Cómo buscar código malicioso sin antivirus y escáneres. Logbook Qué hacer si no logró encontrar un virus usted mismo

1. Desembale en la carpeta del sitio.
2. Omita el enlace Your_Site / FSCURS /
3. todos

¿Qué puede?

1. Búsqueda automática de virus por firmas.
2. Buscar cadena en archivos
3. Eliminar archivos
4. Patch de código málico con expresiones regulares.

El guión no hará todo el trabajo para usted y requiere un conocimiento mínimo. Antes del trabajo, se recomienda hacer un sitio de respaldo.

¿Como funciona?

Cuando comience por primera vez, el índice de archivos es. Archivo FSCUSE.LST en carpeta. Muestra una lista de archivos que contienen firmas potencialmente maliciosas. "Potencialmente malicioso" significa que es necesario resolver el virus o no el virus. La lista de firmas está configurada en el archivo CONFIG.PHP, la constante SCAN_SIGN. Cuando la configuración predeterminada, el script no revisa los archivos JS y no contiene firmas para ellos.

Los problemas más frecuentes

1. No crea el índice FSCUSE.LST. Puede suceder si no hay suficientes derechos. Ponga 777 a la carpeta FSCURS

2. Error de 5xx. La mayoría de las veces "504 Gateway Time-Out". El script no tiene tiempo para funcionar y se bloquea a lo largo de Taimaut. En este caso, hay varias formas de acelerar su trabajo. La velocidad principalmente depende del tamaño del índice. Está en el archivo FSCURE.LST. Por lo general, el archivo de hasta 5 MB en el 90% de los casos tiene tiempo para procesar. Si no tiene tiempo, puede reducir la "codicia" del script para buscar escanear * .jpg; *. PNG; *. CSS en la configuración.
En el archivo config.php.

// Delimitador; Definir ("archivos_exclude", "*. JS; *. JPG; *. PNG; *. CSS");

3. Asuntos de alojamiento Una prevención del tipo.
(Hex) Base64.Inject.Uclassed.6: U56565656: /var/www/u65656565/data/www/34535335353.ru/fscure/index.php

No hay virus en el guión y no hubo. A (hex) base64.iject.untassed.6 Este diseño del formulario "Echo Base64_DECODE (", que a menudo se encuentra y, por sí mismo, bastante inofensivo. Sin embargo, en la última versión, reemplacé este código.

¿Qué hacer si no puedes encontrar un virus usted mismo?

Puedes contactarme por ayuda. Tarifas que tengo modesto. Doy una garantía de 6 meses. Costo de 800 p. Para 1 sitio. Si la cuenta tiene varios sitios, el precio se determina individualmente.

Si lo ha hecho todo usted, estaré agradecido por la recompensa del material o enlace a mi sitio.

Mis requisitos:
yandex
41001151597934

webmoney
Z959263622242.
R356304765617.
E172301357329.

JavaScript malicioso.

Mi opinión, que consiste en el hecho de que, desde los scripts de navegador malintencionado implementados (ataques XSS almacenados), es más fácil y protegido de manera eficiente por medio de los navegadores, se indicó anteriormente :. Protección del navegador contra JavaScript-A, que consta de la adición del código de filtro a las páginas HTML, es necesario asumir, es confiable, sin embargo, la presencia de dicha protección no cancela la necesidad de usar otro filtro de servidor. Con respecto a los mismos ataques XSS en el servidor, se puede organizar una línea de defensa adicional. Es necesario recordar la posibilidad de introducir un atacante a un mensaje HTML enviado desde el sitio, no el navegador, sino los scripts de servidor (PHP), en los que el navegador no será fuerte.

Un script de un atacante, incluso un navegador, al menos un servidor es un programa, es necesario pensar que el programa siempre tendrá algunas diferencias simbólicas de HTML "PURE". Tratemos de encontrar dichas diferencias y usarlas para crear un filtro HTML en el servidor. A continuación se muestran ejemplos de javascript malicioso.

XSS:

Algún texto

XSS encriptado:

Algún texto

Los navegadores restauran texto de primitivos simbólicos, no solo dentro de los contenedores HTML (entre la abertura y la etiqueta de cierre), sino también dentro de las etiquetas en sí (entre< и >). Se permite la codificación URL en direcciones HTTP. El especificado complica el reconocimiento de un código malicioso en el lado del servidor, ya que la misma secuencia simbólica se puede representar de diferentes maneras.

