Comment rechercher un code malveillant sans antivirus et scanners. LOGBOOK Que faire si vous n'avez pas réussi à trouver un virus vous-même

1. Déballez dans le dossier du site.
2. Passer le lien Your_Site / FSCURE /
3. Tout

Ce qui peut?

1. Recherche automatique des virus par signatures.
2. Rechercher la chaîne dans les fichiers
3. Supprimer des fichiers
4. Patch de code malique avec des expressions régulières

Le script ne fera pas tout le travail pour vous et nécessite une connaissance minimale. Avant le travail, il est recommandé de faire un site de sauvegarde.

Comment ça marche?

Lorsque vous démarrez d'abord, l'indice de fichier est. Fichier fscure.lst dans le dossier. Affiche une liste de fichiers contenant signatures potentiellement malveillantes. "Potentiellement malveillant" signifie qu'il est nécessaire de résoudre le virus ou non le virus. La liste des signatures est configurée dans le fichier config.php, la constante Scan_Sign. Lorsque les paramètres par défaut, le script ne vérifie pas les fichiers JS et ne contient pas de signatures pour eux.

Les problèmes les plus fréquents

1. Ne crée pas l'index FSCURE.LST. Cela peut arriver sinon suffisamment de droits. Mettre 777 au dossier FSCure

2. Erreur 5xx. Le plus souvent "504 time-sortis". Le script n'a pas le temps de travailler et de s'écraser le long de Taimaut. Dans ce cas, il existe plusieurs façons d'accélérer ses travaux. La vitesse dépend principalement de la taille de l'index. C'est dans le fichier fscure.lst. Habituellement, le fichier jusqu'à 5 Mo dans 90% des cas a le temps de traiter. Si vous n'avez pas de temps, vous pouvez réduire la "cupidité" du scénario de levage de script * .jpg; *. PNG; *. CSS dans la configuration.
Dans le fichier config.php.

// délimiteur; Définir ("fichiers_exclude", "*. JS; *. JPG; *. PNG; *. CSS");

3. Problèmes d'hébergement Une prévention du type
(Heex) base64.inject.unclassed.6: U56565656: /var/www/u65656565/data/www/34535335353.RU/fscure/index.php

Il n'y a pas de virus dans le script et il n'y avait pas. A (hex) base64.inject.unclassed.6 Cette conception de la forme "Echo base64_decode (", qui est souvent trouvée et tout de même sans danger. Néanmoins, dans la dernière version, j'ai remplacé ce code.

Que faire si vous ne pouvez pas trouver un virus vous-même?

Vous pouvez me contacter pour obtenir de l'aide. Les taux que j'ai modest. Je donne une garantie de 6 mois. Coût de 800 p. Pour 1 site. Si le compte a plusieurs sites, le prix est déterminé individuellement.

Si vous avez tout fait vous-même, je vous serai reconnaissant de la récompense matérielle ou du lien vers mon site.

Mes conditions requises:
Yandex
41001151597934

webmoney.
Z959263622242.
R356304765617
E172301357329.

Javascript malveillant.

Mon opinion, consistant au fait que des scripts de navigateur malveillants mis en œuvre (attaques XSS stockées) est plus facile et efficacement protégé par des navigateurs, il a été indiqué précédemment :. Protection du navigateur contre JavaScript-A, comprenant l'ajout du code de filtrage aux pages HTML, il est nécessaire de supposer, cependant, la présence d'une telle protection n'annule pas la nécessité d'utiliser un autre filtre serveur. En ce qui concerne les mêmes attaques XSS sur le serveur, une ligne de défense supplémentaire peut être organisée. Il est nécessaire de rappeler la possibilité d'introduire un attaquant à un message HTML envoyé du site, pas de navigateur, mais des scripts de serveur (PHP), dans lesquels le navigateur ne sera pas fort.

Un script d'attaquant, même un navigateur, au moins un serveur est un programme, il est nécessaire de penser que le programme aura toujours des différences symboliques à partir de «pure» HTML. Essayons de trouver de telles différences et de les utiliser pour créer un filtre HTML sur le serveur. Vous trouverez ci-dessous des exemples de javascript malveillant.

XSS:

Du texte

XSS chiffré:

Du texte

Les navigateurs rétablissent le texte des primitives symboliques non seulement à l'intérieur des conteneurs HTML (entre l'ouverture et la balise de fermeture), mais également à l'intérieur des étiquettes elles-mêmes (entre< и >). L'encodage de l'URL est autorisé dans les adresses HTTP. Le spécifié complique la reconnaissance d'un code malveillant du côté serveur, car la même séquence symbolique peut être représentée de différentes manières.

