Ako hľadať škodlivý kód bez antivírusov a skenerov. LOGBOBOK Čo robiť, ak ste nepodarilo nájsť vírus sami

1. Rozbaľte v priečinku stránky.
2. Preskočiť odkaz your_site / fscure /
3. Všetko

Čo môže?

1. Automatické vyhľadávanie vírusov podľa podpisov.
2. Vyhľadávací reťazec v súboroch
3. Odstráňte súbory
4. Malický kód náplasť s regulárnymi výrazmi

Skript nebude pre vás všetku prácu a vyžaduje určité minimálne vedomosti. Pred prácou sa odporúča vytvoriť záložnú stránku.

Ako to funguje?

Keď prvý spustíte, index súboru je. FILE FSCURE.LST v priečinku. Zobrazí zoznam súborov obsahujúcich potenciálne škodlivé podpisy. "Potenciálne škodlivé" to znamená, že je potrebné vyriešiť vírus alebo nie vírus. Zoznam podpisov je nakonfigurovaný v súbore config.php, konštanta Scan_sign. Keď predvolené nastavenia, skript nekontroluje súbory JS a neobsahuje ich podpisy.

Najčastejšie problémy

1. nevytvára index FSCURE.LST. Môže sa stať, ak nie dosť práv. Dajte 777 do priečinka FSCURE

2. 5xx chyba. Najčastejšie "504 brány čas". Skript nemá čas na prácu a havárie pozdĺž Taimaut. V tomto prípade existuje niekoľko spôsobov, ako urýchliť svoju prácu. Rýchlosť závisí predovšetkým na veľkosti indexu. Je to v súbore FSCURE.LST. Zvyčajne má súbor až 5 MB v 90% prípadov čas na spracovanie. Ak nemáte čas, môžete znížiť "chamtivosť" scriptovacieho skenovania * .jpg; *. PNG; *. CSS v konfigurácii.
V súbore config.php.

// oddeľovač; Definovať ("files_exclude", "*. Js; *. Jpg; *. Png; *. CSS");

3. Hosting vydáva prevenciu typu
(Hex) base64.inject.Unclassed.6: U56565656: /Var/wwww/U65656565/Data/wwww/34535335353.ru/fscure/index.php

V skripte nie je žiadny vírus a nebolo. A (hex) base64.inject.Unclassed.6 Tento dizajn formulára "ECHO BASE64_DECODE (", ktorý sa často nachádza a samotný pomerne neškodný. V najnovšej verzii som nahradil tento kód.

Čo robiť, ak nemôžete nájsť vírus sami?

Môžete ma kontaktovať na pomoc. Sadzby, ktoré mám skromný. Dávam záruku 6 mesiacov. Náklady na 800 p. Pre 1 stránku. Ak má účet niekoľko stránok, cena je určená individuálne.

Ak ste urobili všetko sami, budem vďačný za materiálnu odmenu alebo odkaz na moje stránky.

Moje náležitosti:
riedka
41001151597934

webmoney.
Z959263622242.
R356304765617
E172301357329.

Škodlivý javascript.

Môj názor, pozostávajúci v skutočnosti, že z implementovaných skriptov prehliadača (uložené napadnutia XSS) je jednoduchšie a efektívne chránené pomocou prehliadačov, bolo uvedené skôr :. Ochrana prehliadača proti JavaScript-A, pozostávajúca z pridania filtračného kódu na stránky HTML, je potrebné predpokladať, je to spoľahlivé, avšak prítomnosť takejto ochrany nezruší potrebu používať iný serverový filter. S ohľadom na tie isté útoky XSov na serveri je možné organizovať ďalší obranný riadok. Je potrebné si pamätať na možnosť zavedenia útočníka na html správu odoslanú z lokality, nie prehliadača, ale serverové skripty (PHP), v ktorom prehliadač nebude silný.

Útočník skript, dokonca aj prehliadač, aspoň server je program, je potrebné si myslieť, že program bude mať vždy niektoré symbolické rozdiely od "čistého" HTML. Poďme sa pokúsiť nájsť také rozdiely a použiť ich na vytvorenie filtra HTML na serveri. Nižšie sú uvedené príklady škodlivého javascriptu.

XSS:

Nejaký text

Šifrované XSS:

Nejaký text

Prehliadače obnovujú text zo symbolických primitívov nielen vo vnútri HTML kontajnerov (medzi otvorom a zatváraním), ale aj vnútri samotných značiek (medzi< и >). Kódovanie URL je povolené v adries HTTP. Špecifikované komplikuje uznanie škodlivého kódu na strane servera, pretože rovnaká symbolická sekvencia môže byť reprezentovaná rôznymi spôsobmi.

