1. Від автора
2. Що таке шкідливий код на сайті WordPress
3. Як потрапляють шкідливі коди на сайт
4. Як шукати шкідливий код на WordPress
5. Пошук шкідливих кодів по функції eval
6. Декодери / Кодери

Від автора

Шкідливий код потрапляє на сайт через необережність або злого наміру. Призначення шкідливого коду різні, але, по суті, він завдає шкоди або заважає нормальної роботи сайту. Щоб прибрати шкідливий код на WordPress його потрібно спочатку, знайти.

Що таке шкідливий код на сайті WordPress

За зовнішнім виглядом, найчастіше, шкідливий код це набір букв і символів латинського алфавіту. Насправді це зашифрований код, за яким виповнюється, ту чи іншу дію. Дії можуть бути найрізноманітніші, наприклад, ваші нові пости, відразу публікуються на сторонньому ресурсі. По суті це крадіжка вашого контенту. Є у кодів і інші «завдання», наприклад, розміщення вихідних посилань на сторінках сайту. Завдання можуть найвитонченіші, але зрозуміло одне, що за шкідливими кодами потрібно полювати і видаляти.

Як потрапляють шкідливі коди на сайт

Лазівки для потрапляння кодів на сайт, також безліч.

1. Найчастіше, це теми і плагіни викачані з «лівих» ресурсів. Хоча, таке проникнення характерно для, так званих, зашифрованих посилань. Явний код так не потрапляє на сайт.
2. Проникнення вірусу при зломі сайту, найнебезпечніше. Як правило, злам сайту дозволяє розмістити не тільки «одноразовий код», але встановити код з елементами malware (шкідливої ​​програми). Наприклад, ви знаходите код, і видаляє його, а він відновлюється, через деякий час. Варіантів, знову - таки безліч.

Відразу зауважу, боротьба з такими вірусами важка, а ручне видалення вимагає знань. Є три рішення проблеми: перше рішення - використовувати плагіни анітвіріснікі, наприклад, плагін під назвою BulletProof Security .

Таке рішення дає хороші результати, але вимагає часу, хоч і невеликого. Є більш радикальне рішення, позбавлення від шкідливих кодів, включаючи складні віруси, це відновити сайт з заздалегідь зроблених резервних копій сайту.

Так як, хороший веб-майстер робить backup сайту періодично, то відкотитися на не заражених версію, вийде без проблем. Третє рішення для багатих і ледачих, просто звертаєтеся в спеціалізовану «контору» або фахівця індивідуали.

Далі, спробуємо знайти шкідливий код самостійно, без плагінів і «чарівників».

Як шукати шкідливий код на WordPress

Важливо розуміти, що шкідливий код на WordPress може бути в будь-якому файлі сайту, і не обов'язково в робочій темі. Він може занестися з плагіном, з темою, з «саморобним» кодом взятого з Інтернет. Спробувати знайти шкідливий код можна декількома способами.

Спосіб 1. Вручну. Гортає всі файли сайту і порівнюєте їх з файлами незараженої бекапа. Знаходьте чужий код - видаляєте.

Спосіб 2. За допомогою плагінів безпеки WordPress. наприклад, плагін Wordfence Security . У цього плагіна є чудова функція, сканування файлів сайту на наявність чужого коду і плагін прекрасно справляється з цим завданням.

Спосіб 3. Якщо у вас, розумний support хостингу, і вам здається, що на сайті «чужий», попросіть їх просканувати ваш сайт своїм антивірусом. У їх звіті буде вказано всі заражені файли. Далі, відкриваєте ці файли в текстовому редакторі і видаляєте шкідливий код.

Спосіб 4. Якщо ви можете працювати з SSH доступом до каталогу сайту, то вперед, там своя кухня.

Важливо! Яким би способом ви не шукали шкідливий код, перед пошуком і подальшим видаленням коду, закрийте доступ до файлів сайту (включите режим обслуговування). Пам'ятайте про коди, які самі відновлюються при їх видаленні.

Пошук шкідливих кодів по функції eval

Є в php така функція eval. Вона дозволяє виконувати будь-який код в її рядку. Причому код може бути закодований. Саме через кодування шкідливий код виглядає, як набір букв і символів. Популярні два кодування:

1. Base64;
2. Rot13.

Відповідно в цих кодуваннях функція eval виглядає так:

• eval (base64_decode (...))
• eval (str_rot13 (...)) // у внутрішніх лапках, довжина не зрозумілі набори букв і символів ..

Алгоритм пошуку шкідливого коду по функції eval наступний (працюємо з адміністративної панелі):

• йдете в редактор сайту (Зовнішній вигляд → Редактор).
• копіюєте файл functions.php.
• відкриваєте його в текстовому редакторі (наприклад, Notepad ++) і з пошуку шукайте слово: eval.
• якщо знайшли, не поспішайте нічого видаляти. Потрібно зрозуміти, що ця функція «просить» виконати. Щоб це зрозуміти код потрібно розкодувати. Для розкодування є онлайн інструменти, звані декодери.

Декодери / Кодери

Працюють декодери просто. Копіюєте код, який потрібно розшифрувати, вставляєте в поле декодера і декодіруете.

На момент написання статті я не знайшов у себе жодного зашифрованого коду знайденого в WordPress. Знайшов код з сайту Joomla. В принципі різниці для розуміння розкодування немає. Дивимося фото.

Як бачите на фото, функція eval після розкодування, вивела недержавний код, що загрожує безпеці сайту, а зашифровану посилання копірайту, автора шаблону. Його теж можна видалити, але він повернеться після поновлення шаблону, якщо ви не використовуєте дочірню тему WordPress .

На завершення зазначу, щоб не отримати вірус на сайт:

• Шкідливий код на WordPress частіше приходить з темами і плагінами. Тому не ставте шаблони і плагіни з «лівих», неперевірених ресурсів, а якщо ставите, уважно їх прокачати, на наявність посилань і виконавчих функцій php. Після установки плагінів і тим з «незаконних» ресурсів, перевірте сайт антивірусами.
• Обов'язково робіть періодичні бекапи і виконуйте інші правила безпеки сайту .

© www.wordpress-abc.ru

ще статті

Статті пов'язані з теми: