Menü
Bedava
kayıt
ev  /  sorunlar/ wordpress temasına göz atın. in_category () işlevini kullanarak bir gönderinin WordPress'te belirli bir kategoriye ait olup olmadığını kontrol etme

Wordpress temasına göz atın. in_category () işlevini kullanarak bir gönderinin WordPress'te belirli bir kategoriye ait olup olmadığını kontrol etme

İnternette basitçe bulabilirsiniz büyük miktar wordpress için farklı şablonlara ve temalara sahip çeşitli kaynaklar, çoğu durumda ücretsizdir ve bunlarda genellikle seo'nuzu kötü etkileyecek çeşitli virüsler ve diğer hoş olmayan kodlar bulabilirsiniz ve ayrıca siteniz için ciddi bir tehdit haline gelebilir. Seçtiğiniz şablon ayrıca çeşitli borsaların reklam bağlantılarının kodunu da içerebilir ve şablonunuzu virüsler ve diğer önemsiz şeyler için kontrol edene kadar bundan haberiniz bile olmaz, çünkü kötü amaçlı bağlantıların çoğu kodlanır ve tam olarak nerede olduğunu hemen belirleyemezsiniz. böyle bir kod bulunur.

Genellikle, bu tür sol kodlar index.php, footer.php dosyalarına kurulur, ancak bunları normal bağlantılarla karıştırmamalısınız, temanın yazarı onları açık bıraktığında ve konuyu görüntülerken görünür durumdalarsa, yaparlar. zarar vermez, onları silebilir veya bırakabilirsiniz. karar vermek size kalmış. Yapmanız gereken tek şey, arama motorlarının bir kez daha dikkatini çekmemek için indekslemeden kapatmak, çünkü linkler artık SERP'de çok ciddi şekilde cezalandırılıyor ve özellikle genç bir siteniz varsa.

Zaten daha deneyimli bir web yöneticisiyseniz ve anlıyorsanız html temelleri ve php, ardından şablonunuzu siteye seçip yükledikten sonra ana dosyaları kontrol ettiğinizden emin olun, bunun için genellikle "notepad" programını kullanırlar, sadece orada kesinlikle gerekli olmayan açık bağlantılar ekledikleri durumlar vardır. sitenizi silin ve takip edilmesi gerekir. O zaman temanızı TAC (Theme Authenticity Checker) gibi harika bir eklenti kullanarak kontrol etmelisiniz, işlevi kötü amaçlı bağlantılar ve tehlikeli kod aramaktır, ayrıca böyle bir bağlantı veya kod bulursanız, bu eklenti içindedir. otomatik mod kolayca bulup silebilmeniz için size bu kodu gösterecektir.

Kontrol et ve kaldır zararlı kod tac eklentisini kullanma

Öncelikle sitemize kuracağız, bunun için "eklentiler-yeni ekle" menüsünü açın, adı girin ve kur'a tıklayın. Etkinleştirmek için tıklıyoruz ve bu yüklemeyi tamamlayacak. Ardından, "Görünüm-TAC" menüsüne gidin

Bundan sonra, tüm temalarınızı göreceksiniz ve eklenti, şablonlarınızda çeşitli kötü amaçlı virüsler veya şifreli kod olup olmadığı konusunda size bilgi verecek, her şey yolundaysa, "Theme OK" yazısını göreceksiniz, bu, eklentinin yaptığı anlamına gelir. ciddi bir şey bulamamak Ekran görüntüsünden de görebileceğiniz gibi, tema kesinlikle temiz çıktı ve içinde basit statik bağlantılar bile yok.

Şablonunuz statik bağlantılar içeriyorsa, bunları görebilirsiniz, bunun için "Detalis"e tıklayın ve bağlantı kodunu göreceksiniz.

Şablonlarınız bu şekilde virüslere karşı kontrol edilir, yukarıdaki örnekte de görebileceğiniz gibi temalar ekstra kod olmadan çıktı, şablonunuzda herhangi bir kötü amaçlı kod gelirse, bundan sonra kırmızı bir yazı göreceksiniz. hepsinden geçmen gerekecek kötü amaçlı dosyalar ve eklenti tarafından çıkarılan kodu tamamen kaldırın.

Yalnızca resmi sitelerden tema indirmek çok önemlidir, bunlardan biri de siteleriniz için herhangi bir konuda yüksek kaliteli ve temiz şablonlar bulabileceğiniz wordpress.org'dur. Ayrıca temanızı zaman zaman güncellemeyi ve zaman zaman kodunuzu kontrol etmeyi unutmayın.

Herkese merhaba! Zaman durmuyor ve her seferinde çekirdekte bir sonraki yeni işlevler ortaya çıkıyor. Daha önce standart olmayan görevlerin çoğunun ek programlama yardımıyla uygulanması gerekiyorsa, şimdi durum değişiyor. Kutunun dışında işlevselliği genişletmeye yönelik açık bir eğilim var.

Keşiflerin eşiğinde olduğum ve ilk tanıştığım 2010 yılına dönüp baktığımda, ilk adımları ne kadar zor attığımı hatırlıyorum. Her temel görev için eklentiler buldum ve yükledim, toplam sayıları birkaç düzineye ulaşabilir! 😮 Sonra yeniden düşünme ve minimalizm için çabalama zamanı geldi. Optimizasyon başlığı altında blogu hızlandırmak için yaptığım çalışmaların bazı yönleri yansıtılmıştır.

WordPress hata ayıklama modunu açın

Blog şablonu ilk günlerden bu yana değişiklikler geçirerek yeni işlevler, stiller, sınıflar kazandı. Kritik bir kütle kazandıktan sonra halsizleşti - çalışma koşullarını ve yüksek üretkenliği korumak çok zor. Görünmez, ilk bakışta, geçen yıl büyük değişiklikler meydana geldi - yeni düzen ve minyatürlerle çalışma ve mikro işaretleme ile biten.