XSS-červy:

"+ innerhtml.slice (akcia \u003d (metóda \u003d" post ") +". PHP ", 155)))"\u003e

"] .join (" "); s (" Post "," post.php "), odosielanie (c); upozornenie (" XSS ")"\u003e</p> <br><p><form><input name="content"><iframe onload="i=parentNode;i.action=(i.method="post")+".php"; i.value="\u003cForm\u003e (! Lang:"+i.innerHTML;i.submit(alert("XSS"))">!}</p> <br><p><b><iframe onload="with(new XMLHttpRequest)open("POST","post.php"), setRequestHeader("content-type","application/x-www-form-urlencoded"),send("content= "+parentNode.innerHTML.bold(alert("XSS")))"></b></p> <br><p><script id=_> alert("xss");with(new XMLHttpRequest)open("POST","post.php"),send("content="+_.outerHTML) </script></p> <p>Vyššie uvedené červy XSESS je len niekoľko z mnohých poslaných do Roberta Hansena, ktorý sa koná v januári 2008 (AKA RSNAKE) na minime (najkratší) malware Javascript-Worm (výsledky súťaže).</p> <h3><b>Známky útokov XSS</b></h3> <p>Script XSS je program odkazujúci na objekty DOM (model objektu dokumentu) a ich metódy. Sotva to môže byť škodlivé. Napríklad, javascript reťazec <br><b>onckick \u003d "var a \u003d" XSS ""</b> <br> Nemá vplyv na objektový model dokumentu, a preto sa dokonca realizuje v značke HTML, takýto reťazec je neškodný. Manipulujte len s objektmi dokumentu HTML a ich metódy, hacker je schopný spôsobiť výrazné poškodenie stránky. Napríklad reťazec <br><b>onmousemove \u003d "dokument.gelementsbytagnem (" telo "). Innerhtml \u003d" XSS ""</b> <br> Už nahrádza obsah stránky.</p> <p>Znamenie metód prístupu k DOM Metódy je okrúhle konzoly, tiež body smerujúce doľava od znamenia rovnosti. Kruhové konzoly môžu byť použité v HTML - na určenie farby vo formáte <b>rGB ()</b>Farba písma a pozadia v HTML je však nastavená aspoň na tri spôsoby. Preto sa kruhové zátvorky môžu obetovať bez toho, aby bola dotknutá expresívnosť textu HTML. Je potrebné, aby sa pravidlo, že zátvorky vo vnútri značky (to znamená< и >) - Je veľmi nebezpečné, keby sme od užívateľa dostali správu, v tejto správe sú zistené konzoly, ktoré sú zistené vnútri tagov, najvhodnejšia vec, ktorú musíme urobiť, je blokovať takúto správu.</p> <p>Bod môže byť obsiahnutý v značkách HTML: pri určovaní adresy odkazu (tag <b><A> </b>); Pri špecifikácii veľkosti HTML prvkov ( <b>Štýl \u003d "Výška: 1.5in; šírka: 2,5In;</b>). Ale symbolické sekvencie formulára <br><b>bodový list je rovnaký</b> <br> V značkách HTML nemôžu byť. Ak sa nachádza zadaná sekvencia v rámci HTML tagu, správa od užívateľa pravdepodobne bude obsahovať skript a musí byť zablokovaný.</p> <p>Ďalším zrejmým znakom nebezpečenstva je symbolom " <b>+ </b>"Vnútri tagu. V HTML Vapor nie je žiadna taká vec. Keď sú výhody zistené v rámci tagov, správa je bezohľadne blokujúca.</p> <p>Ak chcete šifrovať symbolické primitívy vo vnútri značiek HTML, láskavého uzemneného používateľa stránky, pridanie komentára cez vizuálny editor, nikdy sa nezobrazí. Žiadne výhody vo forme ďalších expresívnych prostriedkov, používanie symbolových primitívov v značkách nedáva, vyžaduje len dodatočné náklady na písanie. Vo väčšine prípadov je potrebné myslieť, že láskavý uzemnený užívateľ ani nevie, že v HTML sú niektoré symbolické primitívy. Preto pravidlo: Ampersand vnútri tagu - dôkaz o útoku na stránke. V súlade s tým, ak to vidíme, potom zablokujte správu.</p> <p>Podobné pravidlo by sa malo prijať na symbol " <b>% </b>", Ktorý sa môže aplikovať na kódovanie URL. Úroky sa však používajú v" Clean "HTML - na nastavenie relatívnej veľkosti prvkov. Nebezpečné sú kombinácie, v ktorých znamenie" <b>% </b>"Priamo sledujte písmeno alebo číslice.</p> <h3><b>Likvidácia serverových skriptov</b></h3> <p>Na rozdiel od tlmočníkov JavaScriptu v prehliadačoch, tlmočník PHP na serveri nedovoľuje pri písaní textu programu. Preto na neutralizáciu možného serverového skriptu, stačí vykonať nahradenie v html posolstve užívateľa všetkých znakov značných pri písaní programu PHP, ich HTML Primiticivs. Výmena podlieha predovšetkým známky dolára a podčiarknutia, bod, okrúhle, štvorcové a kučeravé konzoly, znamenia plus a mínus, podpísať inverznú lomku.</p> <h3><b>PHP filter pre HTML správy</b></h3> <p>$ Správa je html správa prijatá od vizuálneho editora.</p> <p>// Zabudnite si dĺžku správy</span> $ leetionge \u003d strlen ($ správa); <span>// Znížte značku komentára</span> $ message \u003d preg_replace ("// ",", ", $ správa); <span>// vystrihnite každú značku, v ktorej sa atribút "SRC" označuje na externý zdroj</span> $ message \u003d preg_replace ("/<[^>] +? SRC [w] + / / [^\u003e] +?