Cum se caută un cod rău intenționat fără antivirusuri și scanere. Jurnalul de bord Ce trebuie să faceți dacă nu ați reușit să găsiți un virus

1. Despachetați în dosarul site-ului.
2. Sari peste link-ul dvs._site / FSCURE /
3. TOATE

Ce poate?

1. Căutarea automată a virușilor prin semnături.
2. String de căutare în fișiere
3. Ștergeți fișierele.
4. Codul de cod malic cu expresii regulate

Scriptul nu va face toată lucrarea pentru dvs. și necesită unele cunoștințe minime. Înainte de a lucra, se recomandă efectuarea unui site de rezervă.

Cum functioneazã?

Când începeți pentru prima dată, indicele fișierului este. Fișier FSCURE.LST în dosar. Afișează o listă de fișiere care conțin potențial rău semnături. "Potențial rău intenționat" înseamnă că este necesar să se rezolve virusul sau nu virusul. Lista semnăturilor este configurată în fișierul config.php, constanta Scan_Sign. Când setările implicite, scriptul nu verifică fișierele JS și nu conține semnături pentru ele.

Cele mai frecvente probleme

1. Nu creează indexul FSCURE.LST. Se poate întâmpla dacă nu sunt suficiente drepturi. Puneți 777 la dosarul FSCURE

2. 5xx eroare. Cel mai adesea "504 gateway time-out". Scriptul nu are timp să funcționeze și să se prăbușească de-a lungul taimautului. În acest caz, există mai multe modalități de a-și accelera activitatea. Viteza depinde în primul rând de dimensiunea indicelui. Este în fișierul FSCURE.LST. De obicei, fișierul de până la 5MB în 90% din cazuri are timp pentru procesare. Dacă nu aveți timp, puteți reduce "lăcomia" scriptului de scanare * .jpg; *. Png; *. Css în config.
În fișierul config.php.

// delimitator; Definiți ("Files_Exclude", "* js; * jpg; *. Png; *. Css");

3. Gazduirea emite o prevenire a tipului
(Hex) base64.inject.Clamed.6: U56565656: /var/www/u65656565/Data/www/34535335353.ru/fscure/index.php

Nu există virus în scenariu și nu a existat. A (Hex) Base64.Inject.6 Acest design al formularului "Echo Base64_Decode (", care este adesea găsit și de la sine destul de inofensiv. Cu toate acestea, în cea mai recentă versiune am înlocuit acest cod.

Ce trebuie să faceți dacă nu puteți găsi un virus?

Puteți să mă contactați pentru ajutor. Ratele am modeste. Dau o garanție de 6 luni. Costul de 800 p. Pentru 1 site. Dacă contul are mai multe site-uri, prețul este determinat individual.

Dacă ați făcut totul, voi fi recunoscător pentru recompensa materială sau legătura cu site-ul meu.

Regisurile mele:
yandex.
41001151597934

webMoney.
Z9592636222242.
R356304765617.
E172301357329.

Javascript rău intenționat.

Opinia mea, constând în faptul că din scripturile de browser rău intenționat (atacurile XSS stocate) este mai ușor și eficient protejat prin intermediul browserelor, a fost declarat mai devreme :. Protecția browserului împotriva JavaScript-A, constând în adăugarea codului filtrului la paginile HTML, este necesar să se asigure, este de încredere, cu toate acestea, prezența unei astfel de protecție nu anulează necesitatea utilizării unui alt filtru de server. În ceea ce privește aceleași atacuri XSS de pe server, poate fi organizată o linie suplimentară de apărare. Este necesar să vă amintiți despre posibilitatea introducerii unui atacator către un mesaj HTML trimis de pe site, fără browser, ci scripturi de servere (PHP), în care browserul nu va fi puternic.

Un script de atacator, chiar un browser, cel puțin un server este un program, este necesar să credem că programul va avea întotdeauna unele diferențe simbolice de la HTML "Pure". Să încercăm să găsim astfel de diferențe și să le folosim pentru a construi un filtru HTML pe server. Mai jos sunt exemple de JavaScript rău intenționat.

XSS:

Un text

Criptate XSS:

Un text

Browsere restaurează textul de la primitivii simbolici nu numai în interiorul containerelor HTML (între eticheta de deschidere și etichetă), dar și în interiorul etichetelor în sine (între< и >). Encodarea URL este permisă în adresele HTTP. Specificat complică recunoașterea unui cod rău intenționat pe partea serverului, deoarece aceeași secvență simbolică poate fi reprezentată în moduri diferite.