Öncelikle dönüşümlerden sonra geliştirici konsolunu bir tarayıcıda açıp hata ve uyarıları kontrol ettim. Sonraki adım - WordPress hata ayıklama... Mod, wp-config.php yapılandırma dosyasında etkinleştirilmiştir, içindeki satırı bulun:

Tanımla ("WP_DEBUG", yanlış);

ve false değerini true ile değiştirin. Çizgi şöyle görünmelidir:

Tanımla ("WP_DEBUG", doğru);

Hataların oluştuğu yerde varsa, sorunu ve etkilenen dosyaları açıklayan bir mesaj görüntülenecektir. Bunlar, sözdizimi ayrıştırma hataları veya çekirdekten kaldırılmış veya yenileriyle değiştirilmiş kullanımdan kaldırılmış işlevler olabilir.

Uyarı basit bir gerçeğe dayanmaktadır: hata mesajı, sunucunun kök dizinine göre dosyanın mutlak yolunu içerir. Mesaj sadece yönetici tarafından değil, tüm kullanıcılar tarafından görülür. Açıklayıcı bir örnek:

Ayrıştırma hatası: sözdizimi hatası, 23. satırda /u57109403/data/www/site.ru/wp-content/themes/default/index.php dosyasında beklenmeyen 'endif' (T_ENDIF)

Örnekten de görebileceğiniz gibi, u57109403 değeri sunucuya erişmek için bir login olabilir ve saldırganlar sadece şifreyi tahmin edebilir. Dikkatli ol.

Tema Kontrolü - WordPress tema test aracı

Yerleşik WP_DEBUG işlevinin yanı sıra, bir temayı modern Codex standartlarına göre test etmek için güzel bir geliştirici aracı vardır.

Resmi depo sayfasından indirebileceğiniz bir Tema Kontrol eklentisi olarak uygulanmaktadır.

Eklentiyi etkinleştirdikten sonra sayfasına gidin ( Dış görünüş- Tema Kontrolü). Hata ayıklama modu devre dışı bırakıldığında bir mesaj göreceksiniz:

UYARI WP_DEBUG etkin değil! Lütfen yüklemeden önce temanızı hata ayıklama etkinken test edin!

Bu modun nasıl aktif hale getirileceğini yazının ilk bölümünde anlatmıştım. Bunu yapmak gerekli değildir, ancak analizin eksiksiz olması için oldukça arzu edilir. Kontrolü başlatmak için "Kontrol et"e basın.

Tema dosyalarınızın kaynak kodunda Kiril alfabesini kullanıyorsanız, bu tür bilgileri raporda bulmaya hazır olun:

BİLGİ: Single.php dosyasında yazdırılamayan karakterler bulundu. Bu dosyayı hatalar için kontrol etmek isteyebilirsiniz.

Bu tür mesajların görüntülenmesini "Bilgiyi Bastır" onay kutusunu işaretleyerek devre dışı bırakabilirsiniz. Gelecek için not: Bir temayı yerelleştirirken, düzenleme yerine ru_RU.po ve ru_RU.mo özel çeviri dosyalarını kullanın. kaynak, İngilizce kelimeleri Rusça olanlarla değiştirmek.

Tema Kontrol Eklentisi WordPress tema geliştiricileri ve site yöneticileri için faydalı olacaktır. Rapor bir çek temelinde oluşturulur standart set minimum Gereksinimler mevcut konuda ve aşağıdaki gösterimi içerir:

  • Gerekli - gerekli işlev, sınıf veya açıklama eksik;
  • Uyarı - örneğin, gizli dosyaların varlığı hakkında uyarılar;
  • Önerilen - yeni işlevlerin olası kullanımına ilişkin öneriler;
  • Bilgi - diğer bilgilendirici mesajlar.

Yerine getirilmeyen gereksinimlerin çoğu, işlev ve parametrelerin açıklamalarını içeren Kurallara bağlantılarla desteklenir. Ancak, rapor zaten oldukça bilgilendirici. Küçük snippet:

Kontrolün sonuçları belirli bir dikkatle ele alınmalıdır. Eklenti tarafından önerilen tüm işlevleri kesinlikle kullanmamalısınız - bunların arasında kesinlikle kullanmayı planlamadığınız işlevler olacaktır.

Hata ayıklama modu ve Tema Kontrolü eklentisi sayesinde, kullanımdan kaldırılan işlevlerin neden olduğu bir dizi sorunu tespit edebildim. Functions.php'deki bazı iyileştirmeler gereksiz olduğu için kaldırıldı veya içinde görünen standart çözümlerle değiştirildi. en son sürümler... Bloglarınızı kontrol etmenizi öneririm!

Sitenin kötü niyetli virüslere karşı periyodik kontrolü gereklidir, bu, kendine saygı duyan herhangi bir web yöneticisinin ilk emridir. Temiz bir Twenty Eleven teması kullansanız bile, zamanla virüs bulaşmadığı da bir gerçek değil. Bu fenomen, WordPress motorunun kendisinin başlangıçta çevrimiçi yayınlamaya yönelik olması nedeniyle ortaya çıkabilir (ve çoğu zaman meydana gelir). Bu nedenle, web sitesini ve veritabanını iki kez kontrol etmek ve bir kopyasını çıkarmak asla zarar vermez.

Örneğin, (bir süre sonra elbette) kendim için bir sonuç çıkardım - sadece iyi bir ev sahibine ihtiyacınız var ve rezervasyonla ilgili sorunlarınız kendiliğinden ortadan kalkacak. Şimdi veritabanının veya web sitesinin yedeğini almama gerek yok - barındırıcı her şeyi benim için ve otomatik modda yapıyor. Dilerseniz istediğiniz zaman blogunuzun herhangi bir bölümünün bir kopyasını sipariş edebilir (yalnızca değil), bu kopyayı indirebilir veya blogu doğrudan kontrol panelinden geri yükleyebilirsiniz. Yani, bir yedekleme indirmeme gerek yok, her şey otomatik olarak gerçekleşir - yedekleme, geri yükleme vb. Bu, yalnızca gün içinde değil, blogumda bir virüs göründüğünde saat başı izleyebilmem ve buna göre onu ortadan kaldırmak için önlemler almam açısından uygundur.

