včasná detekce virů?

Pokud například používáte určité nástroje k vytváření záloh, máte možnost projekt vrátit původní stav. Ale přesto si myslím, že to moc není dobrý nápad. Využívání výhod vytváření záloh bez nalezení a odstranění škodlivého kódu nepomůže problém vyřešit, váš web zůstane stále ve zranitelném stavu. Tak nejlepší řešení najde virus, zbaví se ho, obnoví samotný web a následně zavře zranitelnost.

Detekce malwaru software

Malware je obsah, který je distribuován s úmyslem poškodit nebo získat vaše osobní údaje. Tento škodlivý kód lze nahradit nebo vložit do prvků návrhu, pluginů, souborů nebo databáze. Pokud byl web napaden, může se škodlivý software dostat do počítačů návštěvníků, přesměrovat je na různé zdroje, které obsahují i ​​jiné viry, nebo jednoduše otevřít potřebné weby prostřednictvím rámců z vašeho webu. Na tento moment Existuje mnoho různých variant hackování, a to jak pro motory WordPress, tak pro jakékoli jiné weby.

Vyhledejte infikované stránky

Své hledání můžete zahájit skenováním stránek na škodlivý kód od útočníků.

  • Je to vidět na všech stránkách?
  • Objevuje se na určité stránky nebo zprávy?
  • Kde přesně se škodlivý kód objevuje? Je to v patičce, v obsahu stránky, někde v obsahu nebo na postranním panelu?

Odpovědi na tyto otázky vám napoví, kde přesně hledat problém.

Zkontrolujte prvky návrhu a pluginy, zda neobsahují škodlivý kód

Nejčastěji infikovanými objekty jsou témata a pluginy. Kód můžete začít hledat tak, že zkontrolujete, zda aktivní téma (aktuálně používané) neobsahuje škodlivý kód. Pokud jste přidali jiná než standardní témata, zaškrtněte každé z nich.

Nejvíc jednoduchým způsobem Test spočívá ve zkopírování záložní kopie celého adresáře motivu do místního počítače a poté odstranění celé složky motivu ze serveru. Poté stáhněte z oficiální zdroj standardní téma navrhněte pro WordPress s názvem TwentyEleven a nahrajte jej na server. Po dokončení všech postupů zkontrolujte web - pokud kód útočníků zmizel, znamená to, že problém byl v jednom z témat.

Nyní můžete najít škodlivý kód v stará složka navrhovat témata a postupně otevírat každé z nich textový editor. Při procházení kódu si můžete všimnout podezřele vypadající části a zbavit se jí. Je toho také více snadná možnost- můžete jednoduše stáhnout nová kopie aktivní téma z webu vývojářů.

Představme si takový scénář, že byste ve svých šablonách nemohli najít virus. Dalším krokem je vyhledat jej v pluginech, které používáte. V tomto případě je vhodná stejná metoda, která se používá v případě návrhových témat.

Vytvořte záložní kopii pluginů, ke kterým se připojujete místní počítač, při jejich odstraňování ze serveru. Dále zkontrolujte, zda váš web neobsahuje malware a zjistěte, zda nezmizel. Pokud je problém vyřešen, pak byl v některém z vašich pluginů. Stáhněte si nové kopie pluginů, které jste měli, a připojte je jeden po druhém. Pokud se virus po stažení a instalaci nových kopií znovu objeví, odstraňte infikovaný plugin ze serveru.

Nejlepší způsoby, jak zabezpečit svá témata a pluginy, jsou:

  • Odstraňte nepoužívané pluginy a motivy.
  • Ujistěte se, že stahujete motivy a pluginy ze spolehlivého zdroje.
  • Vždy si stahujte aktualizované verze témat a pluginů, které používáte.
  • Nepoužívaná témata a pluginy stažené z různých torrentů a neoficiálních stránek.

    • Jak zjistit škodlivý kód vložený do samotného WordPressu:

    Pokud jste zkontrolovali témata a pluginy, které používáte, a infekce je na vašem webu stále přítomna, dalším krokem je zkontrolovat hlavní soubory WordPress. A opět zde pomůže metoda používaná v případech s tématy a pluginy.

    Nejprve si vytvořte záložní kopii všech potřebných souborů (například souboru wp-config, složky wp-content a také .htaccess a ). Poté smažte všechny soubory ze serveru, stáhněte nový archiv motor a nahrajte jej na server. Vyplňte soubor wp-config nezbytné informace. Poté zkontrolujte, zda web neobsahuje viry, pokud zmizí, znamená to, že problém byl v samotném portálu - byly infikovány soubory hlavního enginu. Obnovte potřebný obsah ze zálohy: obrázky, různá videa nebo zvukové soubory.

    Jak chránit základní soubory WordPress před infekcí:

  • Ujistěte se, že jsou oprávnění nastavena na 644 u všech souborů.
  • Neměňte ani nepřesouvejte základní soubory.
  • Používejte pouze všude složitá hesla- na FTP, databázi, WordPress atd.