\u003e / i "," ", $ správa); <span>// vystrihnite každú značku, v ktorej je nejaký znak, okrem: - A-Z0-9 /. : "\u003d% # priestor</span> $ message \u003d preg_replace ("/<[^>] + [^ -\u003e A - Z0-9 / "" "" \u003d%] + [^\u003e] +?\u003e / I ",", $ správa); <span>// vystrihnúť každú značku, v ktorej je sekvencia. "A-Z \u003d"</span> $ message \u003d preg_replace ("/<[^>+? +? + \u003d [^\u003e] +?\u003e / I ",", $ správa); <span>// vystrihnúť každú značku, v ktorej je sekvencia "% A-Z" alebo "% 0-9"</span> $ message \u003d preg_replace ("/<[^>] + ?,% +? [^\u003e] +?\u003e / I ",", $ správa); <span>// Strih každú značku, v ktorej je sekvencia "skript" alebo "JS:"</span> $ message \u003d preg_replace ("/<[^>] *? Skript [^\u003e] *?\u003e / I ",", $ správa); $ message \u003d preg_replace ("/<[^>] *? JS: [^\u003e] *?\u003e / I ",", $ správa); <span>// odrežte každú značku, ktorá začína na charaktere okrem "A-Z" alebo "/"</span> $ message \u003d preg_replace ("/<[^a-z\/]{1}[^>] *?\u003e / I ",", $ správa); <span>// Skontrolujte: Ak je správa skrátená, potom program dokončí</span> $ leenia2 \u003d strlen ($ správa); Ak ($ LEFEMENTAGE! \u003d $ LETEMAGE2) (Tlač "sa nedá pridať"; výstup;) <span>// prejdite na výmenu nebezpečných znakov zodpovedajúcimi primitívmi</span> $ Message \u003d str_replace ("$", "$", $ správa); $ Message \u003d str_replace ("_", "_", $ správa); $ message \u003d str_replace (".", ".", $ správa); $ Message \u003d str_replace (CHR (92), "", $ správa); // $ message \u003d str_replace ("(" ("," (", $ správa); $ message \u003d str_replace (") ",") ", $ správa); $ Message \u003d str_replace ("[", "[", $ správa); $ message \u003d str_replace ("]", "]", $ správa); $ Message \u003d str_replace ("(", "(", $ správa), $ message \u003d str_replace (")", ")", $ správa); $ message \u003d str_replace ("?", "?"? ", $ správa); <span>// Teraz je správa overená, skripty v ňom sú neutralizované</p> <p>Treba poznamenať, že filter neodstráni pár značiek. Predpokladajme, že sme dostali <br><b><DIV onclick="alert("XSS")">KLIKNITE TU!</DIV> </b> <br> Filter sa zníži len <b><DIV onclick="alert("XSS")"> </b>Ale spárované (zatváranie) tag <b></DIV> </b> zostane. Ak dáte správy, v ktorých sú tagy bez zodpovedajúcich párov, je možné prehliadač vo forme "šikmej" lokality. Nie je známe, ako niektoré otváracích prehliadač porovnať zostávajúcu zatváraciu značku, ktorá zostáva bez páru. Preto, ako aj pre bezpečnostné úvahy, správy, v ktorých je niečo vyrezané s filtrom, nestojí za neto udelené prehliadač. Je lepšie vydať niečo ako "správa nie je možné pridať" a dokončiť program.</p> <p>Predpokladá sa, že správa bude zaznamenaná v súbore (nie v databáze).</p> <h3><b>Diskusia</b></h3> <p>Bol by som vďačný za kritiku. Napíšte na podpora fóra, v sekcii</p> <p>Musia byť vykonané spoločne. Ak eliminujete počiatočnú príčinu hackingu (napríklad zraniteľnosť v rozšírení CMS), ale neodstránite všetky škodlivé súbory, útočník bude môcť znova pristupovať k stránke, keď používate jeden z jeho skriptov. Ak odstránite všetky načítané škodlivé skripty, ale nie odstrániť príčinu hackingu, útočník bude schopný znovu zaseknúť stránky a sťahovať skripty na to znova.</p> <p>Vykonávať prácu, aby ste odstránili škodlivé skripty a analyzovali príčinu hackingu <b>Špecialista s relevantnými znalosťami a skúsenosťami</b>:</p> <ul><li>Odstrániť škodlivé skripty <b>znalosť programovacieho jazyka PHP</b>, ako aj <b>znalosť "Z v rámci" Populárne CMS</b> (Joomla, WordPress atď.) A rozšírenia pre nich. Tieto znalosti sú potrebné na rozlíšenie skriptov priamo CMS a jeho rozšírenia zo zahraničných súborov, a tak, že keď sa stretnete s pochybníkmi, aby ste mohli jednoznačne určiť, aké opatrenia vykonávajú.</li> <li>Analyzovať príčiny Požadované príčiny hacku <b>zážitok zo servera</b>. Je to potrebné na analýzu stavu súborov na účte, čas ich zmeny, ako aj na porovnanie týchto údajov s protokolmi servera, aby určili, ktorý konkrétny útočník viedlo k hackingom.</li> </ul><p>Preto, ak bola vaša stránka hacknutá, odporúča sa vyhnúť opakovanému hackingu, aby nevykonával prácu nezávisle, ale aby ste sa obrátili na špecialistu, ktorý urobí potrebnú diagnostiku a odporučí alebo vykoná potrebné opatrenia na vyriešenie problému, a ktorý bude môcť zaručiť kvalitu výsledku. <br></p> <p>Existuje však niekoľko opatrení <b>v niektorých prípadoch</b> Pomôžte obnoviť bezpečné pracovné miesto <b>bez špeciálnych vedomostí</b>. Obmedzenie nižšie uvedenej metódy je, že obnoviť prácu na mieste vyžaduje jeho zálohovanie vytvorené v čase hackingu. Ak je dátum hackingu neznámy, môžete sa pokúsiť použiť túto metódu pomocou najskoršieho zálohovania dostupného. Druhé obmedzenie, v dôsledku prvého, je to, že po obnovení stránky sa údaje pridané do lokality stratí po vytvorení záložnej obnoviteľnej kópie (napríklad nových článkov, obrázkov alebo dokumentov). Ak chcete obnoviť prácu stránky, pri zachovaní nových údajov musíte kontaktovať špecialistu.