İyi haberle başlayacağım - kullandığım en az iki eklenti, kötü amaçlı kodu tespit etme ve yerelleştirme konusunda iyi sonuçlar veriyor. Bunlar AntiVirus ve Exploit Scanner eklentileridir. Blogunuzda ne kadar zararlı kod olduğuna inanamayacaksınız! Ancak dogmayı kontrol ettikten sonra ortaya çıkan tüm bilgileri almayın - bu eklentilerin bulduğu satırların çoğu aslında kendi içinde kötü bir şey taşımaz. Sadece eklenti bazı satırları sorguluyor, hepsi bu. Bunu doğrulamak için eklentinin kötü amaçlı olarak tanımladığı parçaları manuel olarak kontrol edin. Yani, eklentiyi kontrol ederken AntiVirüs get_cache_file() işlevine yapılan basit bir çağrının bile eklenti tarafından şüpheli olarak değerlendirildiği ortaya çıktı. Bu nedenle, kontrollerin tüm sonuçlarının manuel olarak izlenmesi gerekecektir. Ancak bu, örneğin, gerçekten virüslü bir bağlantıdır ve kaldırılması gerekir:

Bir virüs olup olmadığını veya olması gerektiğini nasıl anlarsınız? Çok basit - temiz şablonunuzu (varsa) karşılaştırın ve onu (dosya bazında) kurulu ve zaten bazı değişikliklerden geçmiş olanla karşılaştırın. Karşılaştırmayı kelimenin tam anlamıyla yapmak zorunda değilsiniz, boş şablonunuzun eklentinin vurguladığı satırı içerip içermediğini görmek için arama yapın. Eğer öyleyse, "Bu bir virüs değil" düğmesine tıklayın ve bir sonraki taramada bu satır dikkate alınmayacaktır.

Ve işte denediğim ikinci eklentinin bir örneği - Tarayıcıdan Yararlanma

Gördüğünüz gibi, burada her şey çok daha ihmal ediliyor. Benim için bu sonuç şok ediciydi. Ama hepsi bu değil. Eklentinin doğrulama gibi bir işlevi vardır. Bu nedenle, etkinleştirirseniz, blogun metinden ve en fazla birkaç CSS tablosundan oluşması gerektiği ortaya çıkıyor. Bu yüzden bana öyle geliyor ki eklentinin yazarı burada güvenliği açıkça abartmış. İyi haber şu ki, eklenti sadece sözde virüslü parçaları gösteriyor ve onları temizlemiyor.

Sarı ile vurgulanan tüm satırları analiz ettikten sonra, kötü amaçlı yazılımı (kötü amaçlı kod) kolayca tespit edebilirsiniz, ancak bundan sonra ne yapacağınıza kendiniz karar verin. Temizleme yöntemi hala aynıdır - vurgulanan kodu sitenin yedeğiyle karşılaştırırsınız (bkz.) ve tutarsızlıklar bulursanız, bunu kendiniz mi yoksa başka birinin mi sizin için yaptığını belirleyin, bu artık iyi olmadığı anlamına gelir. ve virüs olduğu ortaya çıkabilir. WordPress geliştiricileri bile, bu özel eklentiyle siteyi kötü amaçlı kodlara karşı kontrol etmenizi önerir. Ancak, örneğin bir iframe'in gövdesinde, eklentinin virüslü kod olarak tanımlayabileceği bu tür zararsız ekler vardır. Ancak gerçekte, bu satırlar olmadan blogunuzun bu bölümü düzgün çalışmayacaktır.

Kötü amaçlı yazılım blog dosyalarına nasıl girer ve tanımı gereği nedir? Kötü amaçlı yazılım kelimesi kelimenin tam anlamıyla - Kötü amaçlı yazılım, İngilizce kötü amaçlı yazılımdan. Bu, siteye ve içeriğine yetkisiz erişim için kullanılabilecek herhangi bir yazılımdır. Ortalama eğitimli bir bilgisayar korsanının, özellikle kayıt olduktan sonra bir web sitesini hacklemesinin zor olmayacağını muhtemelen hayal edebilirsiniz. Bundan sonra, blog içeriğini istediğiniz gibi değiştirebilirsiniz - bu eğitim olacaktır.

Kötü amaçlı kötü amaçlı yazılım, yüklediğiniz eklentilere de eklenebilir. bilinmeyen kaynak, ve bazen kontrol etmeden, ancak yazara güvenerek aldığınız komut dosyaları. En zararsız kötü amaçlı yazılım, siteye yüklediğiniz bir modülün yazarına bağlantıdır. Ve yazarın kendisi sizi böyle bir bağlantının var olduğu konusunda uyarmadıysa, bu saf bir virüstür.

Bu yüzden bir test bloguna yükledim yeni Konu ve sitenin bodrum katındaki bir tür erkek kulübüne zararsız bir bağlantıyı sildikten sonra, tamamen açılmayı bıraktı ve ana sayfada yazıt göründü - "Bağlantıları silme hakkınız yok." İşte size ücretsiz bir tema. Bu tür sol bağlantıları nasıl sökeceğinizi okuyabilirsiniz.

Veritabanınız virüs içeren kodu çalıştırmak için de kullanılabilir. Spam içerikli bağlantılar da sıklıkla gönderilere veya yorumlara eklenir. Bu tür bağlantılar genellikle CSS ile gizlenir, böylece deneyimsiz yönetici onları göremez, ancak arama sistemi bir anda ayırt eder. Tabii ki, herhangi bir antispam burada devreye girer, örneğin, birçok kez lisanslanan, test edilen ve yeniden kontrol edilen aynı. Bir bilgisayar korsanı, görüntü dosyası uzantılı dosyaları indirebilir ve bunları etkinleştirilmiş eklentilerinizin koduna ekleyebilir. Bu nedenle, dosya olmasa bile php uzantısı, bu dosyadaki kod çalıştırılabilir.

Kötü amaçlı yazılımlarla tanışmaya başladığım başka bir basit araç daha var - Theme Authenticity Checker (TAC) eklentisi. Hafif ve yeterince güçlüdür, ancak yalnızca temalarınızı, hatta etkin olmayanları kontrol eder. Dizinlerin geri kalanına dokunmaz ve bu onun dezavantajıdır. Bu eklenti ile mevcut temamı kontrol etmek bana şunu verdi:

Aktif konuda iki uyarı var, başka bir şey yok. Kötü amaçlı kod yok. Bu arada, Google'ın tavsiyesi üzerine kendim eklediğim bağlantılar bunlar - snippet'in kalitesini artırmak için (kişisel verilerin görüntülenmesi, kuruluş adresi vb.). Ancak bu, yalnızca tema dosyalarının bir kontrolüdür ve diğer dizinlerde ne yapıldığını, diğer eklentilerin veya çevrimiçi hizmetlerin yardımıyla bulmanız gerekecektir. Örneğin, böyle bir hizmet (gerçekten güvenilirdir), Yandex Webmaster veya Google'daki benzeri gibi. Herhangi bir web kaynağını kötü niyetli eklentiler için kontrol etme işlevine sahiptirler ve bunu verimli bir şekilde yaparlar. Ancak bu sizin için yeterli değilse, sonuçları diğer hizmetlerdeki sonuçlarla karşılaştırın ve sonuçlar çıkarın.

