Keressen rosszindulatú kódot a webhelyen

Hosszas keresés után, a probléma jött a bővítményt, amely szerint a fejlesztők, keres egy titkosított kódot a sablonok, témák, szkriptek és a bal rejtett linkek, elrejtve gátlástalan webmesterek, akik kifejezetten azokat a kitömött szórásképekkel letölteni.

Keressen titkosított linkeket a TAC-bővítmény használatával

A plugin neve TAC (Theme Authenticity Checker). Telepítse a beépülő modul WordPress.org honlapján közvetlenül az admin felületen a blog (by the way, én mindig betölteni plugins onnan - így legalább némi garanciát megbízhatóság és biztonság). Plugin angolul, de semmi bonyolult benne, minden intuitív érthetőség.

A bővítmény aktiválása után megjelenik egy új TAC vonal a Megjelenés menüben. Menjünk oda, és látjuk a témák listáját a gyors ellenőrzés eredményeivel. Ha minden rendben van, akkor a téma zölden lesz kiemelve. És ha a plugin talált valamit, akkor a téma vörös színű lesz, ami az én esetemben volt.

Az ablak Részletek gombjára kattintva megjelenik a plugin, melyik kiegészítő kódot találta és hol. Azt volt functions.php fájl ültettünk sertés 🙁 ott jegyezték egy harmadik fél titkosított Base64 kód, amelyen keresztül az összes cikket, amit közzé küldenek egy másik blog, és automatikusan megjelent ott. Az alagsorban pedig a file footer.php fájlban titkosított linkek voltak. Szerencsére, a blog nem létezik, és a szövegek biztonság nem aggódni. Tehát a pluginnek köszönhetően javítottam a blogom megbízhatóságát.

Linkek és rosszindulatú kód, természetesen töröltem, és most a témám nem tartalmaz potenciálisan veszélyes kódot, amint azt a "Téma Ok!" Zöld aláírás is jelzi

Mi a veszélye a titkosított kapcsolatoknak?

És most arról a következményekről, amelyek a helyzetemben előfordulhatnak. Mint mondtam, a baloldali kódot, amelyet sikeresen megszüntettem, el kellett lopnia a blog tartalmát. Most képzeld el, hogy hány ember használhatja ugyanazt a sablont, és mindegyik szabadon fog tartani - a gátlástalan webmester csak figyelte az eseményeket és örvendezett.

És ami a leginkább kellemes - ismét ellenőrizte a szerver válaszát és boldog volt - minden rendben van, nincs cookie-k!

Referenciaként: cookie-k - tárolt adatok későbbi hitelesítéshez, a személyes adatok megőrzésével, beleértve a bejelentkezési adatokat és jelszavakat.

Azt tanácsolom mindenkinek, hogy még ezt a plug-in, és ő majd továbbra is vizsgálja a témát a biztonság) Ellenőrizték a témákat (sablonok) blogok jelenlétére titkosított kapcsolatok és egyéb, harmadik féltől származó kódot tartalmaz okozni súlyos csapást mértek a biztonság?

seoceo, sajnos nem, a plugin csak a WordPress témákat ellenőrzi. Töltse le a beépülő modulokat a hivatalos WordPress webhelyről, és ne legyenek problémák a bővítményekkel

Érdemes különös figyelmet szentelni az orosz plug-ineknek, amelyeket letöltöttek harmadik féltől származó webhelyekről, amelyek nem hivatalos oldal, tk. gyakran beilleszthetők idegen kódok, valamint külső linkek, amelyek le fognak fogyni!

Remélem, nem kell ellenőriznie a Wordpress szabványos témáját. Nem változtattam meg - csak a kép egy kalapban megváltozott. Csak azért, mert hallottam a harmadik fél témáiról és egyéb problémáiról.

Megcsináltam. Kezdtem megváltoztatni a témát egy ellenőrzött és megbízható WordPress weboldalon. És teljesen elrepült a webhelyemről. Nem tudom, hogyan kell helyesen javítani. Megpróbáltam megoldani valamit a tárhelyen, és ennek eredményeként teljesen tönkretettem mindent.

Most ideiglenesen aldomainet készítettem, hogy valahogy folytassam a munkát. De a fő telephely romlott. A fogadó azt mondta nekem, hogy a fájlok mentésre kerülnek, és megyek a kezdőlap területére. De nem tudom, mi az. Valószínűleg nincs értelme, mint valami komolyat csinálni. Én a társadalmi életben ülnék. erőforrások és tovább, és így zavarta sehol menni.

Kiderül, hogy mindent kézzel kell ellenőriznie, ezen felül. Mint mondják: bizalom, de ellenőrizze!