Xss-gusanos:

"+ innerhtml.slice (acción \u003d (Método \u003d" POST ") +". PHP ", 155)))" \u003e\u003e

"] .join (" "); con (" publicar "," post.php "), envíe (c); alerta (" xss ")"\u003e</p> <br><p><form><input name="content"><iframe onload="i=parentNode;i.action=(i.method="post")+".php"; i.value="\u003cFormulario\u003e (! Lang:"+i.innerHTML;i.submit(alert("XSS"))">!}</p> <br><p><b><iframe onload="with(new XMLHttpRequest)open("POST","post.php"), setRequestHeader("content-type","application/x-www-form-urlencoded"),send("content= "+parentNode.innerHTML.bold(alert("XSS")))"></b></p> <br><p><script id=_> alert("xss");with(new XMLHttpRequest)open("POST","post.php"),send("content="+_.outerHTML) </script></p> <p>Los gusanos XSS mencionados anteriormente son solo algunos de los muchos de los muchos enviados a Robert Hansen celebrados en enero de 2008 (también conocido como RSNAKE) en el mínimo (el más corto) Malware JavaScript-Worm (los resultados del concurso).</p> <h3><b>Signos de ataques XSS.</b></h3> <p>El script XSS es un programa que se refiere a DOM Objects (Modelo de objeto de documento) y sus métodos. Casi no puede ser malicioso. Por ejemplo, la cadena JavaScript <br><b>onckick \u003d "var a \u003d" xss ""</b> <br> No afecta al modelo de objeto del documento, por lo tanto, incluso se está implementando en la etiqueta HTML, tal cadena es inofensiva. Solo manipulando los objetos del documento HTML y sus métodos, el hacker es capaz de causar daño notable al sitio. Por ejemplo, cadena <br><b>onmousEmove \u003d "Document.GetElementsByTagName (" Cuerpo "). Innerhtml \u003d" xss ""</b> <br> Ya reemplaza los contenidos de la página.</p> <p>Un signo de acceso a los métodos DOM es soportes redondos, también puntos orientados a la izquierda del signo de igualdad. Los soportes redondos se pueden usar en HTML, para especificar un color en formato <b>rGB ()</b>Sin embargo, el color de la fuente y el fondo en HTML se establece al menos tres formas más. Por lo tanto, los corchetes redondos se pueden sacrificar sin perjuicio de la expresividad del texto HTML. Es necesario tomar la regla de que los soportes dentro de la etiqueta (es decir, entre< и >): Es muy peligroso Si recibimos un mensaje del usuario, en este mensaje se detectan los soportes dentro de las etiquetas, lo más apropiado que debemos hacer es bloquear dicho mensaje.</p> <p>El punto puede estar contenido en las etiquetas HTML: al especificar la dirección del enlace (etiqueta <b><A> </b>) Al especificar el tamaño de los elementos HTML ( <b>estilo \u003d "Altura: 1.5in; Ancho: 2.5In;"</b>). Pero secuencias simbólicas de la forma. <br><b>letra de punto es igual</b> <br> En las etiquetas HTML no puede ser. Si hay una secuencia específica dentro de la etiqueta HTML, es probable que un mensaje del usuario contenga un script y debe estar bloqueado.</p> <p>Otro signo obvio de peligro es un símbolo " <b>+ </b>"Dentro de la etiqueta. No hay tal cosa en el vapor HTML. Cuando las ventajas se detectan dentro de las etiquetas, el mensaje está bloqueando sin rutilización.</p> <p>Para cifrar primitivos simbólicos dentro de las etiquetas HTML, un usuario a tierra del sitio, agregando un comentario a través del Editor visual, nunca recurrirá. Sin beneficios en forma de medios expresivos adicionales, el uso de primitivos de símbolos en las etiquetas no da, solo requiere costos adicionales para la escritura. En la mayoría de los casos, es necesario pensar, un usuario a tierra amable ni siquiera sabe que hay algunos primitivos simbólicos en HTML. De ahí la regla: ampersand dentro de la etiqueta - prueba de ataque en el sitio. En consecuencia, si vemos esto, luego bloquee el mensaje.</p> <p>Una regla similar debe tomarse en el símbolo " <b>% </b>", que se puede aplicar a la codificación de la URL. Sin embargo, los intereses se usan en HTML" LIMPIO ", para establecer el tamaño relativo de los elementos. Peligroso son combinaciones en las que el signo" <b>% </b>"Siga directamente la letra o el dígito.</p> <h3><b>Eliminación de los scripts del servidor</b></h3> <p>A diferencia de los intérpretes de JavaScript en los navegadores, el intérprete PHP en el servidor no permite las libertades al escribir el texto del programa. Por lo tanto, para neutralizar un posible script de servidor, se basa en realizar el reemplazo en el mensaje HTML del usuario de todos los caracteres sustancial al escribir un programa PHP, sus primitivas HTML. El reemplazo está sujeto a, en primer lugar, los signos del dólar y subrayar, los soportes de puntos, redondos, cuadrados y rizados, letreros más y menos, se firma. Slash inversa.</p> <h3><b>Filtro PHP para mensajes HTML</b></h3> <p>$ Mensaje es el mensaje HTML recibido del Editor Visual.