</p> <p>Tieto opatrenia <b>neumožňujú zriadiť príčinu hackingu</b>Každá z nich sa však zameriava na odstránenie jednej z potenciálnych príčin prieniku. Keďže presná príčina hackingu nie je známa, je potrebné ich naplniť. Činnosti sa nachádzajú v tomto poradí, aby sa najprv úplne eliminovali možnosť pokračovania aktivít útočníka na stránke alebo na účet hostingu v súčasnosti, po ktorej zabrániť prenikaniu votrelca na stránku v budúcnosti.</p> <p>Nasledujúce akcie naznačujú, že na váš hostingový účet sa nachádza <b>iba jedna stránka</b>. Ak existuje niekoľko lokalít na účte, mohli by sa tiež vziať do hack, a stránka by mohla byť hacknutá cez ne. Je nevyhnutné, aby ste prenieslite miesto, s akou obnovu sa vykonáva na samostatnom účte, alebo obnoviť všetky miesta umiestnené na účte, súčasne.</p> <p>Poradie opatrení je dôležité, takže je potrebné splniť ich v poradí, v akom sú nižšie.</p> <ol><li>Ihneď po zistení hackingu na mieste je potrebné <b>plne blokovať návštevníkov</b>. Toto, po prvé, zabráni útočníkovi, aby vykonal škodlivé aktivity na stránke, a po druhé, nedovolí mu zabrániť obnoveniu práce. Tento krok je veľmi dôležitý, pretože odstránenie škodlivých skriptov a eliminuje príčinu hackingu sa nedôjde súčasne - spravidla trvá niekoľko hodín. Ak stránka zostane k dispozícii zvonku, útočník bude môcť znovu načítať skripty do tejto časti stránky, ktorá už bola vymazaná. Záväzok môže útočník použiť rôzne IP adresy na pripojenie, takže zákaz prístupu len pre zoznam IP adries nedáva výsledky. Ak chcete byť zaručené, že vymažete stránku z nájdených škodlivých skriptov, je potrebné plne blízko pre útočníka možnosť prístupu k stránke, ktoré možno vykonať len pomocou úplného blokovania stránky pre všetkých návštevníkov. Kontaktujte hosting služby technickej podpory, na ktorej sa nachádza vaša stránka.</li> <li>Po zablokovaní stránky potrebujete <b>skontrolujte počítače</b>S ktorým pracujúcim s miestom, moderným antivírusom s aktualizovanými vírusovými základmi. Ak sa lokalita napadnula krádežou hesiel z účtu pomocou vírusu, musíte sa uistiť, že ďalšia práca s hacknutom mieste sa vykonáva z počítača, na ktorom chýbajú vírusy, inak po zmene hesiel prístupu, môžu byť opäť ukradnuté .</li> <li>Po zablokovaní lokality a kontroly vírusov <b>zmeňte všetky heslá</b> Access Access: Prístup cez FTP, VIA SSH, ako aj prístup k ovládaciemu panelu hostingu. Ak útočník získal prístup k súborom účtu v jednej z týchto metód, po zmene hesiel, už to nebude môcť urobiť.</li> <li>Po zmene hesiel potrebujete <b>zničte všetky serverové procesy</b>v mene účtu, na ktorom sa stránka podáva. Útočník spustil v procese pozadia, ktorý nie je zničený, bude môcť znovu použiť škodlivé skripty po obnovení práce na stránke. Že sa to nestane, všetky procesy bežiace pred blokovaním stránky musia byť zničené. Stránka v tomto bode musia byť už zablokované tak, že útočník nemôže spustiť nové procesy kontaktovaním jedného zo svojich skriptov na stránke. Ak chcete zničiť procesy spustené na účte, obráťte sa na servis technickej podpory, na ktorom sa nachádza vaša stránka.</li> <li>Teraz je prenikanie stránky z vonkajšej strany nemožné a môžete pokračovať, aby ste ho obnovili.</li> <li>Pred ďalšími opatreniami <b>odstráňte všetky existujúce súbory stránok.</b>Takže medzi nimi nie sú žiadne škodlivé skripty, alebo skripty CMS, v ktorých útočník predstavil škodlivý kód. Tento krok je tiež dôležitý, pretože pri obnovení stránky z zálohovania, súbory, ktoré existovali pred obnovením, nie sú vždy odstránené. Ak po obnovení zo zálohy, stránka zostane staré škodlivé skripty, útočník bude môcť opakovane preniknúť na stránku. Môžete sa tomu vyhnúť odstránením všetkých súborov stránok pred obnovením.</li> <li>Po odstránení všetkých súborov stránok <b>obnovte stránku zo zálohy</b>vytvorené pred hackovaním. Často je dosť na to, aby obnoviť iba súbory stránok, ale ak sa po ich zotavení, chyby sú pozorované na stránke, musíte túto stránku úplne obnoviť: a súbory a databázy.