Как найти вирус в шаблоне wordpress

Комментариев нет

поиск вируса в шаблоне вордпресса

скачать скрипт чекевер проверки на вирус

Проверьте свой сайт с помощью rwp_checker.php. Вдруг ваша тема содержит хакерский веб-шелл или уязвимость в timthumb?

Как пользоваться скриптом

  1. Скачать архив со скриптом
  2. Распаковать .zip архив локально
  3. Скопировать скрипт rwp_checker.php в корневой каталог wordpress (рядом с index.php)
  4. Открыть в браузере http://ваш_сайт/rwp_checker.php
  5. Удалить после запуска rwp_checker.php с хостинга

Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо. Примечание: это не ативирус! скрипт не лечит, он только обнаруживает наличие вредоносного кода.  Что с ним делать, решение принимать за вами. Если у вас не достаточно квалификации для проверки шаблонов на наличие вредоносного кода, рекомендуем обратиться к специалистам по информационной безопасности или опытным вебмастерам.

Как уберечь свой блог от взлома через уязвимости в шаблонах

  1. Скачивайте темы только из проверенных источников. Если вы скачиваете коммерческую премиум-тему с сайта, где она размещена бесплатно, скорее всего шаблон заражен. Поэтому в первую очередь от взлома блогов на wordpress страдают любители халявы. Коммерческие темы для wordpress нужно покупать на официальных сайтах. Это практически исключает вредоносные вставки в шаблонах.
  2. Проверьте скачанные темы на наличие вредоносного кода и спам-ссылок. Это можно сделать скриптом AI-BOLIT. Все подозрительные файлы проверьте вручную. Для анализа тем на вредоносные вставки вы также можете обратиться к специалистам.Для быстрой проверки можете воспользоваться сканером тем rwp_checker.php.Не рекомендуем использовать десктопные антивирусы для проверки шаблонов. В большинстве случаев они не обнаружат ничего подозрительного, так как обнаружение вредоносного кода в php скриптах — не их профиль.
  3. Если на вашем сайте используется скрипт для масштабирования изображений timthumb.php или его модификации (thumb.php, _img.php и пр), проверьте его версию и обновите до последней доступной: timthumb.googlecode.com/svn/trunk/timthumb.php
  4. Удалите все неиспользуемые шаблоны из директории wp-content/themes По нашим наблюдениям, пользователи устанавливают не одну, а сразу несколько бесплатных тем, тем самым увеличивая в разы вероятность взлома сайта. Если тема неактивна, она все равно позволяет открывать вредоносные скрипты из каталога wp-content/wp-themes/<имя темы>, поэтому не рекомендуем хранить коллекцию тем непосредственно на хостинге. Оставьте одну, активную, а остальные удалите.
Комментариев нет
 

Оставьте свой комментарий