    • Jak zjistit zranitelnost v databázi Data WordPress:

    Dalším krokem je kontrola databází. Nejprve se ujistěte, že máte záložní kopii databáze. Pokud pravidelně vytváříte zálohy, můžete je rychle a snadno obnovit do původní podoby, ale první věc, kterou musíte udělat, je ujistit se, že zranitelnost je v databázi.

    Stáhněte si a nainstalujte plugin pro vyhledávání exploitů Exploit Scanner. Spusťte plugin a procházejte web. Zásuvný modul pro vyhledávání exploitů prohledá vaši databázi, soubory hlavního portálu, zásuvné moduly a motivy na podezřelý kód a po dokončení kontroly zobrazí výsledky. Po dokončení skenování se budete muset podívat na výsledky. Ve zprávě o kontrole najdete velké množství falešných hrozeb a varování, proto čtěte protokol pomalu a pozorně. Skener nic neodstraní, takže jakmile najdete škodlivý kód, budete jej muset ručně odstranit z databáze.

    • Pokud jste svou databázi dříve nezálohovali, učiňte tak, i když byl váš web napaden a infikován.
    • Mít databázi s infekcí je v každém případě lepší, než nemít zálohy vůbec.

    Zkopírujte podezřele vyhlížející kód z protokolu skenování, pokud nějaký exploit skener našel, a spusťte dotaz přes mysql, jako by web běžel v normální mód A tento požadavek bylo provedeno přes phpmyadmin.

    Podle toho, kam je podezřelý kód vložen, například články, komentáře nebo některé sekce, jej budete muset vložit do nově vytvořené databáze a uvidíte, co z toho vyjde. Pokud ve výsledcích skenování není mnoho podezřelých bodů, můžete pole bezpečně upravit ručně a odstranit nepotřebný kód. Případně, pokud je v databázi příliš mnoho podezřelého kódu, můžete použít možnost Najít a nahradit, ale tato metoda je poměrně nebezpečné, a pokud si nejste jisti, hrozí ztráta důležitých dat.

    Prošli jste všechny body a došly vám nápady, kde hledat problém?

    Myslím, že většina lidí může snadno detekovat, studovat a odstranit virus, pokud je jejich web napaden a infikován. Ale přesto detekce viru v určité případy může to být docela obtížné. V případě, že jste vyzkoušeli všechny výše popsané metody a stále nemůžete najít, v čem přesně je problém, můžete vždy kontaktovat odborníky Zabezpečení WordPressu– který může za poplatek snadno vyčistit váš web od virů.

    Hledejte nejvíce vhodného specialisty o zabezpečení produktů WordPress

    Existuje mnoho webových stránek na volné noze, kde můžete nabídnout odměnu za to, že vám pomohou vyřešit problém. Před konečným výběrem věnujte pozornost recenzím a oceněním, které získal, a vyberte si toho nejzkušenějšího a nejkompetentnějšího. Nabídky můžete také zveřejňovat na populárních SEO fórech nebo burzách na volné noze. Ujistěte se, že osoba, kterou najímáte, má dobrou pověst, recenze a zkušenosti.

    Závěr

    Stránky WordPress jsou maximálně bezpečné. Jako majitel stránek jste povinni sledovat stav stránek, využívat co nejvíce moderní metody k ochraně před možnými hrozbami. Používejte složitá hesla, pravidelně kontrolujte přístupová práva a vytvářejte záložní kopie a rychle vyčistěte web od nepotřebných informací.



    Oblíbené v kategorii:
    Jak zkombinovat vrstvy ve Photoshopu do jedné nebo je spojit do skupiny Jak zkombinovat několik vrstev ve Photoshopu
    Jak sloučit vrstvy ve Photoshopu do jedné nebo je spojit do skupiny...
    číst
    Přenos kontaktů do nového telefonu Android
    Přenos kontaktů do nového telefonu Android
    číst
    Samsung Galaxy se restartuje sám – Solutions Galaxy note 4 se restartuje sám
    Samsung Galaxy se sám restartuje – řešení Galaxy Note...
    číst
    Klíčové vlastnosti Kaspersky Rescue Disk
    Klíčové vlastnosti Kaspersky Rescue Disk
    číst
    
    poslední články
    MacBook se nepřipojí k wifi MacBook nevidí...
    číst
    Jak vydělat peníze na WebMoney
    číst
    Tablet "Supra": recenze zákazníků
    číst
    Umístění lodí v reálném čase
    číst
    Nejlepší programy pro Android Záznam hovorů z...
    číst
    Odebírání nesledujících na Twitteru
    číst
    Připojení k internetu na notebooku: všechny možné...
    číst
    Samsung Galaxy S IV je nová vlajková loď...
    číst
    Horní