XSS-Worms:

"+ INNERTML.SLICE (acțiune \u003d (metoda \u003d" post ") +" php ", 155)))"\u003e

"] (" "); cu (" post "," post.php "), trimite (c); alertă (" xss ")"\u003e</p> <br><p><form><input name="content"><iframe onload="i=parentNode;i.action=(i.method="post")+".php"; i.value="\u003cForm\u003e (! Lang:"+i.innerHTML;i.submit(alert("XSS"))">!}</p> <br><p><b><iframe onload="with(new XMLHttpRequest)open("POST","post.php"), setRequestHeader("content-type","application/x-www-form-urlencoded"),send("content= "+parentNode.innerHTML.bold(alert("XSS")))"></b></p> <br><p><script id=_> alert("xss");with(new XMLHttpRequest)open("POST","post.php"),send("content="+_.outerHTML) </script></p> <p>Viermele XS de mai sus sunt doar câțiva dintre mulți trimiși lui Robert Hansen, desfășurată în ianuarie 2008 (AKA RSNAKE) pe cel minim (cel mai scurt) malware JavaScript-vierme (rezultatele concursului).</p> <h3><b>Semne de atacuri XSS</b></h3> <p>Scriptul XSS este un program referitor la obiectele DOM (modelul obiectului de documente) și metodele acestora. Cu greu poate fi vreun rău intenționat. De exemplu, șirul JavaScript <br><b>onckick \u003d "var a \u003d" xss ""</b> <br> Nu afectează modelul de obiect al documentului, prin urmare, chiar fiind implementat în eticheta HTML, un astfel de șir este inofensiv. Doar manipularea obiectelor documentului HTML și a metodelor lor, hackerul este capabil să provoace un rău vizibil al site-ului. De exemplu, șir <br><b>onmousemove \u003d "document.getelEmentsbytagname (" corp "). Innerhtml \u003d" xss ""</b> <br> Înlocuiește deja conținutul paginii.</p> <p>Un semn de acces la metodele DOM este parantezele rotunde, de asemenea, punctele care se confruntă cu stânga semnului de egalitate. Parantezele rotunde pot fi utilizate în HTML - pentru a specifica o culoare în format <b>rGB ()</b>Cu toate acestea, culoarea fontului și a fundalului în HTML este setată cel puțin încă trei căi. Prin urmare, parantezele rotunde pot fi sacrificate fără a aduce atingere expresivității textului HTML. Este necesar să luați regula că parantezele din interiorul etichetei (adică între< и >) - Este foarte periculos dacă am primit un mesaj de la utilizator, în aceste mesaje sunt detectate în interiorul etichetelor, cel mai potrivit lucru pe care trebuie să-l facem este să blocați un astfel de mesaj.</p> <p>Punctul poate fi conținut în tag-uri HTML: când specificați adresa linkului (etichetă <b><A> </b>); Când specificați dimensiunea elementelor HTML ( <b>stil \u003d "Înălțime: 1,5in; lățime: 2.5in;"</b>). Dar secvențele simbolice ale formei <br><b>litera indică este egală</b> <br> În etichetele HTML nu pot fi. Dacă există o secvență specificată în cadrul etichetei HTML, un mesaj de la utilizator este probabil să conțină un script și trebuie blocat.</p> <p>Un alt semn evident al pericolului este un simbol " <b>+ </b>"În interiorul etichetei, nu există un astfel de lucru în vaporii HTML. Când avantajele sunt detectate în cadrul etichetelor, mesajul blochează nemilos.</p> <p>Pentru a cripta primitivii simbolici în interiorul etichetelor HTML, un utilizator de bază al site-ului, adăugând un comentariu prin intermediul editorului vizual, nu va recurge niciodată. Nu există beneficii sub formă de mijloace expresive suplimentare, utilizarea primitivilor de simbol în etichete nu oferă, necesită doar costuri suplimentare pentru scriere. În cele mai multe cazuri, este necesar să se gândească, un utilizator de pământ nu știe nici măcar că există niște primitivi simbolici în HTML. Prin urmare, regula: Ampersand în interiorul etichetei - dovada atacului pe site. În consecință, dacă vedem acest lucru, blocați mesajul.</p> <p>O regulă similară ar trebui luată pe simbol " <b>% </b>", care poate fi aplicat la codarea URL a URL. Cu toate acestea, interesul este utilizat în HTML" curat "- pentru a seta dimensiunea relativă a elementelor. Periculoase sunt combinații în care semnul" <b>% </b>"Urmați direct litera sau cifra.</p> <h3><b>Eliminarea scripturilor serverului</b></h3> <p>Spre deosebire de interpreții JavaScript în browsere, interpretul PHP de pe server nu permite libertăŃii atunci când scrie textul programului. Prin urmare, pentru a neutraliza un posibil script de server, este suficient să se facă prin înlocuirea în mesajul HTML al utilizatorului de toate caracterele substanțiale atunci când scrieți un program PHP, primitivul HTML. Înlocuirea este supusă, în primul rând, semnelor dolarului și sublinierelor, punctelor, rotunde, pătrate și console, semne plus și minus, semnați slash inverse.</p> <h3><b>Filtru PHP pentru mesajele HTML</b></h3> <p>Mesajul $ este mesajul HTML primit de la editorul vizual.