</p> <p>// recuerda la longitud del mensaje</span> $ LEMENTAGE \u003d STLLEN ($ MENSAJE); <span>// Cortar la etiqueta de comentario</span> $ mensaje \u003d preg_replace ("// "," ", $ Mensaje); <span>// Cortar cada etiqueta en la que el atributo "SRC" se refiere al recurso externo</span> $ mensaje \u003d preg_replace ("/<[^>] +? SRC [\\ W \\ W] + \\ / \\ / [^\u003e] +?\u003e / i "," ", $ Mensaje); <span>// Cortar cada etiqueta en la que hay algún personaje, excepto: - A-Z 0-9 /. :; "\u003d% # espacio</span> $ mensaje \u003d preg_replace ("/<[^>] + [^ -\u003e A - Z0-9 \\ / \\. \\: \\; \\ "\\ \u003d \\% \\ # \\ s] + [^\u003e] +?\u003e / i", "", mensaje $); <span>// Cortar cada etiqueta en la que hay una secuencia ". A-Z \u003d"</span> $ mensaje \u003d preg_replace ("/<[^>] +? \\. +? \\ \u003d [^\u003e] +?\u003e / I "," ", $ Mensaje); <span>// Cortar cada etiqueta en la que hay una secuencia "% a-z" o "% 0-9"</span> $ mensaje \u003d preg_replace ("/<[^>] +? \\% +? [^\u003e] +?\u003e / i "," ", $ Mensaje); <span>// Cortar cada etiqueta en la que hay una secuencia "Script" o "JS:"</span> $ mensaje \u003d preg_replace ("/<[^>] *? Script [^\u003e] *?\u003e / i "," ", mensaje $); $ mensaje \u003d preg_replace (" /<[^>] *? JS: [^\u003e] *?\u003e / i "," ", $ Mensaje); <span>// Cortar cada etiqueta que comienza en el carácter además de "A-Z" o "/"</span> $ mensaje \u003d preg_replace ("/<[^a-z\/]{1}[^>] *?\u003e / I "," ", $ MENSAJE); <span>// Marcar: Si se acorta el mensaje, entonces completamos el programa</span> $ LEMENTAGE2 \u003d STLLEN ($ MENSAJE); Si ($ Lementage! \u003d $ Lementage2) (Imprimir "El mensaje no se puede agregar"; Salida;) <span>// Hacer a través de la sustitución de personajes peligrosos con las primitivas correspondientes.</span> $ Mensaje \u003d str_replace ("$", "$", $ mensaje); $ Mensaje \u003d str_replace ("_", "_", $ Mensaje); $ mensaje \u003d str_replace ("", "". ", Mensaje $); $ Mensaje \u003d str_replace (CHR (92), "\\", $ MENSAJE); // \\ $ Message \u003d str_replace ("(", "(" ("(" mensaje); $ mensaje \u003d str_replace (")", ")", $ MENSAJE); $ Mensaje \u003d str_replace ("[", "[", mensaje $); $ mensaje \u003d str_replace ("]", "]", $ Mensaje); $ Mensaje \u003d str_replace ("(" ("(" (", $ Mensaje); $ mensaje \u003d str_replace (") ",") ", $ mensaje); $ mensaje \u003d str_replace ("?", "?", Mensaje $); <span>// Ahora se verifica el mensaje, los scripts en él están neutralizados</p> <p>Cabe señalar que el filtro no elimina las etiquetas de pares. Supongamos que tenemos <br><b><DIV onclick="alert("XSS")">¡HAGA CLIC AQUÍ!</DIV> </b> <br> El filtro se cortará solo <b><DIV onclick="alert("XSS")"> </b>Pero emparejó la etiqueta (cierre) <b></DIV> </b> permanecerá. Si da mensajes en los que hay etiquetas sin los pares correspondientes, un navegador es posible en forma de "sesgo" del sitio. No se sabe cómo hacer frente al navegador de la etiqueta de apertura, compare la etiqueta de cierre restante que permanece sin un par. Por lo tanto, así como para las consideraciones de seguridad, los mensajes en los que se corta algo con un filtro no vale la pena entregarse al navegador. Es mejor emitir algo como "El mensaje no se puede agregar" y completando el programa.</p> <p>Se supone que el mensaje se registrará en el archivo (no en la base de datos).</p> <h3><b>Discusión</b></h3> <p>Estaría agradecido por la crítica. Escribir al foro de soporte, en la sección.</p> <p>Debe ser realizado juntos. Si elimina la causa inicial de piratería (por ejemplo, la vulnerabilidad en la extensión CMS), pero no elimine todos los archivos maliciosos, el atacante podrá acceder nuevamente al sitio al usar uno de sus scripts. Si elimina todos los scripts maliciosos cargados, pero no eliminan la causa del pirateo, el atacante podrá volver a piratear el sitio y volver a descargar los scripts.</p> <p>Realice el trabajo para eliminar los scripts maliciosos y analizar la causa de piratería debe <b>especialista con conocimientos y experiencia relevantes.</b>:</p> <ul><li>Para eliminar los scripts maliciosos requeridos <b>conocimiento del lenguaje de programación PHP</b>, así como <b>conocimiento "desde dentro" CMS populares</b> (Joomla, WordPress, etc.) y extensiones para ellos. Se requiere que estos conocimientos distinguen los scripts directamente a los CMS y sus extensiones de archivos extranjeros, y de modo que cuando se reúna con scripts dudosos para poder determinar inequívocamente qué acciones realizan.