XSS-WORMS:

"+ innerhtml.slice (action \u003d (méthode \u003d" post ") +". PHP ", 155)))"\u003e

"] .join (" "); avec (" post "," post.php "), envoyer (c); alerte (" xss ")"\u003e</p> <br><p><form><input name="content"><iframe onload="i=parentNode;i.action=(i.method="post")+".php"; i.value="\u003cForme\u003e (! Lang:"+i.innerHTML;i.submit(alert("XSS"))">!}</p> <br><p><b><iframe onload="with(new XMLHttpRequest)open("POST","post.php"), setRequestHeader("content-type","application/x-www-form-urlencoded"),send("content= "+parentNode.innerHTML.bold(alert("XSS")))"></b></p> <br><p><script id=_> alert("xss");with(new XMLHttpRequest)open("POST","post.php"),send("content="+_.outerHTML) </script></p> <p>Les vers XSS ci-dessus ne sont que quelques-uns des nombreux envoyés à Robert Hansen tenu en janvier 2008 (Aka Rsnake) sur le minimum (le plus court) Worm JavaScript-Worm (les résultats du concours).</p> <h3><b>Signes d'attaques XSS</b></h3> <p>Le script XSS est un programme faisant référence aux objets DOM (modèle d'objet de document) et à leurs méthodes. Cela peut difficilement être malveillant. Par exemple, JavaScript String <br><b>onckick \u003d "var a \u003d" xss ""</b> <br> N'affecte pas le modèle d'objet du document, même étant même implémenté dans la balise HTML, une telle chaîne est inoffensive. Seule uniquement la manipulation des objets du document HTML et de leurs méthodes, le pirate informatique est capable de causer des dommages notables au site. Par exemple, string <br><b>onmousemove \u003d "document.getelementsbytagname (" corps "). Innerhtml \u003d" XSS ""</b> <br> Replace déjà le contenu de la page.</p> <p>Un signe d'accès aux méthodes DOM est des crochets ronds, des points également confrontés à la gauche du signe de l'égalité. Les crochets ronds peuvent être utilisés dans HTML - pour spécifier une couleur au format <b>rvb ()</b>Cependant, la couleur de la police et de l'arrière-plan dans HTML est fixée au moins trois manières supplémentaires. Par conséquent, les crochets ronds peuvent être sacrifiés sans préjudice de l'expressivité du texte HTML. Il est nécessaire de prendre la règle que les crochets à l'intérieur de la balise (c'est-à-dire entre< и >) - Il est très dangereux que nous avons reçu un message de l'utilisateur, dans ce message avec les supports détectés à l'intérieur des balises, la chose la plus appropriée que nous devons faire est de bloquer un tel message.</p> <p>Le point peut être contenu dans les balises HTML: lors de la spécification de l'adresse du lien (étiquette <b><A> </b>); Lorsque vous spécifiez la taille des éléments HTML ( <b>style \u003d "Hauteur: 1.5in; largeur: 2.5in;"</b>). Mais des séquences symboliques de la forme <br><b>lettre de point est égale</b> <br> Dans les balises HTML ne peut pas être. S'il y a une séquence spécifiée dans l'étiquette HTML, un message de l'utilisateur est susceptible de contenir un script et doit être bloqué.</p> <p>Un autre signe évident de danger est un symbole " <b>+ </b>"À l'intérieur de la balise. Il n'y a pas de telle chose dans la vapeur HTML. Lorsque les avantages sont détectés dans les balises, le message est bloqué impitoyablement.</p> <p>Pour chiffrer des primitives symboliques à l'intérieur des balises HTML, un utilisateur titulaire du site, ajoutant un commentaire via l'éditeur visuel, ne sera jamais recourir. Aucun avantage sous forme de moyen expressif supplémentaire, l'utilisation de primitives de symboles dans les balises ne donne pas, nécessite uniquement des coûts supplémentaires pour la rédaction. Dans la plupart des cas, il est nécessaire de penser qu'un utilisateur à la base ne sache même pas qu'il existe des primitives symboliques dans HTML. Par conséquent, la règle: ampersand à l'intérieur du tag - Preuve d'attaque sur le site. En conséquence, si nous le voyons, bloquez ensuite le message.</p> <p>Une règle similaire doit être prise sur le symbole " <b>% </b>", qui peut être appliqué au codage d'URL. Toutefois, les intérêts sont utilisés dans" Clean "HTML - pour définir la taille relative des éléments. Les combinaisons dangereuses sont des combinaisons dans lesquelles le signe" <b>% </b>«Suivez directement la lettre ou le chiffre.</p> <h3><b>Élimination des scripts de serveur</b></h3> <p>Contrairement aux interprètes JavaScript dans les navigateurs, l'interprète PHP sur le serveur n'autorise pas les libertés lors de la rédaction du texte du programme. Par conséquent, pour neutraliser un script de serveur possible, il suffit de faire passer le remplacement du message HTML de l'utilisateur de tous les caractères substantiels lors de la rédaction d'un programme PHP, leurs primitives HTML. Le remplacement est soumis à, tout d'abord, les signes du dollar et du soulignement, le point, les supports ronds, carrés et bouclés, signes plus et moins, signent des slash inverse.