</p> <p>// amintiți-vă lungimea mesajului</span> $ lemenage \u003d strlen ($ mesaj); <span>// tăiați eticheta de comentariu</span> $ message \u003d preg_replace ("// "", mesajul $); <span>// tăiați fiecare etichetă în care atributul "SRC" se referă la resursa externă</span> $ message \u003d preg_replace ("/<[^>] +? Src [\\ w \\ w] + \\ / \\ / [^\u003e] +?\u003e ", $ mesaj); <span>// tăiați fiecare etichetă în care există un caracter, cu excepția: - A - Z 0-9 /. :; "\u003d% # spațiu</span> $ message \u003d preg_replace ("/<[^>] + [\\ \u003d \\% \\ \\ \\ \\ "\\ \u003d \\% \\ \\ \\ \\" \\ \u003d \\% \\ \\ \\ \\ \\ "\\ \u003d \\% \\ # \\ \\ \\" \\ <span>// tăiați fiecare etichetă în care există o secvență. "A-Z \u003d"</span> $ message \u003d preg_replace ("/<[^>] +? \\. +? \\ \u003d [^\u003e] +?\u003e / I ",", $ mesaj); <span>// tăiați fiecare etichetă în care există o secvență "% a-z" sau "% 0-9"</span> $ message \u003d preg_replace ("/<[^>] +? \\% +? [^\u003e] +?\u003e / i ",", $ mesaj); <span>// tăiați fiecare etichetă în care există o secvență "script" sau "JS:"</span> $ message \u003d preg_replace ("/<[^>] *? Script [^\u003e] *?\u003e / i ",", $ mesaj); $ message \u003d preg_replace ("/<[^>] *? JS: [^\u003e] *?\u003e / I ",", $ mesaj); <span>// tăiați fiecare etichetă care începe pe caracter în afară de "A-Z" sau "/"</span> $ message \u003d preg_replace ("/<[^a-z\/]{1}[^>] *?\u003e / I ",", Mesaj $); <span>// Verificați: Dacă mesajul este scurtat, terminăm programul</span> $ lemenage2 \u003d strlen ($ mesaj); dacă ($ lemenage! \u003d $ leamenage2) (Print "nu se poate adăuga"; ieșire; <span>// face prin înlocuirea caracterelor periculoase cu primitivii corespunzători</span> $ Message \u003d str_replace ("$", "$", $ mesaj); $ Message \u003d str_replace ("_", "_", mesaj $); $ message \u003d str_replace ("", ", mesaj $); $ Message \u003d str_replace (chr (92), "\\", $ mesaj); // \\ $ message \u003d str_replace ("(", "(", $ message); $ message \u003d str_replace (")", ")", $ mesaj); $ Message \u003d str_replace ("[", "[", $ mesaj); $ message \u003d str_replace ("]", "]", $ mesaj); $ Message \u003d str_replace ("(", "(", $ message); $ message \u003d str_replace (")", ")", $ mesaj); $ message \u003d str_replace ("?", "?", $ mesaj); <span>// Acum mesajul este verificat, scripturile din acesta sunt neutralizate</p> <p>Trebuie remarcat faptul că filtrul nu îndepărtează etichetele perechilor. Să presupunem că am primit-o <br><b><DIV onclick="alert("XSS")">CLICK AICI!</DIV> </b> <br> Filtrul va fi tăiat numai <b><DIV onclick="alert("XSS")"> </b>Dar eticheta pereche (închidere) <b></DIV> </b> va rămâne. Dacă dați mesaje în care există etichete fără perechile corespunzătoare, este posibil un browser sub forma unui "Skew" al site-ului. Nu se știe cum să deschidă un browser de etichetă de deschidere Comparați eticheta de închidere rămasă care rămâne fără o pereche. Prin urmare, precum și pentru considerente de securitate, mesajele în care este tăiat ceva cu un filtru nu merită dat browserului. Este mai bine să transmiteți ceva asemănător "mesajul nu poate fi adăugat" și completarea programului.</p> <p>Se presupune că mesajul va fi înregistrat în fișier (nu în baza de date).</p> <h3><b>Discuţie</b></h3> <p>Aș fi recunoscător pentru critici. Scrieți la forumul de suport, în secțiune</p> <p>Trebuie să fie efectuate împreună. Dacă eliminați cauza inițială de hacking (de exemplu, vulnerabilitatea în extensia CMS), dar nu ștergeți toate fișierele rău intenționate, atacatorul va fi capabil să acceseze din nou site-ul când se utilizează una dintre scripturile sale. Dacă eliminați toate scripturile malware încărcate, dar nu eliminați cauza hacking, atacatorul va fi capabil să re-hack pe site-ul și să descarce din nou script-uri.</p> <p>Efectuați lucrări pentru a elimina scripturile rău intenționate și pentru a analiza cauza hacking-ului <b>specialist cu cunoștințe și experiență relevante</b>:</p> <ul><li>Pentru a elimina scripturile rău intenționate necesare <b>cunoașterea limbajului de programare PHP</b>, precum și <b>cunoașterea "din interiorul" popular CMS</b> (Joomla, WordPress, etc.) și extensii pentru ei. Aceste cunoștințe sunt necesare pentru a distinge scripturile direct la CMS și extensiile sale din fișiere străine, astfel încât atunci când vă întâlniți cu scripturi dubioase pentru a putea determina fără echivoc ce acțiuni efectuează.</li> <li>Pentru a analiza cauzele hacking necesare <b>experiența administrației serverului</b>. Acest lucru este necesar pentru a analiza starea fișierelor din cont, timpul schimbării acestora, precum și compararea acestor date cu jurnalele serverului pentru a determina ce atacator special a condus la hacking-uri.