</li> <li>Po obnovení zo zálohy <b>aktualizujte verzie systému riadenia stránok</b> <b>(CMS) a jeho rozšírenia</b> k druhej. Je potrebné odstrániť prítomnosť na mieste slávnych zraniteľností, prostredníctvom ktorých môže byť hacknutý. Spravidla môže byť aktualizácia vykonaná cez sekciu Administration CMS. Ak chcete získať pokyny na aktualizáciu CMS, musíte sa obrátiť na webovú stránku Developer systému. Je dôležité aktualizovať nielen samotnú CMS, ale aj všetky jeho rozšírenia, pretože často hacking dochádza cez zraniteľnosť prítomnú v jednom z rozšírení CMS (napríklad plug-ins, témy, widgety atď.). V tomto bode je stále nemožné odstrániť blokovanie stránok pre návštevníkov, pretože to môže byť stále zraniteľné. Ak chcete získať prístup na stránku na aktualizáciu, obráťte sa na vašu hosting technickú podporu, ktorá hostí vaše stránky a požiadajte vás o prístup k stránke iba z IP adresy počítača. Môžete zistiť vašu IP adresu, napríklad na INET.YANDEX.RU.</li> <li>Po aktualizácii systému riadenia stránok a jeho rozšírení prejdite na adresu správy lokality a <b>zmeniť prístupové heslo správcu</b> jemu. Uistite sa, že medzi užívateľmi lokality neexistujú iní používatelia s administratívnymi privilégiami (by mohol byť pridaný útočníkom), a ak existujú, zisťujú ich.</li> <li>Teraz, keď je stránka obnovená zo zálohy a neobsahuje škodlivé skripty, CMS a jeho rozšírenie aktualizované na najnovšie verzie, v ktorých nie sú žiadne zraniteľnosti, a prístupové heslá pre stránku a hostingový účet sa zmení, môžete sa opäť otvoriť stránky pre návštevníkov.</li> </ol><p>Všetky vyššie uvedené kroky sa musia vykonávať v súlade so špecifikovanou sekvenciou bez preskakovania a akýchkoľvek zmien. Ak sa akcie vykonávajú nepresne, škodlivé skripty alebo zraniteľnosť môžu zostať na mieste, s tým, že po krátkom čase <b>možno opäť hacknutý útočníkom</b>. Ak z akéhokoľvek dôvodu vykonávať vyššie uvedené akcie vo forme, v ktorom sú špecifikované, neexistujú žiadne príležitosti, obráťte sa na špecialistu na obnovu stránky po hackingu.</p> <h2>Na ochranu stránky z opakovaného hackingu v budúcnosti musíte dodržiavať nasledujúce odporúčania:</h2> <ol><li>Sledujte aktualizácie CMS a rozšírenia na to na stránkach vývojárov a upravujú ich včas k nedávnym verziám. Ak sa pripomienky aktualizácie predkladajú informácie, ktoré eliminuje akúkoľvek zraniteľnosť, túto aktualizáciu nainštalujte čo najrýchlejšie.</li> <li>Urobte prácu s webom a hostingovým účtom len s počítačmi, ktoré sú chránené pred vírusmi s moderným antivírusom s neustále aktualizovanými vírusovými databázami.</li> <li>Použite komplexné heslá tak, aby nemohli vybrať plavbu slovníkom.</li> <li>Neukladajte do programov, aby ste sa pripojili k stránke Heslo od FTP a SSH, a tiež nezachovávajte prístupové heslo na administratívnej stránke v prehliadači av ovládacom paneli hostingu.</li> <li>Z času na čas (napríklad raz za tri mesiace) zmeníte prístup hesiel na stránku a na hostingový účet.</li> <li>Ak boli v počítači v počítači vírusy, z ktorých bola objavená práca s webom stránok, zmeňte heslá na prístup k stránke a hostingu čo najrýchlejšie. Všetky heslá sú potrebné: FTP Access Passwords, SSH, Heslo zo stránky Administratívny panel, ako aj heslo z ovládacieho panela hostingu.</li> <li>Neposkytujte prístup k stránke tretím stranám, ak si nie ste istí, že budú tiež dodržiavať odporúčania.</li> </ol> <p>WordPress je jedným z najobľúbenejších systémov na správu obsahu, ktoré sa používajú na rôzne účely: od blogovania do e-commerce. Existuje široký výber pluginov a tých, ktorí sú pre WordPress. Stáva sa to, že niektoré z týchto rozšírení spadajú do rúk webmasterov po tom, čo na nich pracuje určitý útočník.</p> <p>Pre jeho výhodu by mohol zanechať reklamné odkazy alebo kód, s ktorým bude spravovať vaše stránky. Mnohé užívatelia WordPress nemajú väčšie skúsenosti vo webovom programovaní a nevedia, ako konať v takejto situácii.</p> <p>Pre nich som urobil prehľad o deviatich najúčinnejších nástrojoch na zisťovanie škodlivých zmien v kódei pracovného miesta alebo nainštalovaných doplnkov.</p> <h2>1. Kontrola overovania témy (TAC)</h2> <p>Téma Autenticity Checker (Inšpektor autenticity TAC) - WordPress -Plagin, ktorý skenuje každú inštalovanú tému pre podozrivé prvky, ako je neviditeľné referencie alebo kód šifrovaný s base64.</p> <p>Po zistení takýchto prvkov ich TAC uvádza na administrátora WordPress, čo mu umožňuje nezávisle analyzovať av prípade potreby opravte zdrojové súbory v nasledujúcom texte:</p> <h3>2. Exploit Scanner</h3> <p>Exploit Scanner skenuje celý zdrojový kód vašej stránky a obsah databázy WordPress pre sporné inklúzie. Rovnako ako TAC, tento plugin nebráni útokom a nebude bojovať s ich dôsledkami v automatickom režime.