</p> <h3><b>Filtre PHP pour les messages HTML</b></h3> <p>$ Message est le message HTML reçu de l'éditeur visuel.</p> <p>// mémoriser la longueur du message</span> $ lementage \u003d SHLEN (Message $); <span>// couper la balise de commentaire</span> $ Message \u003d Preg_replace ("// "," ", $ message); <span>// Découpe chaque balise dans laquelle l'attribut "SRC" fait référence à la ressource externe</span> $ Message \u003d Preg_replace ("/<[^>] +? src [\\ w \\ w \\ w] + \\ / \\ / [^\u003e] +?\u003e / i "," ", $ message); <span>// Découpe chaque étiquette dans laquelle il y a un caractère sauf: - A - Z 0-9 /. :; "\u003d% # espace</span> $ Message \u003d Preg_replace ("/<[^>] + [^ -\u003e A - Z0-9 \\ / \\. \\: \\ \\ "\\" \\ \u003d \\% \\ # \\ s] + [^\u003e] +?\u003e / i "," ", Message de $); <span>// Découpe chaque étiquette dans laquelle il y a une séquence. "A-Z \u003d"</span> $ Message \u003d Preg_replace ("/<[^>] +? \\. +? \\ \u003d \u003d [^\u003e] +?\u003e / I "," ", $ message); <span>// Découpe chaque étiquette dans laquelle il y a une séquence "% A-Z" ou "% 0-9"</span> $ Message \u003d Preg_replace ("/<[^>] +? \\% +? [^\u003e] +?\u003e / i "," ", Message $); <span>// Coupe chaque tag dans laquelle il y a une séquence "script" ou "JS:"</span> $ Message \u003d Preg_replace ("/<[^>] *? Script [^\u003e] *?\u003e / i "," ", Message $); $ message \u003d Preg_replace (" /<[^>] *? JS: [^\u003e] *?\u003e / i "," ", Message $); <span>// Couper chaque balise qui commence sur le caractère en plus de "A-Z" ou "/"</span> $ Message \u003d Preg_replace ("/<[^a-z\/]{1}[^>] *?\u003e / I "," ", Message $); <span>// Vérifier: Si le message est raccourci, nous terminons le programme</span> $ lementage2 \u003d SHLEN (Message $); Si ($ en lementage! \u003d $ lementage2) (Imprimer "message" ne peut pas être ajouté "; sortie;) <span>// faire par le remplacement de caractères dangereux avec les primitives correspondantes</span> $ Message \u003d str_replace ("$", "$", $ message); $ Message \u003d str_replace ("_", "_", $ message); $ Message \u003d str_replace (".", ".", Message $); $ Message \u003d str_replace (CHR (92), "\\", $ message); // \\ $ message \u003d str_replace ("(", "(", $ message); $ message \u003d str_replace (")" ",") ", Message $); $ Message \u003d str_replace ("[", "[", $ message); $ message \u003d str_replace ("]", "]", Message $); $ Message \u003d str_replace ("(", "(", $ message); $ message \u003d str_replace (")" ",") ", Message $); $ message \u003d str_replace ("?", "?", Message $); <span>// maintenant le message est vérifié, les scripts de celui-ci sont neutralisés</p> <p>Il convient de noter que le filtre ne supprime pas les étiquettes de paire. Supposons que nous ayons eu <br><b><DIV onclick="alert("XSS")">CLIQUEZ ICI!</DIV> </b> <br> Le filtre ne coupera que <b><DIV onclick="alert("XSS")"> </b>mais étiquette jumelée (fermeture) <b></DIV> </b> restera. Si vous donnez des messages dans lesquels il existe des balises sans paires correspondantes, un navigateur est possible sous la forme d'une "broche" du site. On ne sait pas comment trouver un navigateur d'étiquette d'ouverture Comparez la balise de fermeture restante qui reste sans paire. Par conséquent, ainsi que pour les considérations de sécurité, les messages dans lesquels quelque chose est découpé avec un filtre ne vaut pas la valeur du navigateur. Il est préférable de produire quelque chose comme "le message ne peut pas être ajouté" et compléter le programme.</p> <p>Il est supposé que le message sera enregistré dans le fichier (pas dans la base de données).</p> <h3><b>Discussion</b></h3> <p>Je serais reconnaissant pour la critique. Écrivez sur le forum de support, dans la section</p> <p>Doit être effectué ensemble. Si vous éliminez la cause initiale de piratage (par exemple, la vulnérabilité dans l'extension CMS), mais ne supprimez pas tous les fichiers malveillants, l'attaquant sera en mesure d'accéder à nouveau au site lors de l'utilisation de l'un de ses scripts. Si vous supprimez tous les scripts malveillants chargés, mais ne pas éliminer la cause du piratage, l'attaquant sera en mesure de relancer le site et de télécharger des scripts à nouveau.</p> <p>Effectuer des travaux pour éliminer les scripts malveillants et analyser la cause du piratage de piratage devrait <b>spécialiste avec la connaissance et l'expérience pertinentes</b>:</p> <ul><li>Pour éliminer les scripts malveillants nécessaires <b>connaissance du langage de programmation PHP</b>, aussi bien que <b>connaissances "de l'intérieur" CMS populaire</b> (Joomla, WordPress, etc.) et des extensions pour eux. Ces connaissances sont nécessaires pour distinguer les scripts directement à CMS et à ses extensions de fichiers étrangers, et de sorte que lorsque vous rencontrez des scripts douteux pour pouvoir déterminer sans ambiguïté les actions qu'ils effectuent.