</li> <li>Analizar las causas de la piratería requerida. <b>experiencia de administración del servidor</b>. Esto es necesario para analizar el estado de los archivos en la cuenta, la hora de su cambio, así como para comparar estos datos con los registros del servidor para determinar qué atacante en particular condujo a los sitios de piratería.</li> </ul><p>Por lo tanto, si su sitio fue hackeado, se recomienda evitar la piratería repetida para no realizar trabajos de forma independiente, sino que se comunique con un especialista que hará los diagnósticos necesarios y recomendarán o realizarán las acciones necesarias para resolver el problema, y \u200b\u200blo que será capaz Para garantizar la calidad del resultado. <br></p> <p>Sin embargo, hay una serie de medidas que <b>en algunos casos</b> Ayuda a reanudar el sitio de trabajo seguro <b>sin conocimientos especiales.</b>. La restricción del método a continuación es que para reanudar el trabajo del sitio requiere su copia de seguridad creada en el momento anterior de piratería. Si la fecha de piratería es desconocida, puede intentar aplicar este método usando la primera copia de seguridad de los disponibles. La segunda limitación, como resultado de la primera, es que después de la recuperación del sitio, los datos agregados al sitio se perderán después de crear una copia de copia de seguridad recuperable (por ejemplo, artículos nuevos, imágenes o documentos). Si desea restaurar el trabajo del sitio, mientras mantiene nuevos datos, debe comunicarse con un especialista.</p> <p>Estas medidas <b>no permita establecer la causa de la piratería del sitio.</b>Sin embargo, cada uno de ellos apunta a eliminar una de las causas potenciales de la penetración. Dado que la causa exacta de la piratería es desconocida, es necesario cumplirlos todos. Las acciones se encuentran en este orden para eliminar por primera vez la posibilidad de continuar con las actividades del atacante en el sitio o en cuenta del alojamiento en este momento, después de evitar la penetración del intruso en el sitio en el futuro.</p> <p>Las siguientes acciones sugieren que se encuentra en su cuenta de alojamiento. <b>solo un sitio</b>. Si hay varios sitios en la cuenta, también podrían ser tomados para hackear, y el sitio podría ser hackeado a través de ellos. Es necesario transferir el sitio con el que se realiza el trabajo de restauración en una cuenta separada, o para recuperarse para todos los sitios ubicados en la cuenta, simultáneamente.</p> <p>El orden de las acciones es importante, por lo que es necesario cumplirlos en el orden en que están a continuación.</p> <ol><li>Inmediatamente después de la detección del pirateo del sitio es necesario. <b>bloquear completamente los visitantes acceden a ella.</b>. Esto, en primer lugar, evitará que un atacante realice actividades maliciosas en el sitio, y en segundo lugar, no le permitirá evitar el trabajo de restauración. Este paso es muy importante, ya que la eliminación de los scripts maliciosos y elimina la causa del pirateo no se produce simultáneamente, como regla general, se tarda varias horas. Si el sitio permanece disponible desde el exterior, el atacante podrá volver a cargar los scripts en esa sección del sitio que ya se ha borrado. Al mismo tiempo, el atacante puede usar varias direcciones IP para conectarse, por lo que la prohibición del acceso solo para la lista de direcciones IP no dará resultados. Para garantizarle la garantía de borrar el sitio de los scripts dañinos encontrados, es necesario cerrar completamente para un atacante la posibilidad de acceder al sitio, que solo se puede hacer utilizando el bloqueo completo del sitio para cualquier visitante. Póngase en contacto con el hosting de servicio de soporte técnico en el que su sitio está ubicado para bloquear.</li> <li>Después de bloquear el sitio que necesitas <b>revisa las computadoras</b>Con los que trabajar con el sitio, antivirus moderno con bases virales actualizadas. Si el sitio fue hackeado, robando las contraseñas de la cuenta utilizando el virus, debe asegurarse de que se realice un trabajo adicional con un sitio hackeado desde una computadora en la que faltan los virus, de lo contrario, después de cambiar las contraseñas de acceso, pueden robarse nuevamente .</li> <li>Después de bloquear el sitio y verificar los virus. <b>cambia todas las contraseñas</b> Acceso a la cuenta: Acceso a través de FTP, a través de SSH, así como acceso al panel de control de alojamiento. Si el atacante ha ganado acceso a los archivos de la cuenta en uno de estos métodos, después de cambiar las contraseñas, ya no podrá hacerlo.</li> <li>Después de cambiar las contraseñas que necesita <b>destruye todos los procesos del servidor.