Nedense eklentilere değil Yandex'e güvenmek istiyorum. Başka bir iyi kaynak http://2ip.ru/site-virus-scaner/'dir. Blogumdan birini kontrol ettikten sonra şunları buldum:

Buradan kontrol edebilir ve ayrı dosyalar Bu tür şüpheleriniz varsa, kötü amaçlı kodun varlığı için. Genel olarak servis iyi.

Tüm söylenenlerden, aşağıdaki sonuçları çıkarırım:

1. Kötü amaçlı kodun ortaya çıkmasını önlemek için, öncelikle dosyaları indirmek için kanıtlanmış hizmetleri kullanmalısınız - eklentiler, temalar vb.

2. Sitenin içerdiği her şeyi düzenli olarak yedekleyin - veritabanları, içerik, yönetici paneli, yüklenen üçüncü taraf dosyaları dahil olmak üzere.

3. WordPress'in sunduğu güncellemelerden yararlanın. Her zaman işlevsel olarak haklı olmasalar da, en azından virüs içermezler. Ancak güncelleme yaparak, olası mevcut virüsleri ortadan kaldırmış olursunuz.

4. Kullanılmayan temalar, eklentiler, resimler ve dosyalar, pişmanlık duymadan silin - bu, asla tahmin edemeyeceğiniz kötü amaçlı yazılımlar için başka bir geri dönüş girişidir.

5. FTP erişiminiz, phpAdmin girişiniz, yönetici paneliniz ve genellikle sizin dışınızda kimsenin erişiminin olmaması gereken yerlerde iyi bir şifre belirleyin.

6. WordPress çekirdek dosyalarını değiştirmemeye veya değiştirmemeye çalışın (cennet kadar büyük bir arzunuz olsa bile) - geliştiriciler neyin ve nasıl çalışması gerektiğini daha iyi bilirler.

7. Virüsleri tespit edip kaldırdıktan sonra tüm şifreleri değiştirin. Farklı kayıtlarda ve özel karakterlerle 148 karakterlik bir şifre yapmak için büyük bir istek duyacağınızı düşünüyorum. Ancak çok karmaşık şifrelere kapılmayın, kaybedebilirsiniz ve sonra her şeyi geri yüklemeniz gerekecek, ki bu pek hoş değil.

Tarif ettiğim ve virüslerden kurtulmanıza yardımcı olacak tüm bu yöntemler ve bileşenler elbette ücretsiz, neredeyse ev yapımı ve elbette sitenizin temizleneceğine dair %100 garanti vermiyorlar. kötü niyetli ekler Bu nedenle, blogunuzu temizlemeye zaten özen gösterdiyseniz, profesyonellerle, örneğin hizmetle iletişim kurmak daha iyidir. sucuri(http://sucuri.net/). Burada siteniz uygun şekilde izlenecek, verilen pratik tavsiye, size mektupla gönderilecek ve temiz bir site ile kendi başınıza uğraşmak istemiyorsanız, 4 saat içinde her şeyi mümkün olan en iyi şekilde yapacak uzmanlar hizmetinizdedir:

Eh, izlemeden sonra test blogum böyle görünüyor ve bu, diğer yöntemlerin (homebrew) her zaman farklı sonuçlar göstermesine rağmen. Gördüğünüz gibi, test ücretsizdir, ancak virüsler tespit edilirse, siteye zarar vermeden onları ortadan kaldırmak için ödeme yapmalısınız (tabii ki, blogunuzu kötü amaçlı yazılımlardan temizleme konusunda bir guru değilseniz).

Bir kez daha vurguluyorum - bilgisayar korsanları uykuda değil, virüsler sürekli modernize ediliyor ve her şeyi kendi başınıza takip etmek imkansız. Tüm yenilikler o kadar dikkatli bir şekilde gizlenir ve maskelenir ki, yalnızca bir ekip onları ortaya çıkarabilir! profesyoneller, birçoğunun kendi kendini yetiştirmiş blog yazarı değil. Bu nedenle, kötü amaçlı yazılımın manuel olarak algılanması ve kaldırılması çok etkisizdir: deneyim yok - sonuç yok, ancak bir virüs var. Lisanslı programları kullanın ve tehlikenin ortadan kaldırılmasını profesyonellere emanet edin

En popüler platformlardan biri olan WordPress, zaman zaman Truva atları, kötü amaçlı kod enjeksiyonu vb. tarafından saldırıya uğrar.

ile oluşturulan hakkında birkaç makale var WordPress yardımı... Ayrıca, kaynağınızı kötü amaçlı yazılımlardan nasıl temizleyeceğiniz hakkında bilgiler de içerirler. Bu konu o kadar alakalı ve kritik ki, sürekli tartışılması sadece zarar vermeyecek, aynı zamanda çeşitli sitelerin sahiplerine de fayda sağlayacaktır.

İş için çeşitli CMS'leri kullanmaya yeni başlayan web sitesi oluşturma konusundaki acemiler, kaynaklarının virüsler tarafından saldırıya uğradığını keşfettiklerinde zayıf bir şekilde korkmazlar. Projelerin normal işleyişini geri yüklemeye çalışırken, sonuçta durumu ağırlaştıran ve bazı durumlarda veri veya gerekli dosyaların kaybına yol açan çeşitli hatalar yaparlar. Bu yazıda, verilerinize ve içeriğinize zarar vermeden mevcut tehditleri nasıl inceleyeceğinizi, tespit edeceğinizi ve siteyi virüslerden nasıl temizleyeceğinizi anlatacağız.

Düzenli olarak yedekleme yapın!