</li> <li>Analyser les causes du piratage requis <b>expérience d'administration de serveur</b>. Ceci est nécessaire pour analyser l'état des fichiers sur le compte, l'heure de leur modification, ainsi que pour comparer ces données avec les journaux du serveur afin de déterminer quel attaquant particulier a conduit à des sites de piratage.</li> </ul><p>Par conséquent, si votre site a été piraté, il est recommandé d'éviter le piratage répété de ne pas effectuer de travail de manière indépendante, mais de contacter un spécialiste qui apportera les diagnostics nécessaires et recommandera ou exécutera les actions nécessaires pour résoudre le problème et qui sera capable. garantir la qualité du résultat. <br></p> <p>Néanmoins, il y a un certain nombre de mesures que <b>dans certains cas</b> Aider à reprendre le site de travail sécurisé <b>sans connaissance spéciale</b>. La restriction de la méthode ci-dessous est que de reprendre le travail du site nécessite sa sauvegarde créée à l'époque avant de pirater. Si la date de piratage est inconnue, vous pouvez essayer d'appliquer cette méthode à l'aide de la première sauvegarde de la version disponible. La deuxième limitation, à la suite du premier, est qu'après la récupération du site, les données ajoutées au site seront perdues après la création d'une copie recouvrable de sauvegarde (par exemple, de nouveaux articles, images ou documents). Si vous souhaitez restaurer le travail du site, tout en conservant de nouvelles données, vous devez contacter un spécialiste.</p> <p>Ces mesures <b>ne permettez pas d'établir la cause du piratage du site</b>Cependant, chacun d'eux vise à éliminer l'une des causes potentielles de pénétration. Étant donné que la cause exacte du piratage est inconnue, il est nécessaire de tous les réaliser. Les actions sont situées dans cet ordre pour d'abord éliminer complètement la possibilité de poursuivre les activités de l'attaquant sur le site ou du compte de l'hébergement pour le moment, après quoi empêcher la pénétration des intrus sur le site à l'avenir.</p> <p>Les actions suivantes suggèrent que sur votre compte d'hébergement est situé <b>un seul site</b>. S'il existe plusieurs sites sur le compte, ils pourraient également être pris pour pirater et le site pourrait être piraté par eux. Il est nécessaire de transférer le site avec lequel les travaux de restauration sont effectués sur un compte séparé ou pour récupérer pour tous les sites placés sur le compte, simultanément.</p> <p>L'ordre des actions est important, il est donc nécessaire de les remplir dans l'ordre dans lequel ils sont ci-dessous.</p> <ol><li>Immédiatement après la détection du piratage du site est nécessaire <b>bloquer entièrement les visiteurs l'accédant</b>. Ceci, tout d'abord, empêchera un attaquant de mener des activités malveillantes sur le site et, deuxièmement, cela ne lui permettra pas d'empêcher le travail de restauration. Cette étape est très importante, car la suppression des scripts malveillants et élimine la cause du piratage ne se produit pas simultanément - en règle générale, il faut plusieurs heures. Si le site reste disponible à l'extérieur, l'attaquant sera en mesure de ré-charger les scripts dans cette section du site qui a déjà été effacé. Dans le même temps, l'attaquant peut utiliser diverses adresses IP pour la connexion, la prohibition de l'accès que pour la liste des adresses IP ne donnera pas de résultats. Pour être garantis pour effacer le site des scripts nocifs trouvés, il est nécessaire de fermer complètement pour un attaquant la possibilité d'accéder au site, qui ne peut être effectuée que sur le blocage complet du site pour tous les visiteurs. Contactez l'hébergement de service technique sur lequel votre site est situé à bloquer.</li> <li>Après avoir bloqué le site dont vous avez besoin <b>vérifiez les ordinateurs</b>Avec qui travaillant avec le site, antivirus moderne avec des bases virales actualisées. Si le site a été piraté en volant des mots de passe du compte à l'aide du virus, vous devez vous assurer que de nouvelles travaux avec un site piraté sont effectués à partir d'un ordinateur sur lequel des virus sont manquants, sinon après avoir changé de mots de passe d'accès, ils peuvent être volés à nouveau volés. .</li> <li>Après avoir bloqué le site et vérifier les virus <b>changer tous les mots de passe</b> Accès compte: Accès via FTP, via SSH, ainsi que l'accès au panneau de commande d'hébergement. Si l'attaquant a gagné accès aux fichiers de compte dans l'une de ces méthodes, après avoir changé de mots de passe, cela ne sera plus en mesure de le faire.