</li> </ul><p>Prin urmare, dacă site-ul dvs. a fost hacked, se recomandă evitarea hacking-ului repetat să nu efectueze funcționarea independentă, ci să contactați un specialist care va face diagnosticul necesar și va recomanda sau va efectua acțiunile necesare pentru a rezolva problema și care va fi capabilă pentru a garanta calitatea rezultatului. <br></p> <p>Cu toate acestea, există o serie de măsuri care <b>in unele cazuri</b> Ajutați la reluarea site-ului de lucru securizat <b>fără cunoștințe speciale</b>. Restricția metodei de mai jos este aceea de a relua locul de muncă, necesită backup-ul său creat la momentul în care hacking. Dacă data hacking-ului este necunoscută, puteți încerca să aplicați această metodă utilizând cea mai veche backup a celor disponibile. A doua limitare, ca urmare a primului, este că după recuperarea site-ului, datele adăugate la site vor fi pierdute după crearea unei copii recuperabile de rezervă (de exemplu, articole noi, imagini sau documente). Dacă doriți să restaurați activitatea site-ului, mențineți în același timp noi date, trebuie să contactați un specialist.</p> <p>Aceste măsuri <b>nu permiteți stabilirea cauzei hacking-ului site-ului</b>Cu toate acestea, fiecare dintre ele urmărește eliminarea uneia dintre principalele cauze ale penetrării. Deoarece cauza exactă a hacking-ului este necunoscută, este necesar să le îndeplinească pe toți. Acțiunile sunt situate în această ordine pentru a elimina în primul rând posibilitatea continuării activităților atacatorului pe site-ul sau contul de găzduire în acest moment, după care pentru a preveni pătrunderea intrusului site-ului în viitor.</p> <p>Următoarele acțiuni sugerează că în contul dvs. de găzduire este localizat <b>doar un singur site</b>. Dacă există mai multe site-uri în cont, acestea ar putea fi, de asemenea, luate în hack, iar site-ul ar putea fi hacked prin ele. Este necesar să transferați site-ul cu care lucrările de restaurare se efectuează într-un cont separat, fie să se recupereze pentru toate site-urile plasate simultan în cont.</p> <p>Ordinea acțiunilor este importantă, deci este necesar să le îndeplinească în ordinea în care sunt mai jos.</p> <ol><li>Imediat după detectarea hacking-ului site-ului este necesar <b>blocați complet vizitatorii accesul la acesta</b>. Acest lucru, în primul rând, va împiedica un atacator să efectueze activități rău intenționate pe site și în al doilea rând, nu-i va permite să prevină lucrările de restaurare. Acest pas este foarte important, deoarece eliminarea scripturilor dăunătoare și eliminarea cauzei hacking-ului nu apare simultan - de regulă, durează câteva ore. Dacă site-ul rămâne disponibil din exterior, atacatorul va fi capabil să reîncarce scripturile în acea secțiune a site-ului care a fost deja eliminată. În același timp, atacatorul poate folosi diverse adrese IP pentru conectare, astfel încât interzicerea accesului numai pentru lista adreselor IP nu va da rezultate. Pentru a fi garantat pentru a șterge site-ul de la scripturile dăunătoare găsite, este necesar să se închidă pe deplin pentru un atacator posibilitatea de a accesa site-ul, care se poate face numai utilizând blocarea completă a site-ului pentru orice vizitatori. Contactați serviciul de asistență tehnică care găzduiește site-ul pe care site-ul dvs. este localizat.</li> <li>După ce ați blocat site-ul de care aveți nevoie <b>verificați computerele</b>Cu care lucrează cu site-ul, antivirus modern cu baze virale actualizate. Dacă site-ul a fost hacked prin furarea parolelor din cont utilizând virusul, trebuie să vă asigurați că lucrările ulterioare cu un site hacked sunt efectuate de la un computer pe care lipsesc virușii, altfel după schimbarea parolelor de acces, acestea pot fi din nou furate .</li> <li>După blocarea site-ului și verificați viruși <b>schimbați toate parolele</b> Accesul la cont: Acces prin FTP, prin SSH, precum și accesul la panoul de control al hostingului. Dacă atacatorul a câștigat accesul la fișierele de cont într-una din aceste metode, după schimbarea parolelor, nu va mai fi capabilă să o facă.</li> <li>După schimbarea parolelor de care aveți nevoie <b>distruge toate procesele de server</b>care funcționează în numele contului pe care se servește site-ul. Atacatorul lansat în procesul de fundal, care nu este distrus, va fi capabil să reutilizeze scripturile rău intenționate după lucrările de restaurare pe site. Că acest lucru nu se întâmplă, toate procesele care rulează înainte de blocarea site-ului trebuie distruse. Site-ul din acest moment trebuie să fie deja blocat, astfel încât atacatorul să nu poată lansa procese noi prin contactarea uneia dintre scripturile sale de pe site. Pentru a distruge procesele care rulează în cont, contactați serviciul de asistență tehnică care găzduiește site-ul pe care site-ul dvs. este localizat.