как проверить сайт wordpress на вирусы и вредоносный код
9 плагинов для обнаружения вредоносного кода на WordPress-сайте
Ради своей выгоды он мог оставить в них рекламные ссылки или код, с помощью которого он будет управлять вашим сайтом. Многие пользователи WordPress не имеют большого опыта в веб-программировании и не знают, как действовать в такой ситуации.
Для них я сделал обзор девяти наиболее эффективных инструментов для обнаружения вредоносных изменений в коде работающего сайта или устанавливаемых дополнений.
1. Theme Authenticity Checker (TAC)
2. Exploit Scanner
Он только показывает обнаруженные симптомы заражения администратору сайта. Если вы хотите удалить вредоносный код, придётся это сделать вручную:
3. Sucuri Security
4. Anti-Malware
Anti-Malware – плагин для WordPress, который способен находить и удалять троянские скрипты, бэкдоры и прочий вредоносный код.
Плагин регулярно обращается к сайту производителя, передавая ему статистику обнаружения зловредов и получая обновления. Поэтому если вы не хотите устанавливать на свой сайт плагины, отслеживающие его работу, то вам стоит избегать использования Anti-Malware :
5. WP Antivirus Site Protection
Плагин имеет собственную базу сигнатур, автоматически обновляемую через Сеть. Он умеет удалять угрозы в автоматическом режиме, оповещать администратора сайта по электронной почте и много другое.
6. AntiVirus для WordPress
AntiVirus для WordPress – простой в использовании плагин, который способен осуществлять регулярное сканирование вашего сайта и отправлять оповещение о проблемах безопасности по электронной почте. Плагин имеет настраиваемый « белый список » и другие функции:
7. Quterra Web Malware Scanner
Сканер от Quterra проверяет сайт на наличие уязвимостей, внедрений стороннего кода, вирусов, бэкдоров и т.д. Сканер обладает такими интересными возможностями, как эвристическое сканирование, обнаружение внешних ссылок.
8. Wordfence
Этот плагин обеспечивает постоянную защиту WordPress от известных типов атак, двухфакторную аутентификацию, поддержку « чёрного списка » IP-адресов компьютеров и сетей, используемых взломщиками и спамерами, сканирование сайта на наличие известных бэкдоров.
Этот плагин бесплатен в своей базовой версии, но имеет и премиум-функционал, за который производитель запрашивает скромную абонентскую плату:
9. Wemahu
Wemahu осуществляет мониторинг изменений в коде вашего сайта и поиск вредоносного кода.
База данных, на основе которой ведётся обнаружение зловредов, пополняется методом краудсорсинга: пользователи сами пополняют её, отправляя результаты сканирования зараженных инсталляций WordPress на сайт автора плагина. Плагин также поддерживает отправку отчётов по электронной почте и другие полезные функции:
Ищем и убираем вредоносный код на WordPress
От автора
Вредоносный код попадает на сайт по неосторожности или злому умыслу. Назначения вредоносного кода различны, но, по сути, он наносит вред или мешает нормальной работы сайта. Чтобы убрать вредоносный код на WordPress его нужно сначала, найти.
Что такое вредоносный код на сайте WordPress
По внешнему виду, чаще всего, вредоносный код это набор букв и символов латинского алфавита. На самом деле это зашифрованный код, по которому исполняется, то или иное действие. Действия могут быть самые различные, например, ваши новые посты, сразу публикуются на стороннем ресурсе. По сути это кража вашего контента. Есть у кодов и другие «задачи», например, размещение исходящих ссылок на страницах сайта. Задачи могут самые изощренные, но понятно одно, что за вредоносными кодами нужно охотиться и удалять.
Как попадают вредоносные коды на сайт
Лазейки для попадания кодов на сайт, также множество.
Сразу замечу, борьба с такими вирусами трудная, а ручное удаление требует знаний. Есть три решения проблемы: первое решение – использовать плагины анитвирисники, например, плагин под названием BulletProof Security.
Такое решение дает хорошие результаты, но требует времени, хотя и небольшого. Есть более радикальное решение, избавления от вредоносных кодов, включая сложные вирусы, это восстановить сайт из заранее сделанных резервных копий сайта.