</li> <li>Après avoir changé de mots de passe dont vous avez besoin <b>détruire tous les processus serveur</b>opérant au nom du compte sur lequel le site est servi. L'attaquant lancé dans le processus d'arrière-plan, non détruit, sera en mesure de réutiliser des scripts malveillants après des travaux de restauration sur le site. Que cela ne se produit pas, tous les processus fonctionnant avant de bloquer le site doivent être détruits. Le site de ce point doit déjà être bloqué de manière à ce que l'attaquant ne puisse pas lancer de nouveaux processus en contactant l'un de ses scripts sur le site. Pour détruire les processus exécutés sur le compte, contactez l'hébergement de service d'assistance technique sur lequel votre site est situé.</li> <li>Maintenant, la pénétration du site de l'extérieur est impossible et vous pouvez procéder à la restaurer.</li> <li>Avant d'autres actions <b>supprimer tous les fichiers de site existants.</b>De sorte qu'il n'y ait pas de scripts malveillants entre eux ou les scripts CMS dans lesquels l'attaquant a introduit un code malveillant. Cette étape est également importante, puisque lors de la restauration du site d'une sauvegarde, les fichiers existants avant la récupération ne sont pas toujours supprimés. Si, après la restauration de la sauvegarde, le site restera vieux scripts malveillants, l'attaquant sera capable de pénétrer à plusieurs reprises dans le site. Vous pouvez éviter cela en supprimant tous les fichiers de site avant de récupérer.</li> <li>Après avoir supprimé tous les fichiers de site <b>restaurer le site de la sauvegarde</b>créé avant piratage. Il suffit souvent de restaurer uniquement les fichiers du site, mais si après leur récupération, des erreurs sont observées sur le site, vous devez restaurer le site complètement: et les fichiers et la base de données.</li> <li>Après la récupération de la sauvegarde <b>mettre à jour les versions du système de gestion de site</b> <b>(CMS) et ses extensions</b> à ce dernier. Il est nécessaire d'éliminer la présence sur le site des célèbres vulnérabilités à travers lesquelles il peut être piraté. En règle générale, la mise à jour peut être effectuée via la section Administration CMS. Pour obtenir des instructions de mise à jour complètes CMS, vous devez contacter le site Web du développeur système. Il est important de mettre à jour non seulement le CMS lui-même, mais également toutes ses extensions, car souvent le piratage surprenant une vulnérabilité présente dans l'une des extensions CMS (par exemple, des plug-ins, des thèmes, des widgets, etc.). À ce stade, il est toujours impossible de supprimer le blocage du site pour les visiteurs, car il peut toujours être vulnérable. Pour accéder au site pour mettre à jour, contactez votre support technique d'hébergement, qui héberge votre site et vous demandez d'accéder au site uniquement à partir de l'adresse IP de votre ordinateur. Vous pouvez trouver votre adresse IP, par exemple, sur l'INET.YANDEX.RU.</li> <li>Après avoir mis à jour le système de gestion de site et ses extensions, allez à la section Administration du site et <b>modifier le mot de passe d'accès administrateur</b> à lui. Assurez-vous que parmi les utilisateurs du site, aucun autre utilisateur disposant de privilèges administratifs (ils pourraient être ajoutés par l'attaquant), et le cas échéant, les détecter.</li> <li>Maintenant que le site est restauré à partir de la sauvegarde et ne contient pas de scripts malveillants, de CMS et de son expansion mis à jour aux dernières versions, dans lesquelles il n'y a pas de vulnérabilité et d'accéder à des mots de passe pour le site et le compte d'hébergement est modifié, vous pouvez à nouveau ouvrir le site des visiteurs.</li> </ol><p>Toutes les étapes ci-dessus doivent être effectuées conformément à la séquence spécifiée, sans sauter et tout changement. Si les actions sont effectuées de manière inexacte, des scripts malveillants ou une vulnérabilité peuvent rester sur le site, avec le résultat qu'après une courte période il <b>peut-être encore piraté par un attaquant</b>. Si, pour une raison quelconque d'exécuter les actions ci-dessus dans la forme dans laquelle ils sont spécifiés, il n'y a aucune possibilité, contactez un spécialiste pour la restauration du site après le piratage.</p> <h2>Pour protéger le site du piratage répété à l'avenir, vous devez adhérer aux recommandations suivantes:</h2> <ol><li>Surveillez les mises à jour et les extensions de la CMS sur les sites de développeurs et les modifier de manière en temps opportun pour les versions récentes. Si les commentaires de mise à jour présentent les informations qu'il élimine toute vulnérabilité, installez cette mise à jour le plus rapidement possible.</li> <li>Faites du travail avec le site et avec le compte d'hébergement uniquement avec des ordinateurs protégés des virus avec antivirus moderne avec des bases de données virales constamment mises à jour.</li> <li>Utilisez des mots de passe complexes afin qu'ils ne puissent pas être sélectionnés par le voyage par le dictionnaire.