Tamara, teljesen bízhatsz a wordpress.org webhelyen - a többiek nem garantálják a biztonságot. Szükséges volt azonnal írni a technikai támogatást, és kérni, hogy ne adjon meg biztonsági másolatot, és teljesen helyreállítsa a blogot, mindent megtettek volna neked. Mindig, ha valami történt, nem szükséges sztrájkolni a lázot - az ilyen pillanatokban lévő lépéseket nem veszik figyelembe, és szinte mindig rosszak, jobb, ha nyugodni fog, és keresni fog egy választ, és egy kis időt tölt.

Remélem, hogy tanácsát, vagy segítséget nyújt a blog látogatóinak. Milyen módon kell nézni? Az agyam hamarosan forralni kezd. A téma nem akarok megtagadni.

Szeretném felvenni a WP verzió 3.9.2 wp-includes / css / dashicons.min.css mappa ver = 3.9.2, találtam egy furcsa szerkezet, amely így kezdődik:

tovább megy egy hosszú dübörgés.

Denis, nagyon hálás leszek, ha beleegyezel, hogy megnézzed az egész konstrukciót. Meg akarom érteni a kódot vagy sem. Megpróbáltam dekódolni különböző kiszolgálókon - semmi sem történik. Az eredmény ablakában vagy egy szűkebb tervet kapott, vagy semmit - üres ablakot.

Ha nem fogok második helyet csinálni, akkor nem tudnám, milyen rémálom történik ezekkel a rejtett kódokkal. Végül is kipróbáltam egy plug-in TAS-t, tisztítottam mindent, ami megmutatta és megnyugodott. És ez csak a jéghegy csúcsa. És még mindig csodálom, miért csökken a forgalom. Tény, hogy sok láthatatlan külső hivatkozással sokan már régóta elmentek a fürdőszobába. És Yandex kitart mindazt a szégyent.

Egy szóval segítsük egymást tanácsokkal. Ha foglalkozom ezzel a képtelenséggel, leírni fogom, mit tettem és hogyan.

Elena, az első kérdést illetően, a probléma nem reprodukálható, most a standard Twentythirteen téma aktív az oldalon. Ha a kedvelt téma tartalmaz rosszindulatú kódot, akkor a legegyszerűbb, ha máshol keres egy sablont. A legtöbb olyan weboldal, amely a témákat ingyen terjeszti, szándékosan implantálja rejtett kódokat és linkeket.

A dashicons.min.css fájl nem jelent veszélyt. Olyan ikonos betűtípust tartalmaz, amelyet a WP adminisztrációs területen használ. Ie a legtöbb interfész ikon nem képekkel készült, hanem betűtípusokkal. Nagyon hasznos dolog. Keresd meg a sablonban lévő mappában található rosszindulatú kódot, és a motor szabványos fájljait keresed.

A webhelyen rejtett linkek sokféle módon vehetők igénybe, ezért ne kizárólag a functions.php példájára kell támaszkodnia. Ha nem talál hasonló kódot, akkor van egy másik.

Nem szeretném, ha olyan sok időt töltött foglalkozik ezekkel a problémákkal, ha több óvatos, amikor kiválasztják a sablont, és felhívni a figyelmet a figyelmeztetést, hogy jelen voltak a helyszínen, ahol a letöltött témát (hála Denis, én soha nem tanultam ezeket a figyelmeztetéseket, azonnal látta őket). A figyelmeztetések azt jelzik, hogy vannak titkos kódok a témákban. Csak egyetlen honlapon Kérésre hogy távolítsa el a kódot, részletesen kifejtette, hogyan lehet ezt tenni, de a másik felajánlotta, hogy fizet, és kap a sablon kód nélkül. Nem használhatja a második lehetőséget, és az első használható és két kattintás, hogy távolítsa el az összes rossz link.

A folytatás egyszerű - vigyázzon a szabad témák kiválasztásakor, időt és idegeket takarít meg.

Köszönet újra Denisnek a segítségért.

A bővítmény telepítésekor üzeneteket küldtünk:

"Titkos kód található!" És "2 statikus hivatkozás található ..."

A Részletek gombra kattintva semmi sem történik ... ellenőrizem a pr-cy.ru/link_extractor oldalon 6 linket találtam a bal oldalon ... Megpróbáltam letiltani az összes plugint, az eredmény ugyanaz. Mit tehetünk? Hol találhatom ezeket a linkeket?

Keresse meg a sablonfájlokat. Alaposan ellenőrizze a footer.php fájlt - ez a leggyakoribb hely, ahol rosszindulatú kódot és linkeket helyeznek el.

Próbálja meg letölteni a sablont egy másik webhelyről - talán nem lesz gond. Ezért ajánlom letölteni a témákat és plug-ineket a hivatalos WordPress repository-ból.

Kapcsolódó cikkek

• A választottbírósági ügyek iratai - a keresési utasítás (2019)

• Szergej podshibyakin transzfer - várj rám - ingyen keres

• Hogyan lehet eltávolítani a titkosított linket a wordpress témáról - hogyan kell eltávolítani a titkos linkeket a téma pincében?