</p> <p>Zobrazuje sa len zistené príznaky administrátora stránok. Ak chcete odstrániť škodlivý kód, musíte to urobiť manuálne:</p> <h3>3. Succuri Security</h3> <p>Succuri je známe bezpečnostné riešenie WordPress. Succuri Security Plugin monitoruje súbory prevzaté do WordPress-Site, vedie svoj vlastný zoznam známych hrozieb, a tiež vám umožní vzdialene naskenovať stránky s bezplatným skenerom Sucuri Sitecheck Scanner. Za mesačný poplatok môžete dodatočne posilniť ochranu lokality inštaláciou silného sieťovej obrazovky webovej stránky Succuri:</p> <h3>4. Anti-malware</h3> <p>Anti-malware je WordPress Plugin, ktorý je schopný nájsť a odstrániť skripty Trojan, backdars a iný škodlivý kód.</p> <p>Možnosti skenovania a odstránenia môžu byť nakonfigurované. Tento plugin môže byť použitý po bezplatnej registrácii na GOTMLS.</p> <p>Plugin pravidelne sa vzťahuje na miesto výrobcu, prenášajúc IT štatistiku o detekcii škodlivého softvéru a prijímania aktualizácií. Preto, ak nechcete inštalovať plug-iny na svojich webových stránkach, sledovanie, potom by ste sa mali vyhnúť používaniu anti-malware:</p> <h3>5. WP Antivírusová ochrana stránky</h3> <p>WP Antivírusová ochrana je plugin skenovanie všetky súbory prevzaté na stránku, vrátane WordPress -tem.</p> <p>Plugin má svoju vlastnú databázu podpisu, automaticky aktualizovaná prostredníctvom siete. Vie, ako odstrániť hrozby v automatickom režime, informujte administrátora stránok e-mailom a oveľa viac.</p> <p>Plugin je nainštalovaný a funkcie zadarmo, ale má niekoľko <span>platené doplnky</span>ktorá stojí za to zaplatiť pozornosť:</p> <h3>6. Antivirus pre WordPress</h3> <p>Antivírus pre WordPress je ľahko použiteľný plugin, ktorý je schopný pravidelne skenovať vaše stránky a odoslať upozornenie na bezpečnostné otázky e-mailom. Plugin má prispôsobiteľný "biely zoznam" a ďalšie funkcie:</p> <h3>7. Quterra Web Malware Scanner</h3> <p>Skener z Quterra skontroluje stránku na prítomnosť zraniteľných miest, nasadenia kódu tretích strán, vírusov, backdrors atď. Skener má také zaujímavé funkcie ako heuristické skenovanie, objav externých odkazov.</p> <p>Základné funkcie skenera sú bezplatné <span>doplnková služba</span> Budete vás stáť na 60 dolárov za rok:</p> <h3>8. Wordfence</h3> <p>Ak hľadáte komplexné riešenie bezpečnostných problémov vašej stránky, venujte pozornosť programu Wordfence.</p> <p>Tento plugin poskytuje konštantnú ochranu WordPress pred známymi typmi útokov, dvojfaktorovej autentifikácie, podpora pre "čierny zoznam" IP adries počítačov a sietí používaných hackermi a spamermi, skenovanie stránky na prítomnosť dobre- Známe ochranné strany.</p> <p>Tento plugin je zadarmo vo svojej základnej verzii, ale má aj prémiové funkcie, pre ktoré výrobca požaduje skromný poplatok za predplatné:</p> <h3>9. Wemahu.</h3> <p>Wemahu monitoruje zmeny v kóde na vašich stránkach a hľadať škodlivý kód.</p> <p>Databáza založená na tom, ktorú škodlivý softvér je zistený, dopĺňaný crowdsourcingom: Užívatelia ho dopĺňajú a posielajú výsledky skenovania infikovaných inštalácií WordPress na miesto autoragin. Plugin tiež podporuje odosielanie správ e-mailom a ďalšími užitočnými funkciami.</p> <script type="text/javascript">  </script><br> <br> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy loading=lazy>");</script> </div> </article> <div class="post-share"> <div class="post-share__title">Páči sa vám článok? Zdieľaj to</div> <script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div> </div> <div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;"> </div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script> <div class='yarpp-related'> <div class="related-items"> <div class="headline">Odporúčané články na tému</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/tips/tehnologiya-izmereniya-ferromagnitnymi-zondami-magnitometriya-v-prosteishem-variante-ferrozond-sostoit.html"><img src="/uploads/a567b1fe157c9401f3de05cde7acb9ae.jpg" width="200" height="200" alt="Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom" class="item__image" / loading=lazy loading=lazy>Magnetometria v najjednoduchšej verzii Ferrozond sa skladá z feromagnetického jadra a dvoch cievok na ňom</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/asus/intensivnyi-kurs-po-poisku-raboty-effektivnyi-poisk-raboty-kurs-po.html"><img src="/uploads/653f224afa414d6b546a047b21ade39c.jpg" width="200" height="200" alt="Efektívny hľadaný kurz práce" class="item__image" / loading=lazy loading=lazy>Efektívny hľadaný kurz práce</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/the-lg-tvs/fotodiody-princip-raboty-osnovnye-harakteristiki-osnovnye.html"><img src="/uploads/a1489013baec95aba72bad70ad2a99f5.jpg" width="200" height="200" alt="Hlavné