Так как, хороший веб-мастер делает backup сайта периодически, то откатиться на не зараженную версию, получится без проблем. Третье решение для богатых и ленивых, просто обращаетесь в специализированную «контору» или специалисту индивидуалу.
Далее, попробуем найти вредоносный код самостоятельно, без плагинов и «волшебников».
Как искать вредоносный код на WordPress
Важно понимать, что вредоносный код на WordPress может быть в любом файле сайта, и не обязательно в рабочей теме. Он может занестись с плагином, с темой, с «самодельным» кодом взятого из Интернет. Попробовать найти вредоносный код можно несколькими способами.
Способ 1. Вручную. Листаете все файлы сайта и сравниваете их с файлами незараженного бэкапа. Находите чужой код – удаляете.
Способ 2. С помощью плагинов безопасности WordPress. Например, плагин Wordfence Security. У этого плагина есть замечательная функция, сканирование файлов сайта на наличие чужого кода и плагин прекрасно справляется с этой задачей.
Способ 3. Если у вас, разумный support хостинга, и вам кажется, что на сайте «чужой», попросите их просканировать ваш сайт своим антивирусом. В их отчете будет указаны все зараженные файлы. Далее, открываете эти файлы в текстовом редакторе и удаляете вредоносный код.
Способ 4. Если вы можете работать с SSH доступом к каталогу сайта, то вперед, там своя кухня.
Важно! Каким бы способом вы не искали вредоносный код, перед поиском и последующим удалением кода, закройте доступ к файлам сайта (включите режим обслуживания). Помните про коды, которые сами восстанавливаются при их удалении.
Поиск вредоносных кодов по функции eval
Есть в php такая функция eval. Она позволяет исполнять любой код в ее строке. Причем код может быть закодирован. Именно из-за кодировки вредоносный код выглядит, как набор букв и символов. Популярны две кодировки:
Соответственно в этих кодировках функция eval выглядит так:
Алгоритм поиска вредоносного кода по функции eval следующий (работаем из административной панели):
Декодеры/Кодеры
Работают декодеры просто. Копируете код, который нужно расшифровать, вставляете в поле декодера и декодируете.
На момент написания статьи я не нашел у себя ни одного зашифрованного кода найденного в WordPress. Нашел код с сайта Joomla. В принципе разницы для понимания раскодирования нет. Смотрим фото.
Как видите на фото, функция eval после раскодирования, вывела не страшный код, угрожающий безопасности сайта, а зашифрованную ссылку копирайта, автора шаблона. Его тоже можно удалить, но он вернется после обновления шаблона, если вы не используете дочернюю тему WordPress.
В завершении замечу, чтобы не получить вирус на сайт:
Как проверить сайт WordPress на вирусы
Как защитить WordPress от взлома мы рассмотрим в одной из следующих статей, а сейчас я хочу рассказать как проверить сайт WordPress на вирусы и вредоносный код, чтобы убедиться что все в безопасности.
Откуда может взяться вредоносный код?
Существуют тысячи бесплатных тем для WordPress и различных плагинах и уже здесь может крыться угроза. Одно дело, когда вы скачиваете шаблон с сайта WordPress и совсем другое, когда находите на левом сайте. Недобросовестные разработчики могут встраивать различный вредоносный код в свои продукты. Еще больше риск, если вы скачиваете бесплатно премиум шаблоны, там взломщики уже ничем не рискуя могут добавить какую-нибудь дыру в безопасности, через которую потом смогут проникнуть и сделать то, что им нужно. Вот поэтому так важна проверка wordpress сайта на вирусы.
Проверка wordpress сайта на вирусы
Первое к чему нужно обратиться при проверке сайта не вирусы, это плагины WordPress. Быстро и просто вы можете сканировать свой сайт и найти подозрительные участки кода, на которые стоит обратить внимание, будь они в теме, плагине и самом ядре Wodpress. Рассмотрим несколько самых популярных плагинов:
1. TOC
2. VIP Scanner
Очень похожий на TOC сканер для тем, но выводит больше подробной информации. Те же самые возможности по обнаружению ссылок, скрытого кода и других вредоносных вставок. Просто откройте пункт VIP Scaner в разделе инструменты и анализируйте результат.
Возможно, достаточно удалить лишние файлы, например, desktop.ini. Или же нужно более подробно посмотреть что происходит в файлах использующих base64.
3. Anti-Malware from GOTMLS.NET
Этот плагин позволяет не только сканировать темы и ядро сайта на наличие вирусов, но и защищать сайт от перебора паролей и различных XSS, SQLInj атак. Поиск выполняется на основе известных сигнатур и уязвимостей. Некоторые уязвимости можно на месте устранять. Чтобы начать сканировать файлы откройте «Anti-Malvare» в боковом меню и нажмите «Run Scan»:
Перед тем как вы сможете запустить сканирование, нужно обновить базы данных сигнатур.
4. Wordfence
Это один из самых популярных плагинов для защиты WordPress и сканирования на наличие вредоносного кода. Кроме сканера, который может найти большинство закладок в коде WordPress, здесь есть постоянная защита от различных видов атак и перебора паролей. Во время поиска плагин находит возможные проблемы с различными плагинами и темами, сообщает о необходимости выполнить обновление WordPress.
Откройте вкладку «WPDefence» в боковом меню, а затем перейдите на вкладку «Scan» и нажмите «Start Scan»:
Сканирование может занять определенное время, но по завершении вы увидите подробный отчет об обнаруженных проблемах.
5. AntiVirus
Это еще один простой плагин, который просканирует ваш шаблон сайта на наличие вредоносного кода. Недостаток в том, что сканируется только текущий шаблон, но информация выводится достаточно подробно. Вы увидите все опасные функции, которые есть в теме и затем можете детально проанализировать представляют ли они какую-либо опасность. Найдите пункт «AntiVirus» в настройках, а затем нажмите «Scan the theme templates now»:
6. Integrity Checker
Также желательно проверить целостность файлов WordPress, на случай, если вирус уже записался уже куда-нибудь. Для этого можно использовать плагин Integrity Checker. Он проверяет все файлы ядра, плагинов и шаблонов на изменения. В конце сканирования вы увидите информацию об измененных файлах.
Онлайн сервисы
Существует также несколько онлайн-сервисов, которые позволяют проверить сайт wordpress на вирусы или проверить только шаблон. Вот некоторые из них:
Ручная проверка
Ничего не может быть лучше чем ручная проверка. В Linux есть такая замечательная утилита grep, которая позволяет искать вхождения произвольных строк в папке с файлами. Осталось понять что мы будем искать:
Вы можете подставлять каждое отдельное слово в такую команду:
Или же использовать простой скрипт, который будет искать все слова за раз:
values=»base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
copy(
eval(
system(
symlink(
error_reporting(0)
print
file_get_contents(
file_put_contents(
fopen(
hacked»
Выводы
Вот и все. Теперь вы знаете как выполняется проверка шаблона wordpress на вирусы, а также проверка целого сайта. Конечно, все эти методы не дают стопроцентной гарантии, что с вашим сайтом все хорошо, но во многих случаях они могут помочь решить проблему со взломом.
Как проверить WordPress сайт на наличие вирусов и потенциальный вредоносный код
Многие пользователи и администраторы сайтов задумываются над тем, есть ли способ сканировать WordPress сайт на наличие потенциально вредоносного кода (вирусы)? Ответ на этот вопрос – ДА, ДА и ДА. Существуют как бесплатные, так и платные инструменты для сканирования сайта под управлением WordPress на наличие потенциально вредоносного или нежелательного кода. Обычно вредоносные программы и вредоносный код могут оставаться незамеченными в течение длительного времени, если вы регулярно не сканируете свой веб-сайт. В этой статье я покажу Вам, как легко сканировать сайт WordPress на наличие вредоносных программ и потенциально вредоносного кода.
Когда сканировать сайт на CMS WordPress на наличие вредоносных программ и вредоносного кода? И лучшие плагины!
Многие пользователи ничего не замечают до тех пор, пока некоторые проявления не покажутся подозрительными. Посмотрите список общих признаков того, что сайт WordPress взломан.
Даже если ваш сайт WordPress не взломан и не затронут, вы все равно должны научиться сканировать сайт на наличие вредоносного кода. Это поможет вам защитить его от будущих атак.