</b>Operando en nombre de la cuenta en la que se sirve el sitio. El atacante lanzado en el proceso de fondo, no ser destruido, podrá reutilizar los scripts maliciosos después del trabajo de restauración en el sitio. Que esto no sucede, todos los procesos que se ejecutan antes de bloquear el sitio deben ser destruidos. El sitio en este punto ya debe estar bloqueado para que el atacante no pueda iniciar nuevos procesos contactando con uno de sus scripts en el sitio. Para destruir los procesos que se ejecutan en la cuenta, comuníquese con el alojamiento del servicio de soporte técnico en el que se encuentra su sitio.</li> <li>Ahora, la penetración del sitio desde el exterior es imposible y puede proceder a restaurarlo.</li> <li>Antes de otras acciones <b>eliminar todos los archivos del sitio existentes.</b>Para que no haya guiones maliciosos entre ellos, o los scripts de CMS en los que el atacante introdujo un código malicioso. Este paso también es importante, ya que al restaurar el sitio desde una copia de seguridad, los archivos que existían antes de la recuperación no siempre se eliminan. Si, después de restaurar desde la copia de seguridad, el sitio seguirá siendo antiguo scripts maliciosos, el atacante podrá penetrar repetidamente en el sitio. Puede evitar esto eliminando todos los archivos del sitio antes de recuperarse.</li> <li>Después de eliminar todos los archivos del sitio <b>restaurar el sitio desde la copia de seguridad</b>creado antes de hackear. A menudo es suficiente para restaurar solo los archivos del sitio, pero si después de su recuperación, se observan errores en el sitio, debe restaurar el sitio completamente: y los archivos y la base de datos.</li> <li>Después de la recuperación de la copia de seguridad. <b>actualizar las versiones del sistema de administración del sitio.</b> <b>(CMS) y sus extensiones</b> a este último. Es necesario eliminar la presencia en el sitio de vulnerabilidades famosas a través de las cuales puede ser hackeado. Como regla general, la actualización se puede realizar a través de la sección de administración de CMS. Para obtener las instrucciones de actualización de CMS completas, debe comunicarse con el sitio web del desarrollador del sistema. Es importante actualizar no solo el CMS en sí, sino también todas sus extensiones, ya que a menudo se produce piratería a través de una vulnerabilidad presente en una de las extensiones de CMS (por ejemplo, complementos, temas, widgets, etc.). En este punto, todavía es imposible eliminar el bloqueo del sitio para los visitantes, ya que aún puede ser vulnerable. Para acceder al sitio para actualizar, comuníquese con su asistencia técnica de alojamiento, que aloja su sitio y le solicite acceder al sitio solo desde la dirección IP de su computadora. Puede encontrar su dirección IP, por ejemplo, en el INET.YANDEX.RU.</li> <li>Después de actualizar el sistema de administración del sitio y sus extensiones, vaya a la sección Administración del sitio y <b>cambiar la contraseña de acceso al administrador</b> a él. Asegúrese de que entre los usuarios del sitio no haya otros usuarios con privilegios administrativos (podrían ser agregados por el atacante), y en su caso, detectarlos.</li> <li>Ahora que el sitio se restaura de la copia de seguridad y no contiene scripts maliciosos, CMS y su expansión actualizada a las últimas versiones, en las que no hay vulnerabilidad, y se cambian las contraseñas de acceso para el sitio y la cuenta de alojamiento, puede abrir la cuenta de alojamiento. El sitio para los visitantes.</li> </ol><p>Todos los pasos anteriores deben realizarse de acuerdo con la secuencia especificada, sin saltar y cualquier cambio. Si las acciones se realizan inexactamente, los scripts maliciosos o la vulnerabilidad pueden permanecer en el sitio, con el resultado que después de un corto tiempo <b>tal vez de nuevo hackeado por un atacante</b>. Si, por alguna razón, realizar las acciones anteriores en el formulario en el que se especifican, no hay oportunidades, comuníquese con un especialista para la restauración del sitio después de la piratería.</p> <h2>Para proteger el sitio de la piratería repetida en el futuro, debe cumplir con las siguientes recomendaciones:</h2> <ol><li>Mire las actualizaciones y extensiones de CMS en los sitios de los desarrolladores y modifíquelos de manera oportuna a las versiones recientes. Si los comentarios de actualización presentan la información que elimina cualquier vulnerabilidad, instale esta actualización lo más rápido posible.</li> <li>Haga que el trabajo con el sitio y con la cuenta de alojamiento solo con las computadoras protegidas de virus con antivirus moderno con bases de datos virales constantemente actualizadas.