Mi keresni, és távolítsa el a rosszindulatú kódot wordpress, hogyan kell egy WordPress honlap
Mi rosszindulatú kódot a WordPress honlap
A megjelenés, a leggyakrabban, a rosszindulatú kód egy sor betűk és karakterek a latin ábécé. Valójában ez egy titkosított kódot, amellyel végre egy műveletet. Hozzászólások eltérő lehet, például az új bejegyzéseit, miután megjelent a harmadik féltől származó források. Valójában ez a lopás a tartalom. Van kódok és egyéb „problémás”, például, forgalomba kimenő linkeket az oldalon. Feladatok lehet nagyon bonyolult, de egy dolog világos, hogy a kártékony programok, és távolítsa el a szükségességét, hogy vadászni.
Hogyan juthat a rosszindulatú kódot az oldalra
Kiskapukat a szerzés az oldal kódjába, és sokat.
- A legtöbb esetben ezek témák és bővítmények letölthető a „bal” a források. Bár az ilyen penetráció jellemző az úgynevezett titkosított kapcsolatokat. Explicit kódot, így nem jut el a helyszínen.
- A penetráció a vírus betörés helyén, a legveszélyesebb. Jellemzően a helyszínen hacker képes befogadni nem csak a „one-time code”, de meg a kód elemei a malware (rosszindulatú szoftver). Például, meg fogja találni a kódot, és eltávolítja azt, és ő állt vissza egy idő után. Options újra - ugyanazon.
Azonnal megjegyzem elleni küzdelemben, mint a vírusok nehéz, kézi eltávolítása ismereteket igényel. Három megoldások: az első megoldás - bővítmények használatát anitvirisniki, például plug-in nevű AntiVirus. Ez a megoldás jó eredményeket ad, de ez időt vesz igénybe, bár kicsi. Van egy radikálisabb megoldás, hogy megszabaduljon a malware, beleértve a komplex vírusok, hogy visszaállítsuk a helyszínen, előre elkészített mentési oldalon. Csakúgy, mint, hogy egy jó webmester hely mentések rendszeres időközönként, majd visszatér a fertőzésmentes változatát, kapsz problémamentes. A harmadik megoldás a gazdag és lusta, egyszerűen csak hivatkozik egy speciális „irodai”, vagy egy tapasztalt személy.
Lásd még: Könnyű védelem a spam blog WordPress: hogyan blokkolja a spam felhasználók
Következő, meg kell találnia a rosszindulatú kódot a saját, anélkül, hogy a plug-inek és a „varázslók”.
Hogyan keressen rosszindulatú kódot
Fontos megérteni, hogy a rosszindulatú kódot lehet bármilyen WordPress fájl, és nem feltétlenül egy működő témát. Ez hozhat egy plug-in, a téma, a „házi” kód az interneten. Próbáld megtalálni a rosszindulatú kód több módon.
1. módszer: manuális. Essek át a honlapon fájlokat, és összehasonlítja azokat a fájlokat nem fertőzött mentés. Keressen más emberek kód - eltávolítani.
2. eljárás használata WordPress biztonsági plug-inek. Például Wordfence Security plugin. Ez a plugin egy csodálatos funkció szkenfájlokat webhelyén jelenlétében valaki másnak a kódot, és dugó megbirkózik ezzel a feladattal.
4. módszer Ha tud dolgozni az SSH hozzáférést a webhely könyvtár, majd továbbítja azt saját konyha.
Bárhogyan is nem keres rosszindulatú kódot, mielőtt keresést, majd ezt követően a kódot, lezárja a hozzáférést a webhely fájlokat (beleértve a karbantartási mód). Ne feledje, a kódok, amelyek maguk is csökken, ha nem törli azokat.
Keresés rosszindulatú kódot a eval függvény
Van egy funkció php eval. Ez lehetővé teszi, hogy végre minden kódot a sorában. És a kód kódolható. Ez azért van, mert a rosszindulatú kód kódolás néz ki, mint egy sor betűket és szimbólumokat. Két népszerű kódolások:
Ennek megfelelően ezek a kódolások eval függvény így néz ki:
- eval (base64_decode (...))
- eval (str_rot13 (...)) // a belső idézőjelek, hosszú érthetetlen betűk és szimbólumok ..
Is olvasható: Wordpress 4,0 Megjelent
rosszindulatú kód kereső algoritmus eval függvény mellett (a munka az admin panel)
Dekóderek / jeladók
Dekóderek működik egyszerűen. Másolja a kódot kell dekódolni, tegye bele a dekóderdoboz, és dekódolni.
Abban az időben az írás, én nem találtam meg sem a titkosított kódot találtak WordPress. Megvagy kód Joomla. Elvileg a különbség megértéséhez a dekódolás nem. Lásd a képeket.
Összefoglalva, vegye figyelembe, hogy nem kap egy vírus a honlapon:
- Ne helyezze a sablonokat a „bal” az erőforrásokat, és ha fel gondosan őket vérzik, referenciákat és a végrehajtó funkciók php. A telepítés után a bővítmények és témák az „illegális” erőforrás ellenőrzés antivírus oldalon.
- Ügyeljen arra, hogy rendszeres biztonsági mentéseket. Hidd el, a vírus jön, amikor nem várja.