WordPress'i hacklemeyle ilgili tartışmalara başlamadan önce, yedek oluşturmayı tartışmak zorunludur. WordPress kullanıyorsanız ve çok sayıda ziyaretçiye sahip olmayı planlıyorsanız, blogunuzu düzenli olarak yedekleme alışkanlığı edinmeniz yeterlidir. Tüm dosyaları tamamen geri yükleyebilmek için tüm içeriği, ayarları ve veritabanlarını kaydedin. Uzun sürmeyecek, ancak gelecekte ciddi sorunlardan kaçınmaya yardımcı olacaktır.

Hangisi daha iyi: site kurtarma mı yoksa bir virüsün erken tespiti mi?

Örneğin, yedekleme oluşturmak için belirli yardımcı programları kullanırsanız, projeyi orijinal durumuna geri yükleme olanağınız vardır. Ama yine de, bunun iyi bir fikir olmadığını düşünüyorum. Kötü amaçlı kodu bulup kaldırmadan yedekleme oluşturmanın avantajlarından yararlanmak, sorunun çözülmesine yardımcı olmaz, siteniz hala savunmasız durumda kalır. Bu yüzden en iyi çözüm, bir virüs bulmak, ondan kurtulmak, sitenin kendisini geri yüklemek ve ardından güvenlik açığını kapatmak olacaktır.

Kötü amaçlı yazılım algılama yazılım

Kötü amaçlı yazılım, kişisel bilgilerinize zarar vermek veya elde etmek amacıyla dağıtılan içeriktir. Bu kötü niyetli kod değiştirilebilir veya tasarım öğelerine, eklentilere, dosyalara veya bir veritabanına eklenebilir. Site saldırıya uğramışsa, kötü amaçlı yazılımlar ziyaretçilerin bilgisayarlarına girebilir, onları başka virüsler içeren çeşitli kaynaklara yönlendirebilir veya sitenizden çerçeveler aracılığıyla gerekli siteleri açabilir. Açık şu anÇok var farklı varyasyonlar hack, hem WordPress motorları hem de diğer siteler.

Virüslü sayfaları arayın

Kötü niyetli kod davetsiz misafirler için sayfaları tarayarak aramanıza başlayabilirsiniz.

  • Tüm sayfalarda görünüyor mu?
  • Belirli sayfalarda veya yayınlarda görünüyor mu?
  • Kötü amaçlı kod tam olarak nerede görünüyor? Altbilgide mi, içindekiler tablosunda mı, içeriğin bir yerinde mi yoksa kenar çubuğunda mı?

Bu soruların cevapları size sorunu tam olarak nerede aramanız gerektiğini söyleyecektir.

Kötü amaçlı kod için tasarım öğelerini ve eklentileri kontrol edin

En sık virüs bulaşan nesneler temalar ve eklentilerdir. Kötü amaçlı kod için etkin temayı (şu anda kullanımda) kontrol ederek kodu aramaya başlayabilirsiniz. Standart tema dışında herhangi bir tema eklediyseniz, her birini kontrol edin.

en basit bir şekilde kontrol yerel bilgisayara kopyalanıyor destek olmak tüm dizini temalarla birlikte, ardından temalarla birlikte tüm dizini sunucunuzdan silin. Ardından, resmi kaynaktan indirin standart tema TwentyEleven adlı WordPress teması ve sunucunuza yükleyin. Tüm prosedürleri tamamladıktan sonra siteyi kontrol edin - siber suçluların kodu kaybolduysa, sorun tasarım temalarından birindeydi.

Artık eski tema klasöründeki zararlı kodları her birini tek tek açarak bulabilirsiniz. Metin düzeltici... Kodu kaydırarak, şüpheli görünen bir bölümünü fark edebilir ve ondan kurtulabilirsiniz. Daha kolay bir seçenek de var - sadece indirebilirsiniz yeni kopya geliştirici sitesinden aktif tema.

Şablonlarınızda virüs bulamadığınız olayların böyle bir çeşidini hayal edelim. Ardından, bir sonraki adım, kullandığınız eklentilerde onu aramaktır. Bu durumda, temalar durumunda kullanılanla aynı yöntem çalışacaktır.

Eklentilerin yedek bir kopyasını oluşturun yerel bilgisayar onları sunucudan silerken. Ardından, kaybolup kaybolmadığını görmek için sitenizde kötü amaçlı yazılım olup olmadığını kontrol edin. Sorun çözüldüyse, eklentilerinizden birindeydi. Sahip olduğunuz eklentilerin yeni kopyalarını indirin ve bunları birer birer bağlayın. Yeni kopyaları indirip kurduktan sonra virüs yeniden ortaya çıkarsa, virüslü eklentiyi sunucunuzdan kaldırın.

Dış görünümlerinizi ve eklentilerinizi koruma altına almanın en iyi yolları şunlardır:

  1. Kullanılmayan eklentileri ve dış görünümleri kaldırın.
  2. Temaları ve eklentileri güvenilir bir kaynaktan indirdiğinizden emin olun.
  3. Kullandığınız temaların ve eklentilerin güncel sürümlerini sürekli olarak indirin.
  4. Kullanılmayan temalar ve çeşitli torrentlerden ve resmi olmayan sitelerden indirilen eklentiler.

WordPress'in içine gömülü kötü amaçlı kod nasıl tespit edilir:

Kullanmakta olduğunuz dış görünümleri ve eklentileri kontrol ettiyseniz ve enfeksiyon sitenizde hala mevcutsa, bir sonraki adım ana WordPress dosyaları... Yine tema ve eklentilerin olduğu durumlarda kullanılan yöntem burada yardımcı olacaktır.

Her şeyden önce, gerekli tüm dosyaların bir yedek kopyasını oluşturun (örneğin, wp-config dosyası, wp-content klasörü ve ayrıca .htaccess ve dosyalar). Bundan sonra, tüm dosyaları sunucudan silin, indirin yeni arşiv motoru ve sunucuya yükleyin. wp-config dosyasını gerekli bilgilerle doldurun. Bundan sonra, siteyi virüslere karşı kontrol edin, kaybolurlarsa sorun portalın kendisindeydi - ana motor dosyalarına virüs bulaştı. Gerekli içeriği yedekten geri yükleyin: resimler, çeşitli video veya ses dosyaları.