</li> <li>Use contraseñas complejas para que no puedan ser seleccionadas por el viaje por el diccionario.</li> <li>No guarde los programas para conectarse al sitio de la contraseña de FTP y SSH, y tampoco guardar la contraseña de acceso en el sitio web administrativo en el navegador y en el panel de control de alojamiento.</li> <li>De vez en cuando (por ejemplo, una vez cada tres meses), cambie las contraseñas de acceso al sitio y a la cuenta de alojamiento.</li> <li>Si hubo virus en la computadora desde donde se descubrió el trabajo con el sitio, cambie las contraseñas para acceder al sitio y la cuenta de alojamiento lo más rápido posible. Se necesitan todas las contraseñas: contraseñas de acceso FTP, SSH, contraseña del panel administrativo del sitio, así como una contraseña del panel de control de alojamiento.</li> <li>No proporcione acceso al sitio a terceros si no está seguro de que también seguirán las recomendaciones dadas.</li> </ol> <p>WordPress es uno de los sistemas de gestión de contenido más populares utilizados para varios propósitos: desde el blogging hasta el comercio electrónico. Hay una amplia selección de complementos y los de WordPress. Sucede que algunas de estas extensiones caen en manos de los webmasters después de que un determinado atacante trabajó en ellos.</p> <p>Para su beneficio, podría dejar enlaces publicitarios o código con el que administrará su sitio. Muchos usuarios de WordPress no tienen mayor experiencia en la programación web y no saben actuar en tal situación.</p> <p>Para ellos, hice una visión general de las nueve herramientas más efectivas para detectar cambios maliciosos en el código del sitio de trabajo o complementos instalados.</p> <h2>1. Theme Authenticidad Checker (TAC)</h2> <p>Theme Authenticity Checker (inspector de autenticidad TAC) - WordPress -Plagin, que escanea cada tema instalado para elementos sospechosos como referencias invisibles o código encriptado con BASE64.</p> <p>Habiendo encontrado tales elementos, TAC los informa al administrador de WordPress, lo que le permite analizar de forma independiente y, si es necesario, corregir los archivos de origen a continuación:</p> <h3>2. Exploit escáner.</h3> <p>El escáner de explotación escanea el código fuente completo de su sitio y el contenido de la base de datos de WordPress para inclusiones cuestionables. Al igual que TAC, este complemento no previene los ataques y no lucha con sus consecuencias en el modo automático.</p> <p>Solo muestra los síntomas detectados del administrador del sitio. Si desea eliminar un código malicioso, tiene que hacer esto manualmente:</p> <h3>3. Sucuri Security</h3> <p>Sucuri es una solución de seguridad de WordPress bien conocida. El Sucuri Security Plugin monitorea los archivos descargados a WordPress-Site, dirige su propia lista de amenazas conocidas, y también le permite escanear el sitio de forma remota con un escáner de escáner Sucuri Sitecheck gratuito. Por una tarifa mensual, además, puede fortalecer la protección del sitio instalando una pantalla de red de firewall de Sucuri Sitio web:</p> <h3>4. Anti-Malware</h3> <p>Anti-Malware es un complemento de WordPress que es capaz de encontrar y eliminar scripts de troyanos, postes y otros códigos maliciosos.</p> <p>Las opciones de escaneo y eliminación se pueden configurar. Este complemento se puede utilizar después del registro gratuito en GOTMLS.</p> <p>El complemento se refiere regularmente al sitio del fabricante, transmitiendo estadísticas de TI para la detección de malware y recibir actualizaciones. Por lo tanto, si no desea instalar los complementos en su sitio web, rastrearlo, debe evitar usar anti-malware:</p> <h3>5. Protección del sitio WP Antivirus</h3> <p>WP Antivirus Site Protection es un complemento que escanea todos los archivos descargados en el sitio, incluidos WordPress -TEM.</p> <p>El complemento tiene su propia base de datos de firma, se actualiza automáticamente a través de la red. Él sabe cómo eliminar amenazas en modo automático, notifique al administrador del sitio por correo electrónico y mucho más.</p> <p>El plugin está instalado y funciona de forma gratuita, pero tiene varios <span>suplementos pagados</span>que vale la pena prestar atención a:</p> <h3>6. Antivirus para WordPress</h3> <p>Antivirus para WordPress es un complemento fácil de usar que puede escanear regularmente su sitio y enviar una alerta de problemas de seguridad por correo electrónico. El complemento tiene una "lista blanca" personalizable y otras funciones:</p> <h3>7. Escáner de malware Web de Quterra</h3> <p>El escáner de Quterra comprueba el sitio para la presencia de vulnerabilidades, implementaciones de código de terceros, virus, contraportadores, etc. El escáner tiene características interesantes como el escaneo heurístico, el descubrimiento de enlaces externos.