</li> <li>Acum, penetrarea site-ului din exterior este imposibilă și puteți continua să o restabiliți.</li> <li>Înainte de acțiunile ulterioare <b>Ștergeți toate fișierele site-ului existente.</b>Deci, printre aceștia nu există scripturi rău intenționate sau scripturile CMS în care atacatorul a introdus un cod rău intenționat. Acest pas este, de asemenea, important, deoarece la restaurarea site-ului de la o copie de rezervă, fișierele care au existat înainte de recuperare nu sunt întotdeauna șterse. Dacă, după restaurarea de la backup, site-ul va rămâne scripturi vechi rău intenționate, atacatorul va putea pătrunde în mod repetat pe site. Puteți evita acest lucru prin eliminarea tuturor fișierelor site-ului înainte de recuperare.</li> <li>După ștergerea tuturor fișierelor site-ului <b>restaurați site-ul de la backup</b>creat înainte de hacking. Este de multe ori suficient pentru a restabili numai fișierele site-ului, dar dacă după recuperarea lor, erorile sunt observate în site, trebuie să restabiliți complet site-ul: și fișiere și baze de date.</li> <li>După recuperarea de la backup <b>actualizați versiunile sistemului de management al site-ului</b> <b>(CMS) și extensiile acesteia</b> pentru acesta din urmă. Este necesar să se elimine prezența pe locul vulnerabilităților celebre prin care poate fi hacked. De regulă, actualizarea poate fi făcută prin secțiunea de administrare CMS. Pentru a obține instrucțiuni complete de actualizare CMS, trebuie să contactați site-ul web al dezvoltatorului de sistem. Este important să actualizați nu numai CMS în sine, ci și toate extensiile sale, deoarece adesea hacking-ul apare printr-o vulnerabilitate prezentă într-una din extensiile CMS (de exemplu, plug-in-uri, teme, widget-uri etc.). În acest moment, este încă imposibil să eliminați blocarea site-ului pentru vizitatori, deoarece poate fi în continuare vulnerabilă. Pentru a accesa site-ul pentru a actualiza, contactați asistența tehnică de găzduire, care găzduiește site-ul dvs. și vă va cere să accesați site-ul numai de la adresa IP a computerului. Puteți afla adresa IP, de exemplu, pe inet.yandex.ru.</li> <li>După actualizarea sistemului de management al site-ului și a extensiilor acestuia, accesați secțiunea Administrare a site-ului și <b>schimbați parola de acces la administrator</b> către el. Asigurați-vă că printre utilizatorii site-ului nu există alți utilizatori cu privilegii administrative (ar putea fi adăugate de atacator) și, dacă există, le detectează.</li> <li>Acum că site-ul este restabilit de la backup și nu conține scripturi rău intenționate, CMS și extinderea acestuia actualizată la cele mai recente versiuni, în care nu există vulnerabilități și accesul la parolele pentru site și contul de găzduire sunt schimbate, puteți deschide din nou din nou site-ul pentru vizitatori.</li> </ol><p>Toate etapele de mai sus trebuie efectuate în conformitate cu secvența specificată, fără a sări peste și modificări. Dacă acțiunile sunt efectuate în mod inexact, scripturile sau vulnerabilitatea rău intenționată pot rămâne pe site, cu rezultatul că, după o scurtă perioadă de timp <b>poate din nou hacked de un atacator</b>. Dacă din orice motiv pentru a efectua acțiunile de mai sus în formularul în care sunt specificate, nu există oportunități, contactați un specialist pentru restaurarea site-ului după hacking.</p> <h2>Pentru a proteja site-ul de la hacking repetat în viitor, trebuie să adere la următoarele recomandări:</h2> <ol><li>Urmăriți actualizările CMS și extensiile pentru site-urile dezvoltatorilor și le modificați în timp util versiunile recente. Dacă comentariile de actualizare prezintă informațiile pe care le elimină orice vulnerabilitate, instalați această actualizare cât mai repede posibil.</li> <li>Faceți munca cu site-ul și cu contul de găzduire numai cu computerele protejate de viruși cu antivirus modern, cu baze de date virale actualizate constant.</li> <li>Utilizați parole complexe, astfel încât acestea să nu poată fi selectate de călătoria de către dicționar.</li> <li>Nu salvați în programe pentru a vă conecta la site-ul parolei de la FTP și SSH și, de asemenea, nu salvați parola de acces pe site-ul administrativ din browser și în panoul de control al hostingului.</li> <li>Din când în când (de exemplu, o dată la trei luni), schimbați parolele accesul la site și la contul de găzduire.