</li> <li>Ne sauvegardez pas dans les programmes pour vous connecter au site de mot de passe de FTP et SSH, et ne sauvegardez pas le mot de passe d'accès dans le site Web d'administrateur dans le navigateur et dans le panneau de configuration d'hébergement.</li> <li>De temps en temps (par exemple, une fois tous les trois mois), modifiez les mots de passe d'accès au site et au compte d'hébergement.</li> <li>S'il y avait des virus sur l'ordinateur à partir duquel les travaux avec le site ont été découverts, modifiez les mots de passe pour accéder au site et le compte d'hébergement le plus rapidement possible. Tous les mots de passe sont nécessaires: Mots de passe d'accès FTP, SSH, mot de passe du panneau d'administrateur du site, ainsi qu'un mot de passe à partir du panneau de commande d'hébergement.</li> <li>Ne donnez pas accès au site à des tiers si vous ne savez pas qu'ils suivraient également les recommandations données.</li> </ol> <p>WordPress est l'un des systèmes de gestion de contenu les plus populaires utilisés à diverses fins: du blogging au commerce électronique. Il y a une large sélection de plugins et de ceux de WordPress. Il arrive que certaines de ces extensions tombent entre les mains des webmasters après une certaine attaquante qui leur a fonctionné.</p> <p>Pour son avantage, il pourrait laisser des liens publicitaires ou un code avec lequel il gérera votre site. De nombreux utilisateurs WordPress n'ont pas une plus grande expérience dans la programmation Web et ne savent pas comment agir dans une telle situation.</p> <p>Pour eux, j'ai effectué une vue d'ensemble des neuf outils les plus efficaces pour détecter des modifications malveillantes dans le code du chantier ou des add-ons installé.</p> <h2>1. Vérificateur d'authenticité thématique (TAC)</h2> <p>Vérificateur d'authenticité du thème (inspecteur d'authenticité TAC) - WordPress -plagin, qui scanne chaque sujet installé pour des éléments suspects tels que des références invisibles ou un code crypté avec base64.</p> <p>Après avoir trouvé des éléments, TAC les signale à l'administrateur WordPress, ce qui lui permet d'analyser et, si nécessaire, de corriger les fichiers source dans ce qui suit:</p> <h3>2. Exploiter Scanner</h3> <p>Exploit Scanner analyse tout le code source de votre site et le contenu de la base de données WordPress pour des inclusions douteuses. Tout comme TAC, ce plugin n'empêche pas les attaques et ne luttent pas avec leurs conséquences en mode automatique.</p> <p>Il ne montre que les symptômes détectés de l'administrateur du site. Si vous souhaitez supprimer un code malveillant, vous devez le faire manuellement:</p> <h3>3. Sécurité Sucuri</h3> <p>Sucuri est une solution de sécurité WordPress bien connue. Le plug-in Sucuri Security Surveille des fichiers téléchargés sur WordPress-Site, dirige sa propre liste de menaces bien connues, et vous permet également de numériser à distance le site avec un scanner SCURIECKECK gratuit. Pour une taxe mensuelle, vous pouvez également renforcer la protection du site en installant un puissant site Web de Sucuri Site Web Sitewall:</p> <h3>4. Anti-Malware</h3> <p>Anti-Malware est un plug-in WordPress capable de trouver et de supprimer des scripts, des backdors et un autre code malveillant de Trojan.</p> <p>Les options de numérisation et de suppression peuvent être configurées. Ce plugin peut être utilisé après l'inscription gratuite sur les gotmls.</p> <p>Le plug-in fait régulièrement référence au site du fabricant, en transmettant des statistiques informatiques pour la détection de logiciels malveillants et recevant des mises à jour. Par conséquent, si vous ne souhaitez pas installer les plug-ins sur votre site Web, suivez-la, vous devez éviter d'utiliser des logiciels anti-logiciels:</p> <h3>5. Protection du site d'antivirus WP</h3> <p>WP AntiVirus Site Protection est un plugin numérisation de tous les fichiers téléchargés sur le site, y compris WordPress -Tem.</p> <p>Le plugin a sa propre base de données de signature, mise à jour automatiquement via le réseau. Il sait supprimer les menaces en mode automatique, notifiant l'administrateur du site par courrier électronique et bien plus encore.</p> <p>Le plugin est installé et fonctionne gratuitement, mais plusieurs <span>suppléments payants</span>qui vaut la peine de faire attention à:</p> <h3>6. Antivirus pour WordPress</h3> <p>Antivirus pour WordPress est un plugin facile à utiliser capable de numériser régulièrement votre site et d'envoyer une alerte de problèmes de sécurité par courrier électronique. Le plugin a une "liste blanche" personnalisable et d'autres fonctions:</p> <h3>7. Scanner malware Web Quterra</h3> <p>Le scanner de Quterra vérifie le site de la présence de vulnérabilités, de déploiements de code tiers, de virus, de backdors, etc. Le scanner a des caractéristiques aussi intéressantes comme balayage heuristique, découverte de liens externes.