Víruskereső plugin a wordpresshez. A WordPress védelme az alapvető fenyegetésekkel, vírusokkal és támadásokkal szemben


Mielőtt kitalálná, hogyan kell megtisztítani egy WordPress-webhelyet, meg kell értenie, hogy pontosan mivel is fogunk foglalkozni. Tág értelemben a „vírus” kifejezés rosszindulatú szoftver, amely képes némi kárt okozni a webes erőforrás tulajdonosának. Így szinte minden kód, amelyet a támadók a motorszkriptekbe ágyaztak, ebbe a kategóriába sorolható. Ezek lehetnek rejtett linkek, amelyek a keresési eredmények pesszimizálásához vezetnek, a hacker adminisztrátori hozzáférést biztosító hátsó ajtók, vagy olyan összetett struktúrák, amelyek a webhelyet zombihálózati csomóponttá változtatják, és akár egy Bitcoin-bányász. Beszélni fogunk a különféle kaliberű vírusok azonosításáról és megszüntetéséről, valamint az ellenük való védekezésről.

A korábbi cikkekben említett tippek közül sok megvédheti webhelyét a fertőzésektől. Például a „fertőzés” megtalálható a kalózsablonokban és a bővítményekben az ilyen összetevők teljes elutasítása fontos lépés biztonsági szempontból. Van azonban néhány konkrétabb árnyalat is.

1. Telepítsen egy megbízható víruskeresőt

Egy rosszindulatú program nem csak kívülről vezethető be, a fertőzés forrása nagyon is lehet az a számítógép, amelyről a projektet adminisztrálják. A modern trójaiak nemcsak FTP-jelszót lophatnak, hanem önállóan is letölthetik a futtatható kódot, vagy módosíthatják a CMS-fájlokat, ami azt jelenti, hogy webes erőforrásának biztonsága közvetlenül függ a munkagépe biztonságától.

Az IT-piac számos vírusirtót kínál. A legokosabb választás azonban a termékek nagy cégek:
● A hazai termékek közül a vezető pozíciókat a Kaspersky Lab és a Dr. Web.
● A külföldi kereskedelmi megoldások közül kiemelhetjük a Symantek Corporation Norton termékcsaládját és a népszerű ESET NOD-ot;
● Ha az ingyenes opciókról beszélünk, itt az Avast és a Comodo a vitathatatlan vezetők.

2. Vizsgálja meg a webhelyet online szolgáltatások segítségével

Ha gyanús tevékenységet észlel (motorhibák, fékek, felugró ablakok és harmadik féltől származó szalaghirdetések), a legegyszerűbb, ha az erőforrást egy online szkenneren keresztül futtatja, amely képes meghatározni a fertőzés tényét. A vitathatatlan vezető itt a VirusTotal, amely a virustotal.com címen található. A használatához lépjen az „URL-cím” fülre, írja be az Önt érdeklő hivatkozást, és kattintson az „Ellenőrzés” gombra.

Egy idő után a rendszer a következő tartalmú jelentést ad ki:

Tisztázni kell: a VirusTotal nem egy önálló projekt, hanem a víruskeresők egyfajta aggregátora. Ebben a tekintetben lehetővé válik a WordPress vírusellenőrzése 67 rendszeren egyidejűleg. Kétségtelen előnyt jelent a részletes jelentés, amely az összes támogatott szolgáltatásról tartalmaz adatokat. Végtére is, az antivírusok nagyon szeretnek hamis riasztást adni, így még ha az észlelési arány eltér is az ideálistól (például 3/64), ez nem jelenti azt, hogy az erőforrás fertőzött. Fókuszáljon elsősorban a nagy lejátszókra (Kaspersky, McAfee, Symantec NOD32 és mások a kis cégek gyakran veszélyesnek minősítenek bizonyos kódrészleteket – ezt ne vegyétek komolyan);

3. Használja a Yandex.Webmastert

Valószínűleg észrevette, hogy a keresési eredményekben néhány link figyelmeztető üzenetet tartalmaz: "A webhely veszélyeztetheti számítógépét vagy mobileszközét." A helyzet az, hogy a keresőmotor saját algoritmusokkal rendelkezik a rosszindulatú kódok észlelésére, értesítve a felhasználókat a lehetséges kockázatokról. Ahhoz, hogy értesüljön a történésekről, és elsőként kapja meg az értesítéseket, csak regisztráljon a Webmester szolgáltatásba. Minden szükséges információt megtekinthet a „Biztonság” lapon:

Ha a rendszer fenyegetést észlel, a fertőzött oldalakkal kapcsolatos információk jelennek meg itt. Sajnos a WordPress szelektív vírusellenőrzése lehetetlen - a Yandex függetlenül vizsgálja, ráadásul nem minden letöltött webes dokumentum szerepel a mintában, hanem csak egy része, véletlenszerűen meghatározva.