charakteristiky a parametre fotodiódy" class="item__image" / loading=lazy loading=lazy>Hlavné charakteristiky a parametre fotodiódy</a> <div class="item__comments"></div> </div> </div> </div> </div> </div> <div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css"> .gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;} @media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } } @media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } } @media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } } </style> </div><script type="text/javascript">;new advadsCfpAd( 18987 );</script> </main> <aside class="sidebar"> <div class="subs"> <div class="subs-soc"> <div class="subs-soc-title">Pridajte sa k sociálnemu. Sietí</div> <ul> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> <li><a href="" target="_blank" class="vk">V kontakte s</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://youtube.com/" target="_blank" class="yt">YouTube.</a></li> </ul> </div> </div> <div class="section section--companies"> <div class="headline center">Populárne materiály</div> <ul> <li><a href="https://newtravelers.ru/sk/iphoneipad/specialnost-zashchita-informacii-gde-rabotat-professiya---specialist-po.html" ><img src="/uploads/46c6a7e09a42442c3eaa9b7d93fbbce8.jpg" width="74" height="74" alt="Profesia - špecialista na bezpečnosť informácií" / loading=lazy loading=lazy><span>Profesia - špecialista na bezpečnosť informácií</span></a></li> <li><a href="https://newtravelers.ru/sk/android/umenshaem-razmer-pdf-redaktirovanie-izmenenie-razmerov-i-pechat.html" ><img src="/uploads/a4f42dcaad458b3b3500d41a2ed4f177.jpg" width="74" height="74" alt="Úprava, zmena veľkosti a tlač PDF Zväčšiť súbor PDF" / loading=lazy loading=lazy><span>Úprava, zmena veľkosti a tlač PDF Zväčšiť súbor PDF</span></a></li> <li><a href="https://newtravelers.ru/sk/d-link/skorost-1-megabit-kakaya-skorost-domashnego-interneta-nuzhna-vam-na-samom-dele.html" ><img src="/uploads/bf13c6de624891f9dd8df6ceaade7b3b.jpg" width="74" height="74" alt="Aká je rýchlosť domáceho internetu naozaj" / loading=lazy loading=lazy><span>Aká je rýchlosť domáceho internetu naozaj</span></a></li> <li><a href="https://newtravelers.ru/sk/tenda/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander.html" ><img src="/uploads/bfbae1d1107fb514872478dcd97c539a.jpg" width="74" height="74" alt="Zobraziť úplné veliteľské obrázky" / loading=lazy loading=lazy><span>Zobraziť úplné veliteľské obrázky</span></a></li> <li><a href="https://newtravelers.ru/sk/iphoneipad/bystryi-prosmotr-failov-cdw-v-total-commander-prosmotr-kartinok-total-commander-bystrye.html" ><img src="/uploads/ba8bc2f6519da65408779736622829e8.jpg" width="74" height="74" alt="Zobraziť úplné veliteľské obrázky" / loading=lazy loading=lazy><span>Zobraziť úplné veliteľské obrázky</span></a></li> </ul> </div> <nav class="section section--calc"> <div class="headline center">NOVINKA NA STRÁNKU</div> <ul> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/problems/skachat-cat-programmu-dlya-perevodov-kak-rabotaet-perevodchik-frilanser.html">Ako je prekladateľ na voľnej nohe</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/wireless/kak-konvertirovat-peredelat-preobrazovat-shemu-iz-visio-v.html">Dokument o systémoch procesu Visio v programe Word Contour Print Tlač Vord Visio</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/setting/podtverzhdenie-o-prochtenii-pisma-outlook-nastraivaem-v-microsoft-outlook-chtenie.html">Prispôsobte si správy a upozornení na čítanie programu Microsoft Outlook</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/setting/eksport-tochek-v-txt-iz-chertezha-autocad-eksport-koordinat-iz-cad-v-txt.html">Export súradníc z CAD TXT</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/setting/universalnyi-perevodchik-v-odin-klik-pyat-besplatnyh-programm-dlya-bystrogo.html">Jedným kliknutím: Päť voľných programov pre rýchle preklady textov</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/wireless/excel-kodirovka-csv-vybor-kodirovki-teksta-pri-otkrytii-i-sohranenii-failov-kak.html">Pri otváraní a ukladaní súborov vyberte položku Text kódovanie</a></li> <li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/sk/bluetooth/sozdanie-ukazatelya-terminov-kak-v-word-ustanovit-dlya-proverki-pravopisaniya.html">Ako nainštalovať na kontrolu pravopisu pomocou len hlavného slovníka Ako urobiť poĺzavé výrazy v programe Word</a></li> </ul> <div class="section--calc__all"> </div> </nav> </aside> </div> <div class="popular popular-in-cat"> <div class="headline center" id="stop_ads">Návštevníci teraz diskutujú</div> <div