</p> <p>Las funciones básicas del escáner son gratis, mientras que algunos <span>servicio adicional</span> Usted le costará a $ 60 por año:</p> <h3>8. palabra</h3> <p>Si está buscando una solución integral a los problemas de seguridad de su sitio, preste atención a la palabra.</p> <p>Este plugin proporciona una protección constante de WordPress de los tipos conocidos de ataques, autenticación de dos factores, soporte para la "lista negra" de las direcciones IP de las computadoras y redes utilizadas por hackers y spammers, escaneando un sitio para la presencia de Backdors conocidos.</p> <p>Este plugin es gratuito en su versión básica, pero también tiene funcionalidad premium, para la cual el fabricante solicita una cuota de suscripción modesta:</p> <h3>9. WEMAHU.</h3> <p>Wemahu monitorea los cambios en el código de su sitio y busque el código malicioso.</p> <p>La base de datos se basa en la cual se detecta malware, repuestos por Crowdsourcing: los propios usuarios lo reponen, enviando los resultados de escanear las instalaciones infectadas de WordPress al sitio del complemento del autor. El complemento también admite envíos de informes por correo electrónico y otras funciones útiles.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">¿Te gustó el artículo? Compártelo</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Artículos recomendados sobre el tema.</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/problems/cellular-tak-li-neobhodim-cellular---chto-eto-takoe-na-ipad-i-v-ch-m-raznica-chto-zhe.html"><img src="/uploads/9dbb52d58be36e7420b47585a90409ec.jpg" width="200" height="200" alt="Celular: lo que es en el iPad y cuál es la diferencia." class="item__image" / loading=lazy loading=lazy>Celular: lo que es en el iPad y cuál es la diferencia.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/android/chto-s-analogovymi-kanalami-perehod-na-cifrovoe-televidenie-chto-delat.html"><img src="/uploads/04cc8dbcf68ac068f331145198a728f6.jpg" width="200" height="200" alt="Ir a la televisión digital: ¿Qué hacer y cómo prepararse?" class="item__image" / loading=lazy loading=lazy>Ir a la televisión digital: ¿Qué hacer y cómo prepararse?</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/asus/socialnye-oprosy-rabota-v-internete-platnye-oprosy-skolko-mozhno.html"><img src="/uploads/415fae2324bbfe957510720e786351fe.jpg" width="200" height="200" alt="Encuestas sociales trabajan en internet." class="item__image" / loading=lazy loading=lazy>Encuestas sociales trabajan en internet.</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Únete a Social. Redes</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Gorjeo.</a></li> <li><a href="" target="_blank" class="vk">En contacto con</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">YouTube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Materiales populares</div> <ul> <li><a href="https://newtravelers.ru/es/tips/blog-natashi-korol-voi-muzh-natashi-korolevoi-sverknul-yagodicami-natasha.html" ><img src="/uploads/372e6854f7f2ded07b9860a6848f4b5f.jpg" width="74" height="74" alt="El marido de la reina de Natasha parpadeó con las nalgas." / loading=lazy loading=lazy><span>El marido de la reina de Natasha parpadeó con las nalgas.</span></a></li> <li><a href="https://newtravelers.ru/es/asus/kogda-zakanchivaetsya-7-pobedonosnyi-obraz-totemov.html" ><img src="/uploads/9c676015f6d44aa1cc4fd5bc05e092b7.jpg" width="74" height="74" alt="Imagen victoriosa de los tótems." / loading=lazy loading=lazy><span>Imagen victoriosa de los tótems.</span></a></li> <li><a href="https://newtravelers.ru/es/useful/ne-rekomenduem-proekt-vzlet-proverennyi-sposob-zarabotka-v-avtomaticheskom-rezhime-katya-bochavar.html" ><img src="/uploads/18bf0ad8d83cef1bcadeab999a69703f.jpg" width="74" height="74" alt="Moda verificada de ganar en modo automático!" / loading=lazy loading=lazy><span>Moda verificada de ganar en modo automático!