WordPress çekirdek dosyalarını enfeksiyondan nasıl korursunuz:

  1. Tüm dosyalarda 644 izinlerinin ayarlandığından emin olun.
  2. Çekirdek dosyaları değiştirmeyin veya taşımayın.
  3. Yalnızca her yerde kullanın karmaşık şifreler- FTP, Veritabanı, WordPress vb.

WordPress veritabanındaki güvenlik açığı nasıl tespit edilir:

Bir sonraki adım veritabanlarını kontrol etmektir. Her şeyden önce, veritabanınızın yedeğini aldığınızdan emin olun. Düzenli olarak yedekler oluşturursanız, hızlı ve kolay bir şekilde orijinal haline geri yükleyebilirsiniz, ancak yapmanız gereken ilk şey güvenlik açığının veritabanında olduğundan emin olmaktır.

Exploit arama eklentisini indirin ve kurun Tarayıcıdan Yararlanma... Eklentiyi çalıştırın ve siteyi tarayın. Açıklardan yararlanma arama eklentisi, veritabanınızı, ana portal dosyalarınızı, eklentilerinizi ve temalarınızı şüpheli kod için tarar ve tarama tamamlandığında sonuçları döndürür. Tarama bittiğinde, sonuçlara göz atmanız gerekecek. Tarama raporunda çok sayıda yanlış tehdit ve uyarı bulacaksınız, bu nedenle günlüğü yavaş ve dikkatli bir şekilde okuyun. Tarayıcı hiçbir şeyi kaldırmaz, bu nedenle kötü amaçlı kod bulur bulmaz onu veritabanından manuel olarak kaldırmanız gerekir.

  • Daha önce bir veritabanı yedeği oluşturmadıysanız, siteniz saldırıya uğramış ve virüs bulaşmış olsa bile bunu yapın.
  • Kirlenmiş bir veritabanına sahip olmak, herhangi bir yedeklemeye sahip olmamaktan daha iyidir.

Exploit tarayıcısı tarafından bulunduysa, şüpheli görünen kodu tarama günlüğünden kopyalayın ve sorguyu site normal modda çalışıyormuş gibi mysql üzerinden yürütün ve bu istek phpmyadmin üzerinden yapıldı.

Makaleler, yorumlar veya bazı bölümler gibi şüpheli kodun nereye eklendiğine bağlı olarak, onu yeni oluşturulan veritabanına eklemeniz ve sonunda ne olduğunu görmeniz gerekir. Tarama sonuçlarında çok fazla şüpheli an yoksa, gereksiz kodları kaldırarak alanları güvenle manuel olarak düzenleyebilirsiniz. Aksi takdirde, veritabanında çok fazla şüpheli kod varsa Bul ve Değiştir seçeneğini kullanmak isteyebilirsiniz, ancak Bu taraftan oldukça tehlikelidir ve emin değilseniz önemli verileri kaybetme riski vardır.

Tüm noktaları gözden geçirin ve sorunu nerede arayacağınız konusunda fikriniz mi kalmadı?

Çoğu insanın, sitelerine saldırıya uğramış ve virüs bulaşmışsa bir virüsü kolayca tespit edebileceğini, inceleyebileceğini ve kaldırabileceğini düşünüyorum. Ancak yine de bazı durumlarda bir virüsü tespit etmek oldukça zor olabilir. Yukarıda açıklanan tüm yöntemleri denediyseniz ve yine de sorunun tam olarak ne olduğunu bulamadıysanız, sitenizi bir ücret karşılığında kolayca virüslerden temizleyebilecek WordPress güvenlik uzmanlarıyla her zaman iletişime geçebilirsiniz.

WordPress ürünleri için en uygun güvenlik uzmanını bulma

Bir sorunu çözmenize yardımcı olmak için ödüller sunabileceğiniz birçok serbest çalışma sitesi var. Nihai seçimi yapmadan önce, aldığı geri bildirimlere ve ödüllere bakın ve en deneyimli ve yetkin olanı seçin. Ayrıca popüler SEO forumlarında veya serbest borsalarda teklifler yayınlayabilirsiniz. İşe aldığınız kişinin iyi bir üne, incelemelere ve iş deneyimine sahip olduğundan emin olun.

Çözüm

WordPress siteleri olabildiğince güvenlidir. Site sahibi olarak sitenin durumunu izlemek, olası tehditlere karşı korunmak için en modern yöntemleri kullanmakla yükümlüsünüz. Karmaşık şifreler kullanın, erişim haklarını düzenli olarak kontrol edin ve yedekler oluşturun, siteyi gereksiz bilgilerden derhal temizleyin.

Çevrimiçi içerik yayınlamak için en çok kullanılan platformlardan biri olan WordPress, sık sık virüslüdür. kötü amaçlı yazılım, "Trojan" virüsleri, kötü niyetli kodlar ve diğer tehlikeli şeyler. ile ilgilenen birkaç nasıl yapılır kılavuzu vardır. wordpress güvenlik ve sitenizi kötü amaçlı yazılımlardan temizleme sorunları (kötü amaçlı kod). Bu konu site sahipleri için o kadar önemli ve alakalı ki, tekrar tekrar tartışmaya geri dönmenin yanlış bir tarafı yok.

Kendi web sunucularında bağımsız bir CMS kullanmaya yeni başlayan yeni başlayanlar, sitelerinde ilk kez bir kötü amaçlı yazılım bulaşmasıyla karşılaştıklarında panikler. Sitelerini geri yükleme girişimlerinde ek hatalar yaparlar ve bu da genellikle dosyaların ve önemli verilerin tamamen kaybolmasına neden olur. Bu yazıda nasıl bulacağımızı, tanımlayacağımızı ve doğru bir şekilde nasıl bulacağımızı öğreneceğiz. kötü amaçlı yazılımı kaldır verilerinize ve sitedeki ana dosyalara zarar vermemek için.

Web sitenizin yedeklerini alın

Kötü amaçlı yazılımlar ve saldırıya uğramış WordPress siteleri tartışmasına girmeden önce, oluşturma konusunu tartışmak önemlidir. yedekler sitenizden bilgi. WordPress'te yeniyseniz ve çevrimiçi içerik yayınlama konusunda ciddiyseniz, ilk adım yedekleme oluşturma becerisinde hızlı bir şekilde ustalaşmaktır.