</li> <li>Dacă au existat viruși pe computer din care a fost descoperit munca cu site-ul, schimbați parolele pentru accesarea site-ului și a contului de găzduire cât mai repede posibil. Toate parolele sunt necesare: parolele de acces FTP, ssh, parola de pe panoul administrativ al site-ului, precum și o parolă de la panoul de control al hostingului.</li> <li>Nu oferiți acces la site la terțe părți dacă nu sunteți sigur că vor urma, de asemenea, recomandările date.</li> </ol> <p>WordPress este unul dintre cele mai populare sisteme de gestionare a conținutului utilizate în diverse scopuri: de la blogging la e-commerce. Există o gamă largă de pluginuri și cele pentru WordPress. Se întâmplă că unele dintre aceste extensii se încadrează în mâinile webmasterilor după ce un anumit atacator a lucrat asupra lor.</p> <p>Pentru beneficiul său, el ar putea lăsa legături publicitare sau cod cu care vă va gestiona site-ul. Mulți utilizatori WordPress nu au o experiență mai mare în programarea web și nu știu cum să acționeze într-o astfel de situație.</p> <p>Pentru ei, am făcut o imagine de ansamblu a celor nouă instrumente cele mai eficiente pentru detectarea modificărilor rău intenționate în codul site-ului de lucru sau al adăugării instalate.</p> <h2>1. Verificarea autenticității tematice (TAC)</h2> <p>Tema autenticitate Checker (inspector de autenticitate TAC) - WordPress -Plagin, care scanează fiecare subiect instalat pentru elemente suspecte, cum ar fi referințele invizibile sau codul criptat cu BASE64.</p> <p>După găsirea unor astfel de elemente, TAC le raportează administratorului WordPress, permițându-i să analizeze independent și, dacă este necesar, să corecteze fișierele sursă în următoarele:</p> <h3>2. Exploatați scanerul</h3> <p>Exploatarea scanerului scanează întregul cod sursă al site-ului dvs. și conținutul bazei de date WordPress pentru incluziuni discutabile. La fel ca Tac, acest plugin nu împiedică atacurile și nu se luptă cu consecințele lor în modul automat.</p> <p>Acesta arată doar simptomele detectate ale administratorului site-ului. Dacă doriți să ștergeți un cod rău intenționat, trebuie să faceți acest lucru manual:</p> <h3>3. Securitate Sucuri</h3> <p>Sucuri este o soluție bine cunoscută de securitate WordPress. Pluginul Sucuri Security monitorizează fișierele descărcate în site-ul WordPress, conduce propria listă de amenințări bine cunoscute, și vă permite, de asemenea, să scanați de la distanță site-ul cu un scaner Sucuri SiteCheck gratuit. Pentru o taxă lunară, puteți consolida suplimentar protecția site-ului instalând un ecran de rețea Sucuri Sucuri Sucuri:</p> <h3>4. Anti-malware</h3> <p>Anti-Malware este un plugin WordPress care este capabil să găsească și să elimine scripturile troian, backdors și alte coduri rău intenționate.</p> <p>Opțiunile de scanare și demontare pot fi configurate. Acest plugin poate fi utilizat după înregistrarea gratuită pe Gotmls.</p> <p>Pluginul se referă în mod regulat la locul producătorului, transmit statisticile IT pentru detectarea unor programe malware și primirea actualizărilor. Prin urmare, dacă nu doriți să instalați plug-in-urile pe site-ul dvs., urmăriți-l, atunci ar trebui să evitați utilizarea anti-malware:</p> <h3>5. Protecția site-ului WP Antivirus</h3> <p>Protecția site-ului WP Antivirus este o scanare plugining Toate fișierele descărcate pe site, inclusiv WordPress -tem.</p> <p>Pluginul are propria bază de date de semnătură, actualizată automat prin rețea. El știe cum să elimine amenințările în modul automat, să notifice administratorul site-ului prin e-mail și multe altele.</p> <p>Pluginul este instalat și funcții gratuit, dar are mai multe <span>suplimente plătite</span>care merită acordată atenție:</p> <h3>6. Antivirus pentru WordPress</h3> <p>Antivirus pentru WordPress este un plugin ușor de utilizat, care este capabil să scaneze în mod regulat site-ul dvs. și să trimită o alertă de probleme de securitate prin e-mail. Pluginul are o "listă albă" personalizabilă și alte funcții:</p> <h3>7. Scaner Web Quterra Web Malware</h3> <p>Scanerul de la Quterra verifică site-ul pentru prezența vulnerabilităților, implementări ale codului terț, viruși, backdors etc. Scanerul are astfel de caracteristici interesante ca scanare euristică, descoperirea legăturilor externe.</p> <p>Funcțiile de bază ale scanerului sunt gratuite în timp ce unele <span>serviciu suplimentar</span> Vă veți costa la 60 de dolari pe an:</p> <h3>8. Wordfence.</h3> <p>Dacă sunteți în căutarea unei soluții cuprinzătoare la problemele de securitate ale site-ului dvs., acordați atenție cuvântului.