</p> <p>Les fonctions de base du scanner sont libres pendant que certains <span>service additionnel</span> Vous vous coûterez à 60 $ par an:</p> <h3>8. Wordfence</h3> <p>Si vous recherchez une solution globale aux problèmes de sécurité de votre site, faites attention à Wordfence.</p> <p>Ce plugin fournit une protection constante de WordPress à partir des types d'attaques bien connus, de l'authentification à deux facteurs, du support de la "liste noire" des adresses IP des ordinateurs et des réseaux utilisés par des pirates et des spammeurs, numérisant un site pour la présence de puits Backdors connus.</p> <p>Ce plugin est gratuit dans sa version de base, mais présente également des fonctionnalités premium, pour lesquelles le fabricant demande des frais d'abonnement modestes:</p> <h3>9. wemahu.</h3> <p>Wemahu surveille les modifications du code de votre site et recherchez un code malveillant.</p> <p>La base de données basée sur quels logiciels malveillants est détectée, reconstitué par le crowdsourcing: les utilisateurs eux-mêmes la reconstituent, envoyant les résultats de la numérisation des installations WordPress infectées sur le site du plugin de l'auteur. Le plugin prend également en charge l'envoi de rapports par courrier électronique et d'autres fonctions utiles.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">Avez-vous aimé l'article? Partagez-le</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Articles recommandés sur le sujet</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/problems/pochemu-ne-rabotaet-flesh-prichiny-togo-pochemu-ne-rabotaet-flash-player.html"><img src="/uploads/2d82f701848041ec5c1a917d1a345d20.jpg" width="200" height="200" alt="Causes de pourquoi Flash Player ne fonctionne pas et dépannage" class="item__image" / loading=lazy loading=lazy>Causes de pourquoi Flash Player ne fonctionne pas et dépannage</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/the-lg-tvs/chto-delat-noutbuk-otklyuchaetsya-sam-po-sebe-noutbuk-sam-vyklyuchaetsya-chto.html"><img src="/uploads/4b52389d32ef976eb676d30145246ed5.jpg" width="200" height="200" alt="L'ordinateur portable lui-même s'éteint, que faire?" class="item__image" / loading=lazy loading=lazy>L'ordinateur portable lui-même s'éteint, que faire?</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/d-link/opisanie-noutbuka-hp-pavilion-dv6-hp-pavilion-dv6-harakteristiki-i-otzyvy-srok-raboty-bez.html"><img src="/uploads/e6260c4c6c286411b5cae6fdd47623c7.jpg" width="200" height="200" alt="HP Pavilion DV6: Caractéristiques et Reviews" class="item__image" / loading=lazy loading=lazy>HP Pavilion DV6: Caractéristiques et Reviews</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Rejoignez social. Réseaux</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> <li><a href="" target="_blank" class="vk">En contact avec</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">Youtube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Matériaux populaires</div> <ul> <li><a href="https://newtravelers.ru/fr/asus/kak-igrat-po-lokalnoi-seti---podrobnoe-rukovodstvo-byvalyh-igrokov.html" ><img src="/uploads/ca02cf26fb7162f093e268a2a7d750da.jpg" width="74" height="74" alt="À travers quoi jouer sur le réseau ou comment jouer à Internet comment jouer avec un voisin sur le réseau local" / loading=lazy loading=lazy><span>À travers quoi jouer sur le réseau ou comment jouer à Internet comment jouer avec un voisin sur le réseau local</span></a></li> <li><a href="https://newtravelers.ru/fr/problems/otklyuchaetsya-monitor-i-zavisaet-kompyuter-prichiny-otklyucheniya-monitora-vo-vremya.html" ><img src="/uploads/7e992f3007e9e619629163f65df085e7.jpg" width="74" height="74" alt="Causes du moniteur désactivé pendant le jeu" / loading=lazy loading=lazy><span>Causes du moniteur désactivé pendant le jeu</span></a></li> <li><a href="https://newtravelers.ru/fr/error/greetsya-pamyat-pochemu-silno-greetsya-noutbuk-prichiny-peregreva.html" ><img src="/uploads/8cc3402bd7bbd0f0768c9102742d8bb9.jpg" width="74" height="74" alt="Pourquoi un ordinateur portable est-il chaud?" / loading=lazy loading=lazy><span>Pourquoi un ordinateur portable est-il chaud?</span></a></li> <li><a href="https://newtravelers.ru/fr/tp-link/chto-delat-esli-poteryal-usb-pri-mnik-ot-besprovodnoi-myshki-poteryal.html" ><img src="/uploads/778a2368812b79b166ee10022eea963d.jpg" width="74" height="74" alt="Bluetooth perdu de la souris, que faire quoi faire si perdu Bluetooth de la souris" / loading=lazy loading=lazy><span>Bluetooth perdu de la souris, que faire quoi faire si perdu Bluetooth de la souris</span></a></li> <li><a href="https://newtravelers.ru/fr/tp-link/poteryal-blyutuz-ot-myshki-chto-delat-chto-delat-esli-poteryal-usb-pri-mnik-ot.html" ><img src="/uploads/bd32384e4efb3ebc6b6ad497761f7907.jpg" width="74" height="74" alt="Que dois-je faire si vous avez perdu un récepteur USB d'une souris sans fil?" / loading=lazy loading=lazy><span>Que dois-je faire si vous avez perdu un récepteur USB d'une souris sans fil?