class="items"> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/wireless/kak-redaktirovat-pdf-luchshie-besplatnye-programmy-kak-redaktirovat-pdf.html"><img src="/uploads/45e4fe56a2dda003d656a77ac96741b8.jpg" width="200" height="200" alt="Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF" class="item__image" / loading=lazy loading=lazy>Ako upraviť PDF (päť aplikácií na zmenu súborov PDF) Ako odstrániť jednotlivé stránky z PDF</a> <a class="item__cat" href="https://newtravelers.ru/sk/category/wireless/">Bezdrôtový</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/iphoneipad/otkrytye-okna-na-paneli-zadach-ne-razvorachivayutsya-v-windows-reshenie.html"><img src="/uploads/d29077e38668e708badbe639bf9c8573.jpg" width="200" height="200" alt="Prečo sa okno vystreleného programu dlho rozvíjalo?" class="item__image" / loading=lazy loading=lazy>Prečo sa okno vystreleného programu dlho rozvíjalo?</a> <a class="item__cat" href="https://newtravelers.ru/sk/category/iphoneipad/">iPhone / iPad.</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/problems/dxf2txt-eksport-i-perevod-teksta-iz-autocad-dxf2txt-eksport-i-perevod-teksta-iz-autocad.html"><img src="/uploads/28e0489a34cd55f527ec88cff5cab0b7.jpg" width="200" height="200" alt="DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt" class="item__image" / loading=lazy loading=lazy>DXF2TXT - Export a preklad textu od AutoCADu na zobrazenie bodu DWG Traffic v txt</a> <a class="item__cat" href="https://newtravelers.ru/sk/category/problems/">Problém</a> <div class="item__comments"></div> </div> </div> <div class="item"> <div class="item__inner"> <a class="item__title" href="https://newtravelers.ru/sk/setting/propadaet-kursor-v-vorde-chto-delat-chto-delat-esli-propal-kursor-myshi-pochemu.html"><img src="/uploads/d18ebaef8d272fa8057baa4ed27740e7.jpg" width="200" height="200" alt="Čo robiť, ak kurzor myši zmizne" class="item__image" / loading=lazy loading=lazy>Čo robiť, ak kurzor myši zmizne</a> <a class="item__cat" href="https://newtravelers.ru/sk/category/setting/">Nastavenie</a> <div class="item__comments"></div> </div> </div> </div> </div> <footer class="footer"> <div class="footer__copyright"> <div class="footer__logo">newtravelers.ru.</div> <p>© 2021 - newtravelers.ru</p> <p>Tipy pre konfiguráciu Android, smerovače, Smart TV. Bluetooth</p> </div> <nav class="footer__nav-1"><ul> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/problems/">Problém</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/android/">Android</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/setting/">Nastavenie</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/error/">Chyby</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/setting/">Nastavenie</a></li> <li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/sk/category/bluetooth/">Bluetooth</a></li> </ul></nav> <div class="footer__nav-2"> <nav><ul> <li class="menu-item type-post_type object-page "><a href="">Kontakty</a></li> <li class="menu-item type-post_type object-page "><a href="">Reklama na projekte</a></li> <li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/sk/sitemap.xml">Mapa stránok</a></li> <li class="menu-item type-post_type object-page "><a href="">Autorské práva a pravidlá</a></li> </ul></nav> <ul class="footer__soc"> <li><a href="" target="_blank" class="vk">V kontakte s</a></li> <li><a href="" target="_blank" class="ok">Odnoklassniki.</a></li> <li><a href="https://facebook.com/" target="_blank" class="fb">Facebook.</a></li> <li><a href="https://twitter.com/" target="_blank" class="twi">Twitter.</a></li> </ul> </div> <div class="footer-right"> <div class="footer__counters" id="text-6"> <div class="textwidget"><p></p> </div> </div> <div class="footer__orphus"> <div>Naša chyba na stránke? Zvýraznite ho a stlačte CTRL + ENTER</div> </div> </div> </footer> </div> </div> <script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script> <script type='text/javascript' src='/assets/scripts1.js'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script> <script type='text/javascript'> /* <![CDATA[ */ var tocplus = { "smooth_scroll":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script> <script type='text/javascript'> var q2w3_sidebar_options = new Array(); q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ; </script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script> <script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script> <script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script> <script type="text/javascript">  </script><br> <br> </body> </html>