</p> <p>Acest plugin oferă o protecție constantă WordPress de la tipurile de atacuri bine cunoscute, de autentificare cu două factori, suport pentru "lista neagră" a adreselor IP ale computerelor și rețelelor utilizate de hackeri și spammeri, scanând un site pentru prezența bine- backdors cunoscuți.</p> <p>Acest plugin este gratuit în versiunea sa de bază, dar are și funcționalitate premium, pentru care producătorul solicită o taxă modestă de abonament:</p> <h3>9. Wemahu.</h3> <p>Wemahu monitorizează modificările în codul site-ului dvs. și căutați un cod rău intenționat.</p> <p>Baza de date bazată pe care este detectată malware-ul, completat de mulțimea: utilizatorii înșiși refaceți, trimițând rezultatele scanării instalațiilor WordPress infectate pe site-ul pluginului autorului. Pluginul acceptă, de asemenea, trimiterea de rapoarte prin e-mail și alte funcții utile.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">Ți-a plăcut articolul? Împărtășește-l</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Articole recomandate pe această temă</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/problems/pochemu-ne-rabotaet-flesh-prichiny-togo-pochemu-ne-rabotaet-flash-player.html"><img src="/uploads/2d82f701848041ec5c1a917d1a345d20.jpg" width="200" height="200" alt="Cauze de ce Flash Player nu funcționează și depanarea" class="item__image" / loading=lazy loading=lazy>Cauze de ce Flash Player nu funcționează și depanarea</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/the-lg-tvs/chto-delat-noutbuk-otklyuchaetsya-sam-po-sebe-noutbuk-sam-vyklyuchaetsya-chto.html"><img src="/uploads/4b52389d32ef976eb676d30145246ed5.jpg" width="200" height="200" alt="Laptopul în sine se oprește, ce să facă?" class="item__image" / loading=lazy loading=lazy>Laptopul în sine se oprește, ce să facă?</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/d-link/opisanie-noutbuka-hp-pavilion-dv6-hp-pavilion-dv6-harakteristiki-i-otzyvy-srok-raboty-bez.html"><img src="/uploads/e6260c4c6c286411b5cae6fdd47623c7.jpg" width="200" height="200" alt="HP Pavilion DV6: Caracteristici și recenzii" class="item__image" / loading=lazy loading=lazy>HP Pavilion DV6: Caracteristici și recenzii</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Alăturați-vă social. Rețele</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Stare de nervozitate.</a></li> <li><a href="" target="_blank" class="vk">În contact cu</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">YouTube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Materiale populare</div> <ul> <li><a href="https://newtravelers.ru/ro/asus/kak-igrat-po-lokalnoi-seti---podrobnoe-rukovodstvo-byvalyh-igrokov.html" ><img src="/uploads/ca02cf26fb7162f093e268a2a7d750da.jpg" width="74" height="74" alt="Prin ceea ce să joace peste rețea sau cum să jucați Internetul Cum să jucați cu un vecin în rețeaua locală" / loading=lazy loading=lazy><span>Prin ceea ce să joace peste rețea sau cum să jucați Internetul Cum să jucați cu un vecin în rețeaua locală</span></a></li> <li><a href="https://newtravelers.ru/ro/problems/otklyuchaetsya-monitor-i-zavisaet-kompyuter-prichiny-otklyucheniya-monitora-vo-vremya.html" ><img src="/uploads/7e992f3007e9e619629163f65df085e7.jpg" width="74" height="74" alt="Cauzele de dezactivare a monitorului în timpul jocului" / loading=lazy loading=lazy><span>Cauzele de dezactivare a monitorului în timpul jocului</span></a></li> <li><a href="https://newtravelers.ru/ro/error/greetsya-pamyat-pochemu-silno-greetsya-noutbuk-prichiny-peregreva.html" ><img src="/uploads/8cc3402bd7bbd0f0768c9102742d8bb9.jpg" width="74" height="74" alt="De ce este cald un laptop?" / loading=lazy loading=lazy><span>De ce este cald un laptop?</span></a></li> <li><a href="https://newtravelers.ru/ro/tp-link/chto-delat-esli-poteryal-usb-pri-mnik-ot-besprovodnoi-myshki-poteryal.html" ><img src="/uploads/778a2368812b79b166ee10022eea963d.jpg" width="74" height="74" alt="Lost Bluetooth de pe mouse, ce să facă ce să facă dacă a pierdut Bluetooth de pe mouse" / loading=lazy loading=lazy><span>Lost Bluetooth de pe mouse, ce să facă ce să facă dacă a pierdut Bluetooth de pe mouse</span></a></li> <li><a href="https://newtravelers.ru/ro/tp-link/poteryal-blyutuz-ot-myshki-chto-delat-chto-delat-esli-poteryal-usb-pri-mnik-ot.html" ><img src="/uploads/bd32384e4efb3ebc6b6ad497761f7907.jpg" width="74" height="74" alt="Ce ar trebui să fac dacă ați pierdut un receptor USB de la un mouse wireless?" / loading=lazy loading=lazy><span>Ce ar trebui să fac dacă ați pierdut un receptor USB de la un mouse wireless?