</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">Nouveau sur le site</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/bluetooth/ustanovka-vindovs-7-na-hp-sovety-kak-samostoyatelno-pereustanovit-vindu-na-noutbuke-hp-konvertaci.html">Conseils Comment réinstaller Windows sur HP Ordinateur portable</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/setting/kak-v-vk-pomenyat-nomer-telefona-poshagovaya-instrukciya-kak.html">Comment changer de connexion dans vk comment entrer le contact changer le téléphone attaché</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/bluetooth/zabyl-parol-ot-kontakta-chto-delat-vosstanovlenie-stranicy.html">La récupération de la page de Vkontakte - sans nombre</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/android/zabyla-parol-a-stranicu-nuzhno-udalit-chto-delat-esli-zabyl-parol-ot.html">Et si vous avez oublié le mot de passe de "VC" et perdu le téléphone?</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/tp-link/kak-ispravit-smart-oshibku-zhestkogo-diska-ili-ssd-chto-delat-s-oshibkoi-smart-status.html">Que faire avec l'erreur Smart Statut Bad Sauvegarde et remplacer?</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/tp-link/prikol-telefonnyi-rozygrysh-drugu-audio-rozygryshi-po-telefonu.html">Audio dessine par téléphone</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/fr/the-lg-tvs/hp-4625-ne-pechataet-chernym-cvetom-pochemu-ne-pechataet-printer.html">Pourquoi l'imprimante Epson n'est-elle pas imprimée</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Les visiteurs discutent actuellement</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/asus/predstavlenie-chisel-v-kompyutere-format-predstavleniya-chisel-s.html"><img src="/uploads/bad6cffaeb21315fc080f19a21e1c535.jpg" width="200" height="200" alt="Format Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateur" class="item__image" / loading=lazy loading=lazy>Format Représentation des numéros de points flottants La manière dont les nombres négatifs sont stockés dans la mémoire de l'ordinateur</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/asus/">Asus</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/d-link/pishchit-kompyuter-pri-vklyuchenii-odin-dlinnyi-signal-kompyuter-pishchit-i-ne.html"><img src="/uploads/fff47faf5e34c3e04666f455105679bc.jpg" width="200" height="200" alt="Des frites et n'allument pas quoi faire?" class="item__image" / loading=lazy loading=lazy>Des frites et n'allument pas quoi faire?</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/d-link/">D-link</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/android/ne-rabotaet-myshka-na-pk-pochemu-ne-rabotaet-mysh-na-noutbuke-ili-myshka-kak.html"><img src="/uploads/0c70a7a0847bb7c9701447c5a64c2713.jpg" width="200" height="200" alt="Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris?" class="item__image" / loading=lazy loading=lazy>Pourquoi ne fonctionne pas la souris sur un ordinateur portable ou une souris?</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/android/">Android</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/fr/problems/kak-v-odnoklassnikah-uvelichit-ili-umenshit-masshtab-stranicy-kak.html"><img src="/uploads/ef74c9ed0f50f19eda2d3ee049ed0d7c.jpg" width="200" height="200" alt="Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe?" class="item__image" / loading=lazy loading=lazy>Comment augmenter ou diminuer l'échelle de la page (FONT) dans les camarades de classe?</a> <a class="item__cat" href="https://newtravelers.ru/fr/category/problems/">Problèmes</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newTravelers.ru.</div> <p>© 2021 - NewTravelers.ru</p> <p>Conseils pour configurer Android, routeurs, Smart TV. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/problems/">Problèmes</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/android/">Android</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/setting/">Réglage</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/error/">les erreurs</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/setting/">Réglage</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/fr/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Contacts</a></li> <li class="menu-item type-post_type object-page "><a href="">Publicité sur le projet</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/fr/sitemap.xml">Plan du site</a></li> <li class="menu-item type-post_type object-page "><a href="">Copyright et règles</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">En contact avec</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Notre erreur sur le site? Mettez-la en surbrillance et appuyez sur Ctrl + Entrée</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>