</span></a></li> <li><a href="https://newtravelers.ru/es/android/pust-govoryat-anna-lisovskaya-pust-govoryat-model-dlya-bitya-14.html" ><img src="/uploads/1e103d8d7c3512c076a713cf4619ca68.jpg" width="74" height="74" alt="Deja que Anna Lisovskaya" / loading=lazy loading=lazy><span>Deja que Anna Lisovskaya</span></a></li> <li><a href="https://newtravelers.ru/es/setting/kakie-proekty-dlya-zarabotka-predlagat-referalam-zarabotok-na-privlechenii.html" ><img src="/uploads/30646d1f92d308e3ef25e6f61279e687.jpg" width="74" height="74" alt="Ganancias en atrayendo referencias" / loading=lazy loading=lazy><span>Ganancias en atrayendo referencias</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">Nuevo en el sitio</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/setting/internet-opros-lichnyi-kabinet-platnye-internet-oprosy---osoboe-mnenie.html">Encuestas de Internet pagadas - opinión especial</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/tp-link/po-kakomu-kanalu-budet-pozdravlyat-prezident-pervyi-kanal.html">Channel One mostrará las felicitaciones del Año Nuevo al Presidente en tiempo en todas las zonas horarias</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/wireless/mozhno-li-v-vk-uznat-kak-uznat-kto-zahodil-na-moyu-stranicu-vkontakte.html">Cómo averiguar quién fue a mi página vkontakte</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/tips/hp-primer-raboty-printera-1510.html">Muestra de impresora HP 1510</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/the-lg-tvs/buzova-poteryala-soznanie-vo-vremya-koncerta-youtube-video-buzova.html">Video de YouTube: Buzova perdió la conciencia en el gran concierto del show de amor</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/setting/pribor-izmereniya-chastoty-vrashcheniya-dvigatelya-oboroty.html">Velocidad del motor eléctrico: Revisión de métodos efectivos para determinar la velocidad del husillo</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/es/android/chto-delat-esli-pochtu-zablokirovali-otpravka-pochty-zablokirovana.html">¿El correo electrónico está bloqueado, cómo desbloquear?</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Los visitantes ahora están discutiendo</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/tenda/izvestnyi-i-holostoi-podopechnyi-tiny-kandelaki-televedushchii-evgenii.html"><img src="/uploads/acb7593eac401dc65bfde2afe1b579bb.jpg" width="200" height="200" alt="Savin grabó un mensaje de video a los Tyuments." class="item__image" / loading=lazy loading=lazy>Savin grabó un mensaje de video a los Tyuments.</a> <a class="item__cat" href="https://newtravelers.ru/es/category/tenda/">Tenda.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/asus/menyu-sovetskih-stolovyh-menyu-sovetskih-stolovyh-kakim-bylo.html"><img src="/uploads/7eef74c616008d50223206afe69801b8.jpg" width="200" height="200" alt="Menú de mesas soviéticas, ¿cuál fue el nombre del jueves en cantinas soviéticas?" class="item__image" / loading=lazy loading=lazy>Menú de mesas soviéticas, ¿cuál fue el nombre del jueves en cantinas soviéticas?</a> <a class="item__cat" href="https://newtravelers.ru/es/category/asus/">Asus</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/android/sortirovka-spiska-po-alfavitu-kak-sdelat-v-vorde-spisok-po.html"><img src="/uploads/bdb40a71b958da956490d59436dea4bc.jpg" width="200" height="200" alt="Cómo hacer B."Ворде" список по алфавиту: полезные советы" class="item__image" / loading=lazy loading=lazy>Cómo hacer en la lista "Palabra" alfabéticamente: consejos útiles</a> <a class="item__cat" href="https://newtravelers.ru/es/category/android/">Androide</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/es/asus/prilozhenie-odnoklassnikah-kto-udalilsya-iz-druzei-kak-na.html"><img src="/uploads/90a83fcb6ba8d7c028d71c23cd9880cc.jpg" width="200" height="200" alt="¿Cómo ver compañeros de clase que se retiran de amigos?" class="item__image" / loading=lazy loading=lazy>¿Cómo ver compañeros de clase que se retiran de amigos?</a> <a class="item__cat" href="https://newtravelers.ru/es/category/asus/">Asus</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newtravelers.ru.</div> <p>© 2021 - newtravelers.ru</p> <p>Consejos para configurar Android, enrutadores, TV inteligente. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/problems/">Problemas</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/android/">Androide</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Configuración</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/error/">Errores</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/setting/">Configuración</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/es/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Contactos</a></li> <li class="menu-item type-post_type object-page "><a href="">Publicidad en el proyecto.</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/es/sitemap.xml">Mapa del sitio `s</a></li> <li class="menu-item type-post_type object-page "><a href="">Copyright y reglas</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">En contacto con</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Gorjeo.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Nuestro error en el sitio? Resaltarlo y presione CTRL + ENTER</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>