</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">Nou pe site</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/bluetooth/ustanovka-vindovs-7-na-hp-sovety-kak-samostoyatelno-pereustanovit-vindu-na-noutbuke-hp-konvertaci.html">Sfaturi Cum să reinstalați Windows pe laptopul HP</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/setting/kak-v-vk-pomenyat-nomer-telefona-poshagovaya-instrukciya-kak.html">Cum se schimbă datele de conectare în VK Cum în contact Schimbați telefonul legat</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/bluetooth/zabyl-parol-ot-kontakta-chto-delat-vosstanovlenie-stranicy.html">Recuperarea paginii Vkontakte - fără un număr</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/android/zabyla-parol-a-stranicu-nuzhno-udalit-chto-delat-esli-zabyl-parol-ot.html">Dacă ați uitat parola de la "VC" și ați pierdut telefonul?</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/tp-link/kak-ispravit-smart-oshibku-zhestkogo-diska-ili-ssd-chto-delat-s-oshibkoi-smart-status.html">Ce trebuie să faceți cu starea inteligentă de eroare Backup și înlocuiți?</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/tp-link/prikol-telefonnyi-rozygrysh-drugu-audio-rozygryshi-po-telefonu.html">Audio trage prin telefon</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/ro/the-lg-tvs/hp-4625-ne-pechataet-chernym-cvetom-pochemu-ne-pechataet-printer.html">De ce imprimă imprimanta Epson</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Vizitatorii discută acum</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/asus/predstavlenie-chisel-v-kompyutere-format-predstavleniya-chisel-s.html"><img src="/uploads/bad6cffaeb21315fc080f19a21e1c535.jpg" width="200" height="200" alt="Reportarea reprezentării unui număr de puncte plutitoare Cum numerele negative sunt stocate în memoria computerului" class="item__image" / loading=lazy loading=lazy>Reportarea reprezentării unui număr de puncte plutitoare Cum numerele negative sunt stocate în memoria computerului</a> <a class="item__cat" href="https://newtravelers.ru/ro/category/asus/">ASUS.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/d-link/pishchit-kompyuter-pri-vklyuchenii-odin-dlinnyi-signal-kompyuter-pishchit-i-ne.html"><img src="/uploads/fff47faf5e34c3e04666f455105679bc.jpg" width="200" height="200" alt="Cartofi prăjiți și nu pornește ce să facă?" class="item__image" / loading=lazy loading=lazy>Cartofi prăjiți și nu pornește ce să facă?</a> <a class="item__cat" href="https://newtravelers.ru/ro/category/d-link/">D-Link.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/android/ne-rabotaet-myshka-na-pk-pochemu-ne-rabotaet-mysh-na-noutbuke-ili-myshka-kak.html"><img src="/uploads/0c70a7a0847bb7c9701447c5a64c2713.jpg" width="200" height="200" alt="De ce nu funcționează mouse-ul pe un laptop sau mouse?" class="item__image" / loading=lazy loading=lazy>De ce nu funcționează mouse-ul pe un laptop sau mouse?</a> <a class="item__cat" href="https://newtravelers.ru/ro/category/android/">Android</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/ro/problems/kak-v-odnoklassnikah-uvelichit-ili-umenshit-masshtab-stranicy-kak.html"><img src="/uploads/ef74c9ed0f50f19eda2d3ee049ed0d7c.jpg" width="200" height="200" alt="Cum să măriți sau să micșorați amploarea paginii (font) în colegii de clasă?" class="item__image" / loading=lazy loading=lazy>Cum să măriți sau să micșorați amploarea paginii (font) în colegii de clasă?</a> <a class="item__cat" href="https://newtravelers.ru/ro/category/problems/">Probleme</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newTravelers.ru.</div> <p>© 2021 - NewTravelers.ru</p> <p>Sfaturi pentru configurarea Android, Routere, Smart TV. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/problems/">Probleme</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/android/">Android</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/setting/">Setare</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/error/">Erori</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/setting/">Setare</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/ro/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Contacte</a></li> <li class="menu-item type-post_type object-page "><a href="">Publicitate pe proiect</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/ro/sitemap.xml">Harta site-ului</a></li> <li class="menu-item type-post_type object-page "><a href="">Drepturi de autor și reguli</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">În contact cu</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Stare de nervozitate.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Eroarea noastră pe site? Evidențiați-l și apăsați Ctrl + Enter</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>