1. Як користуватися скриптом

Перевірте свій сайт за допомогою rwp_checker.php . Раптом ваша тема містить хакерський веб-шелл або вразливість в timthumb?

Як користуватися скриптом

1. Завантажити архів зі скриптом
2. Розпакувати .zip архів локально
3. Скопіювати скрипт rwp_checker.php в кореневій каталог wordpress (поруч з index.php)
4. Відкрити в браузері http: //ваш_сайт/rwp_checker.php
5. Видалити після запуску rwp_checker.php з хостингу

Можливі помилкові спрацьовування, можливо, щось не знайдеться. Але, як показала практика, основна маса проблем визначається дуже добре. Примітка: це не атівірус! скрипт не лікує, він тільки виявляє наявність шкідливого коду. Що з ним робити, рішення приймати за вами. Якщо у вас мало кваліфікації для перевірки шаблонів на наявність шкідливого коду, рекомендуємо звернутися до фахівців з інформаційної безпеки або досвідченим веб-майстрам.

1. Завантажуйте теми тільки з перевірених джерел. Якщо ви завантажуєте комерційну преміум-тему з сайту, де вона розміщена безкоштовно, швидше за все шаблон заражений. Тому в першу чергу від злому блогів на wordpress страждають любителі халяви. Комерційні теми для wordpress потрібно купувати на офіційних сайтах. Це практично виключає шкідливі вставки в шаблонах.
2. Перевірте викачані теми на наявність шкідливого коду і спам-посилань. Це можна зробити скриптом AI-BOLIT . Всі підозрілі файли перевірте вручну. Для аналізу тим на шкідливі вставки ви також можете звернутися до спеціалістам.Для швидкої перевірки можете скористатися сканером тим rwp_checker.php .Не рекомендуємо використовувати десктопні антивіруси для перевірки шаблонів. У більшості випадків вони не виявлять нічого підозрілого, так як виявлення шкідливого коду в php скрипти - не їхня профіль.
3. Якщо на вашому сайті використовується скрипт для масштабування зображень timthumb.php або його модифікації (thumb.php, _img.php тощо), перевірте його версію та оновити до останньої доступної: timthumb.googlecode.com/svn/trunk/timthumb.php
4. Видаліть всі невикористовувані шаблони з директорії wp-content / themes За нашими спостереженнями, користувачі встановлюють не одну, а відразу кілька безкоштовних тим, тим самим збільшуючи в рази ймовірність злому сайту. Якщо тема неактивна, вона все одно дозволяє відкривати шкідливі скрипти з каталогу wp-content / wp-themes / <ім'я теми>, тому не рекомендуємо зберігати колекцію тим безпосередньо на хостингу. Залиште одну, активну, а решта видаліть.

(Всього відвідувачів: 206, сьогодні: 1)