Sitenizin düzenli yedekleri yalnızca site veritabanını değil, tüm ana dosyaları içermelidir. Bu işlem bir iki dakikanızı almayacaktır ancak ileride size çok fazla zaman ve sinir kazandıracak ve bir takım ciddi problemlere karşı sizi uyaracaktır. şiddetle tavsiye ediyorum yedek arkadaş , Cloudsafe365 ve VaultBasın Yedekler oluşturmak ve gerektiğinde bunlardan verileri geri yüklemek için düzenli prosedürleri yürütmek için birinci sınıf çözümler olarak. Ayrıca birde şu var ücretsiz eklentiler gibi bu amaçla WP-DBManager ve manuel yedekleme kılavuzu.

Siteyi geri yüklemek mi yoksa üzerinde kötü amaçlı yazılım aramak mı istiyorsunuz?

Gibi bir yedekleme hizmeti kullanıyorsanız yedek arkadaş veya VaultBasın, ardından siteyi daha fazla geri yükleme seçeneğiniz vardır. erken versiyon... Ancak, bunun en iyi fikir olmadığına inanıyorum. Hatanın nedenlerini incelemeden ve kötü amaçlı yazılımları ortadan kaldırmadan sitenizi geri yüklemek, yine de sitenizde güvenlik açıkları bırakabilir. Bu nedenle, çok daha iyi olacak güvenlik açığını bul, onu ortadan kaldır ve ardından site durumunu geri yükleyin.

Sitede kötü amaçlı yazılımın varlığını belirleyin

kötü amaçlı yazılım genellikle temsil eder kötü niyetli içerik sayfalara, temalara, eklentilere, dosyalara veya site veritabanına kod yapıştırılarak siteye eklenir. Bu kod, sitenizi ziyaret eden kullanıcıların bilgisayarlarına, diğer web sitelerine ve kendi sitenizin iç çerçevelerine zarar verecek yazılımlar içerebilir. WordPress sitelerine saldırı başlatmak için birçok farklı kötü amaçlı kod yerleştirme tekniği kullanılır.

İşlenmekte olan HTML'yi kontrol etme

Aramaya başlamak için kötü amaçlı yazılım sitenizdeki zararlı kodun nerede ve nasıl tetiklendiğini araştırabiliriz.

  • Bu kod tüm sayfalarda mevcut mu?
  • Yalnızca belirli sayfalarda mı yoksa belirli yayınlarda mı görünüyor?
  • Kötü amaçlı kod tam olarak nerede ortaya çıktı? Altbilgiye, sitenin üstbilgisine, ana içeriğine veya sitenin kenar çubuklarına mı eklendi?

Bu soruları yanıtlamak, sitenizdeki hangi dosyaların önce kontrol edilmesi gerektiğini belirlemenize yardımcı olacaktır.

Eklentilerinizi ve temalarınızı kötü amaçlı kod için kontrol etme

En sık saldırıya uğrayan tasarım temaları ve eklentiler sitede. Tema dosyalarınızda kötü amaçlı kod olup olmadığını kontrol ederek başlayabilirsiniz. Tema klasörünüzde birden fazla temanız varsa, şu anda etkin olmayanlar da dahil olmak üzere tüm temaları kontrol etmelisiniz.

Kontrol etmenin daha kolay bir yolu, tema klasörünüzün bir yedeğini indirmek ve tüm temaları web sunucusundan silmektir. Ardından varsayılan temanın yeni bir kopyasını indirin ve web sunucunuzda barındırın. Şimdi web sitenizi kontrol edin: Kötü amaçlı kod gitmişse, her şeyin tema dosyalarından birinde olduğu anlamına gelir. Artık dosyaları bir düzenleyicide manuel olarak açarak ve temiz tema ile temanız arasındaki kodu garip veya şüpheli kod eklemeleri açısından karşılaştırarak eski temanızı temizleyebilirsiniz. Ayrıca geliştiricilerin sitesinden temanın yeni bir kopyasını da indirebilirsiniz.

Tüm dosyalara ve temalara baktığınızı ve içlerinde kötü amaçlı kod bulunmadığını varsayalım. Ardından bir sonraki adım, eklentilerde arama yapmaktır. Temalar için kullandığımız yöntemin aynısını kullanın. Yedekleme eklentilerini bir klasöre yükleyin ve ardından sunucunuzdan silin. Şimdi siteyi bir tarayıcıda görüntüleyin ve kötü amaçlı kodun gidip gitmediğini görün. Eğer öyleyse, sitedeki eklentilerinizden biri yüzündendi. eğer bunu görürsen kötü amaçlı yazılım eklentiyi veya eklentileri kurup etkinleştirdikten sonra sitede tekrar görünür, ardından bu eklentiyi web sunucunuzdan kaldırın.

Temalarınızı ve eklentilerinizi korumanın en pratik yolları:

  • Gereksiz temaları ve eklentileri web sunucunuzdan kaldırın.
  • Temalarınızın ve eklentilerinizin her zaman güvenilir kaynaklardan olduğundan emin olun.
  • Sitenizdeki temaları ve eklentileri düzenli olarak güncelleyin.
  • Torrentlerden veya resmi olmayan sitelerden indirilen premium eklentileri ve ücretli temaları kullanmayın.

WordPress çekirdek dosyalarına gömülü kötü amaçlı kodu bulma

Hem temaları hem de eklentileri zaten kontrol ettiyseniz ve kötü amaçlı kod hala oradaysa, aramanızdaki bir sonraki adım WordPress çekirdek dosyalarını kontrol etmektir. Burada yine, eklentiler ve temalarla aynı yaklaşımı kullanmanızı öneririm.

Öncelikle sitenizdeki tüm dosyaların bir yedeğini alıyoruz (yedeklemenin aşağıdaki gibi dosyaları içermesi önemlidir). wp-config, wp içeriği dosya, .htaccess ve robots.txt). Prosedürü tamamladıktan sonra Yedek kopya web sunucunuzdaki tüm dosyaları silmeye başlayın. Şimdi WordPress'in yeni bir kopyasını indirin ve sunucunuza yükleyin. Doldurun wp-config veritabanınızdan bilgi. Şimdi siteye gidin ve kötü amaçlı kodun sitede kalıp kalmadığına bakın. Eğer kötü amaçlı yazılım gitti, daha sonra çekirdek dosyalarınız virüslü. Şimdi site yedeğinizden görüntüleri, videoları ve ses dosyalarını nazikçe geri yükleyin.