4. Ellenőrizze a Google Jelentéseket

A világ legnépszerűbb keresője még egyszerűbb nyomon követési módot kínál – csak kövesse a google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru linket, és a megfelelő mezőbe írja be a kívánt oldal címét. Átfogó adatokat fog kapni az erőforrásról, és látni fogja, hogy a Google-nak van-e panasza a rosszindulatú szkriptek észlelésével kapcsolatban:

Hogyan lehet megtisztítani egy WordPress webhelyet a vírusos hivatkozásoktól?

Térjünk át az általános ajánlásokról a konkrét ajánlásokra. Kezdjük a rosszindulatú kódok gyakori változataival – idegen URL-ek bevezetésével és átirányításokkal a cél webes erőforrásra. Sajnos továbbra is népszerű a black hat SEO, ami azt jelenti, hogy a hackerek nem ülnek tétlenül, szerencsére ez a feladat az egyik legegyszerűbb. Tegyük sorba.

1. Átirányítás harmadik féltől származó forrásokhoz

Képzelje el a helyzetet: felkeresi a saját webhelyét, de azonnal átkerül egy másik „szabadidő” könyvtárba, vagy egy céloldalra, amely pénzt keres a Forexen. Ez szinte biztosan azt jelenti, hogy a webes erőforrást feltörték, és több új sor is megjelent a .htaccess-ben. A kezelés egyszerű: nyissa meg a fájlt, keresse meg az átirányítási címet tartalmazó direktívákat, majd törölje azokat. Tehát egy feltételes malwaresite.com esetében a szükséges konstrukciók a következők lehetnek:

< IfModule mod_alias. c>301 átirányítása https://site/ http://malwaresite.com/

RewriteEngine on RewriteBase / RewriteCond % ( HTTP_HOST ) ! ^tekseo\. su [NC] RewriteRule ^(.* ) http://malwaresite.com/$1

RewriteEngine on RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Egy kifinomultabb lehetőség a PHP-ben írt állandó átirányítás. Ha ellenőrizte, de nem talált semmi gyanúsat, a probléma valószínűleg az index.php fájlban van. Az ide való átirányítás a szükséges fejlécek elküldésével történik a látogatónak:

include("redirect.php"); kijárat();

Ne feledje - ilyen töredékek nem találhatók az eredeti index.php-ben, így biztonságosan törölheti őket. Keresse meg és törölje a mellékelt fájlt is (példánkban ez a gyökérmappában található redirect.php lesz).

Egy ravaszabb lépés a mobil kütyük átirányítása. Ha személyi számítógépről éri el erőforrását, soha nem fogja észlelni a fertőzés tényét, de az okostelefonok és táblagépek felhasználóit kellemetlen meglepetés éri, amikor egy másik oldalra kerülnek. Ez az átirányítás megvalósítható:

1. .htaccess
A legegyszerűbb, könnyen kiszámítható módszer. Az eszközt a mellékelt felhasználói ügynök azonosítja. Így nézhet ki:

< IfModule mod_rewrite. c>RewriteEngine on RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

RewriteEngine on RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Az átirányítás PHP-ben hasonló módon valósul meg. Az alábbi konstrukció az indexfájlban található. Ismételten ne feledkezzünk meg a mindenütt jelenlévőkről:

3. JavaScript
Itt a képernyő felbontását ellenőrzik, ha a szélesség 480 pixel vagy kevesebb, a látogató egy rosszindulatú oldalra kerül. Ha a projektje hasonló módszert használ, feltétlenül ellenőrizze ezt a blokkot a címváltozások szempontjából.

< script type= "text/javascript" >if (képernyő. szélesség