Самое главное, вы можете улучшить безопасность WordPress, чтобы защитить веб ресурс как профессионал (так как это не требует никаких технических навыков).
1. Sucuri
Sucuri является лидером в области безопасности для WP. Да, плагин платный, но предлагает ограниченную возможность сканирования WordPress бесплатно.
Для быстрого сканирования сайта вам необходимо установить и активировать бесплатный плагин Sucuri Security.
Плагин проверяет ваши файлы WordPress, чтобы увидеть, если они изменены. Он также ищет возможные вредоносные коды, фреймы, ссылки и подозрительную активность.
Рекомендую использовать брандмауэр веб-сайта уровня DNS, поскольку он более эффективен. Брандмауэр Sucuri также обслуживает статический контент вашего сайта через собственную CDN, что значительно повышает производительность и повышает скорость WordPress.
Самое главное, что если ваш сайт пострадает, то специалисты Sucuri очистят ваш сайт без дополнительных затрат. Очистить взломанный сайт WordPress довольно сложно даже для опытных пользователей WordPress. Знание того, что у вас есть настоящие эксперты по безопасности для очистки вашего сайта, является огромным спокойствием для владельцев бизнеса.
2. Wordfence
Wordfence – еще один популярный плагин безопасности WordPress, который позволяет легко сканировать сайт на наличие подозрительного кода, бэкдоров, вредоносных URL-адресов и известных причин заражения.
Он автоматически сканирует сайт в фоновом режиме, и вы также можете вручную запустить сканирование в любое время.
Вы сможете увидеть ход сканирования в желтых полях на странице сканирования. После завершения сканирования Wordfence покажет вам результаты.
Он уведомит вас, если обнаружит на вашем сайте какой-либо подозрительный код, инфекции, предоставив отчет о вредоносном ПО или поврежденных файлах. Он также порекомендует действия, которые вы можете предпринять для устранения этих проблем.
Wordfence также поставляется с брандмауэром на уровне приложений. Этот брандмауэр помогает вам предотвратить атаки и переборы. Тем не менее, он работает на вашем сайте, что делает его немного менее эффективным.
3. Anti-Malware Security
Anti-Malware Security – еще один очень мощный плагин безопасности WordPress, который может помочь вам сканировать WordPress на наличие вредоносного кода и вредоносных программ.
Автор плагина активно поддерживает определения, что означает, что они постоянно совершенствуются, чтобы обнаруживать новые угрозы по мере их обнаружения.
Имейте в виду, что плагин может показывать много потенциальных угроз, которые на самом деле являются ложными срабатываниями. Вам нужно будет вручную сравнить эти файлы с исходными файлами, что может потребовать от Вас выполнения внушительной работы.
Плагин также включает опцию брандмауэра. Брандмауэр на самом деле программного уровня, который менее эффективен, чем брандмауэр уровня DNS.
Как очистить вредоносный или подозрительный код в WordPress?
Первое, что вам нужно сделать, это немедленно изменить все ваши пароли WordPress. Это включает в себя ваши учетные записи пользователей WordPress, учетную запись хостинга WordPress, учетные записи пользователей FTP или SSH и пароль от базы данных WordPress.
Это гарантирует, что если один из этих паролей был взломан, то хакеры не смогут использовать его для восстановления доступа.
Затем вам нужно создать полную резервную копию WordPress либо с помощью плагина, либо вручную через phpMyAdmin и FTP. Этот шаг гарантирует, что если что-то случится во время очистки, вы все равно сможете вернуться обратно в зараженное состояние вашего сайта.
Еще Вы можете попробовать очистить сайт от вирусов самостоятельно. Это сложная работа и может занять много вашего времени. Сохраняйте спокойствие хотя это будет в основном не просто сделать.
9 плагинов WordPress для обнаружения вредоносного кода на сайте
Опубликовано: ADv Дата 03.03.2015 в рубрике Плагины WP 8 комментариев
WordPress является одной из самых популярных систем управления контентом (CMS), используемой людьми либо для простого блоггинга, либо для других целей, как например создания интернет магазина. Существует множество плагинов и тем на выбор. Некоторые из них бесплатные, некоторые же — нет. Часто эти темы загружаются людьми, которые настроили их для своей выгоды.