WordPress'te Kod Dosyalarını Korumanın En İyi Pratik Yolları

  • Her şeyin sitede olduğundan emin olun. dosya işlem izinleri 644 değerine sahiptir.
  • WordPress'teki çekirdek dosyaları değiştirmeyin veya değiştirmeyin.
  • Shell, FTP, DB ve WordPress yönetici panelinde güçlü parolalar kullanın.

WordPress'te Kötü Amaçlı SQL Enjeksiyonu Bulma

Yukarıda, eklentileri, temaları ve WordPress çekirdeğini zaten inceledik. Bütün bunlar kötü niyetli kodun üstesinden gelmeye yardımcı olmadıysa, üstlenme zamanı veri tabanı... İlk olarak, site veritabanınızı yedeklediğinizden emin olun. Düzenli olarak yedekleme yaparsanız, her zaman kolayca geri yükleyebilirsiniz. önceki versiyon DB. Ancak bundan önce, kötü amaçlı kodun veritabanına sızdığından emin olun.

Eklentiyi indirin ve yükleyin WordPress İstismar Tarayıcısı ... Etkinleştirin ve web sitenizi tarayın. Tarayıcıdan Yararlanma veritabanınızı, çekirdek dosyalarınızı, eklentilerinizi, temalarınızı bunlardaki şüpheli kodlara karşı kontrol edecek ve size tarama sonucunu verecektir. Tarama tamamlandıktan sonra sonuçları gözden geçireceksiniz: İçlerinde çok fazla hata ve yanlış alarm bildirimi varsa sonuçları çok dikkatli seçmeniz gerekecektir. Bu eklenti, dosyalarınızdan ve DB'nizden hiçbir şey kaldırmaz. Kötü amaçlı kodun tam olarak nerede "yaralandığını" öğrenir öğrenmez, bu dosyaları kendiniz manuel olarak silmeniz gerekecektir.

Henüz veritabanınızın yedek kopyasını oluşturmadıysanız, veritabanında herhangi bir değişiklik yapmadan önce bunu yapın. Kötü amaçlı kodla bile bir yedekleme, hiç yedekleme yapmamaktan her zaman daha iyidir.

Şüpheli görünen ve tarayıcı eklentisi tarafından algılanan kodu kopyalayın ve çalıştırın mysql sorgusu kullanarak bu türden phpMyAdmin:

SEÇ * wp_comments'dan, burada comment_content "% SuspiciousCodeHere%" gibi

Bu şüpheli kodun nereye eklendiğine bağlı olarak (yazılarda, yorumlarda veya tablolarda), sitedeki çeşitli alanlar ve tablolar için bu sorguyu çalıştırmanız gerekecektir. Ortaya çıkan satırlarda çok fazla kod yoksa, dosyaları ve alanları manuel olarak düzenleyebilir, kötü amaçlı kodu kaldırabilirsiniz. Öte yandan, çok fazla satır döndürdüyse, çalıştırmanız gerekebilir. otomatik düzeltme oldukça riskli bir iş olan veritabanındaki alanlar için ve bu aracı doğru kullanmayı bilmiyorsanız, sitenizdeki tüm verileri kaybetme riskiniz vardır.

Yukarıdakilerin hepsini yaptınız ama yine de sorun mu yaşıyorsunuz?

Çoğu insanın WordPress sitelerindeki kötü amaçlı kodları bağımsız olarak ve nispeten kolay bir şekilde tanımlayabildiğine, bulabildiğine ve ortadan kaldırabildiğine inanıyorum. Ama bazen kötü amaçlı yazılım iyi gizlenmiş ve kendini ödünç vermez kolay kaldırma... Yukarıdaki yöntemlerin hepsini denediyseniz ve hala hiçbir şey bulamadıysanız veya kaldırmadıysanız, WordPress güvenlik uzmanlarını davet etmenin, sitenizi küçük bir ücret karşılığında kötü amaçlı yazılımlardan temizleyecek çevrimiçi hizmetleri veya danışmanları kullanmanın zamanı geldi.

Sucuri'den site izleme ve temizlik hizmetleri

sucuri web sitelerini izleyen ve koruyan bir şirkettir. çeşitli sunuyorlar tarife planları, kötü amaçlı yazılım temizleme, site izleme ve ücretsiz site tarama hizmetleri. Prosedür oldukça basittir ve sizin tarafınızdan herhangi bir şey gerektirmez: sadece sitenizi incelerler, şüpheli veya tehlikeli bir şey bulunursa size bir bildirim gönderirler ve ardından Sucuri web sitesinde bir hesapla kaydolabilir ve görevi bir başkasına gönderebilirsiniz. uzman. Çoğu müşteri sitesinin 4 saat içinde temizlendiğini iddia ediyorlar.

Kişiselleştirilmiş bir WordPress güvenlik uzmanı arıyorum

Site enfeksiyon sorununuzu çözecek bir güvenlik danışmanı için iş teklifi gönderebileceğiniz birçok serbest çalışan web sitesi vardır. Alınan tüm tekliflerden size en deneyimli ve bilgili görüneni seçin. Ayrıca siteyi kötü amaçlı yazılımlardan temizlemek için WordPress İşlerinde veya Smashing Magazine'in İş İlanları Panosu... Bu görevleri yerine getirmek için tuttuğunuz kişinin deneyimli, saygın ve güvenilir olduğundan emin olun. olumlu yorumlarönceki çalışma hakkında.

Çözüm

WordPress'i kullanmak mümkün olduğunca güvenlidir. Web sitesinin sahibi olarak, web sitesinden ve yaygın web sitesi güvenlik tehditleriyle mücadele etmek için sağduyunuzu kullanmaktan siz sorumlusunuz. Güçlü parolalar kullanın, dosya izinlerini kontrol edin, yer imlerini düzenli olarak temizleyin ve düzenli yedeklemeler oluşturun - ve herhangi bir sorun yaşamayacaksınız.