Они могут содержать вредоносный код, который легко сможет взломать ваш блог. Иногда в эти темы также добавляются беклинки на сайты злоумышленника, которые рядовой пользователь не сможет «выпилить». В сегодняшней статье мы собрали 9 эффективных инструментов для борьбы с вредоносным кодом в темах WordPress или на сайте.
1. Theme Authenticity Checker (TAC)
Theme Authenticity Checker (TAC) — это плагин для WordPress, который сканирует исходные файлы каждой установленной темы WordPress на предмет скрытых ссылок в футере и Base64 кодов. После обнаружения он отображает путь к определенной теме, номер строки и небольшой кусок вредоносного кода, что позволяет администратору WordPress легко проанализировать этот подозрительный код. [Скачать]
2. Exploit Scanner
Exploit Scanner умеет сканировать файлы и базу данных вашего сайта и в состоянии определить присутствие чего-либо сомнительного. При использовании Exploit Scanner помните, что он не поможет предотвратить хакерскую атаку на вашем сайте и не будет удалять какие-либо подозрительные файлы с вашего сайта WordPress. Он нужен для того, чтобы помочь определить любые подозрительные файлы, загруженные хакером. Если вы захотите их удалить, то делать это нужно будет вручную. [Скачать]
3. Sucuri Security
Sucuri — хорошо зарекомендовавший себя плагин обнаружения вредоносного кода и безопасности в целом. Основными функциями Sucuri является мониторинг файлов, загруженных на WordPress сайт, мониторинг черного списка, уведомления безопасности и другое. Также предлагается удаленное сканирование вредоносного кода с помощью бесплатного Sucuri SiteCheck Scanner. Плагин также предоставляет аддон мощного фаервола для сайта, который можно приобрести и активировать, для того, чтобы улучшить безопасность вашего сайта. [Скачать]
4. Anti-Malware
Anti-Malware — это плагин для WordPress, который может использоваться для сканирования и удаления вирусов, угроз и других вредоносных вещиц, которые могут присутствовать на вашем сайте. Некоторые из его важных функций предлагают настраиваемое сканирование, полное и быстрое сканирование, автоматическое удаление известных угроз. Плагин можно зарегистрировать бесплатно на gotmls. [Скачать]
5. WP Antivirus Site Protection
WP Antivirus Site Protection — это плагин безопасности для сканирования тем WordPress наряду с другими файлами, загруженными на ваш сайт WordPress. Основными функциями WP Antivirus Site Protection являются сканирование каждого загруженного на сайт файла, обновление базы данных вирусов на постоянной основе, удаление вредоносного кода, отправление уведомлений и оповещений по email и многое другое. Также присутствуют функции, за которые можно заплатить, если вы желаете более «ужесточенной» безопасности для своего сайта. [Скачать]
6. AntiVirus for WordPress
AntiVirus for WordPress — это простой в использовании плагин защиты, который поможет в сканировании тем WordPress, используемых на вашем сайте на предмет вредоносного кода. Используя этот плагин, вы сможете получать уведомления о вирусах в административной панели. Также присутствует ежедневное сканирование, по результатам которого вы получите письмо, если будет найдено что-либо подозрительное. [Скачать]
7. Quttera Web Malware Scanner
8. Wordfence
Если вы ищете способ защиты вашего сайта против кибер-атак, то вам стоит попробовать плагин Wordfence. Он предоставляет защиту в реальном времени против известных атак, двухфакторной аутентификации, блокирует всю зараженную сеть (при обнаружении), сканирует на наличие известных бекдоров и делает множество других вещей. Упомянутые сервисы бесплатны, однако предлагаются другие функции на платной основе. [Скачать]
9. Wemahu
Wemahu является плагином для WordPress, позволяющий выполнять сканирование на предмет вредоносного кода в файла и темах вашего сайта WordPress. С помощью него вы сможете осуществлять мониторинг изменений файлов, выполнять регулярное сканирование ресурса и получать отчеты по email, а также пользоваться другими полезными функциями. [Скачать]
Мы надеемся, что эта статья помогла вам выбрать один или несколько плагинов для определения вредоносного кода на своем сайте WordPress.
По всем вопросам и отзывам просьба писать в комментарии ниже.
Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.