Как найти вирус в шаблоне wordpress
Комментариев нет
Проверьте свой сайт с помощью rwp_checker.php. Вдруг ваша тема содержит хакерский веб-шелл или уязвимость в timthumb?
Как пользоваться скриптом
- Скачать архив со скриптом
- Распаковать .zip архив локально
- Скопировать скрипт rwp_checker.php в корневой каталог wordpress (рядом с index.php)
- Открыть в браузере http://ваш_сайт/rwp_checker.php
- Удалить после запуска rwp_checker.php с хостинга
Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо. Примечание: это не ативирус! скрипт не лечит, он только обнаруживает наличие вредоносного кода. Что с ним делать, решение принимать за вами. Если у вас не достаточно квалификации для проверки шаблонов на наличие вредоносного кода, рекомендуем обратиться к специалистам по информационной безопасности или опытным вебмастерам.
Как уберечь свой блог от взлома через уязвимости в шаблонах
- Скачивайте темы только из проверенных источников. Если вы скачиваете коммерческую премиум-тему с сайта, где она размещена бесплатно, скорее всего шаблон заражен. Поэтому в первую очередь от взлома блогов на wordpress страдают любители халявы. Коммерческие темы для wordpress нужно покупать на официальных сайтах. Это практически исключает вредоносные вставки в шаблонах.
- Проверьте скачанные темы на наличие вредоносного кода и спам-ссылок. Это можно сделать скриптом AI-BOLIT. Все подозрительные файлы проверьте вручную. Для анализа тем на вредоносные вставки вы также можете обратиться к специалистам.Для быстрой проверки можете воспользоваться сканером тем rwp_checker.php.Не рекомендуем использовать десктопные антивирусы для проверки шаблонов. В большинстве случаев они не обнаружат ничего подозрительного, так как обнаружение вредоносного кода в php скриптах – не их профиль.
- Если на вашем сайте используется скрипт для масштабирования изображений timthumb.php или его модификации (thumb.php, _img.php и пр), проверьте его версию и обновите до последней доступной: timthumb.googlecode.com/svn/trunk/timthumb.php
- Удалите все неиспользуемые шаблоны из директории wp-content/themes По нашим наблюдениям, пользователи устанавливают не одну, а сразу несколько бесплатных тем, тем самым увеличивая в разы вероятность взлома сайта. Если тема неактивна, она все равно позволяет открывать вредоносные скрипты из каталога wp-content/wp-themes/<имя темы>, поэтому не рекомендуем хранить коллекцию тем непосредственно на хостинге. Оставьте одну, активную, а остальные удалите.
(Всего посетителей: 1 091, сегодня: 1)
Автор и редактор на wptheme.us
Опыт работы с WordPress более 10 лет. Создал более 1500 сайтов на Вордпресс. Перевел более 400 тем на русский и украинский язык. Сотни вылеченных сайтов от вирусов. Тысячи установленных и настроенных плагинов. Задать вопрос мне можно на https://profiles.wordpress.org/wpthemeus/
Рубрики
Фильтр по типу
Рубрики
Меню ≡ ╳
- Авто
- Адаптивные
- Бизнес
- Детские и образование
- Дом и семья
- Женские и шопинг
- Здоровье и медицина
- Игры и развлечения
- Интерьер
- Искусство и творчество
- Красота и мода
- Кулинария
- Блог и люди
- Минимализм
- Музыка
- Недвижимость и стройка
- Новостные
- Портал
- Природа и животные
- Спорт
- Технологии
- Туризм и путешествия
- Универсальные
- Финансы
Лучшие шаблоны для Wordpress
Лучшие комментарии
Последние темы и подборки
- Expert Handyman бесплатная тема Вордпресс для мастеров
- Бесплатная тема WordPress для потрясающих портфолио
- Лучшие темы WordPress для сайта декоратора
- Лучшие шаблоны WordPress для сайтов проката
- Блочные шаблоны Вордпресс: 5 бесплатных и 5 премиум тем
- 10 лучших бесплатных шаблонов WordPress на Bootstrap
- Шаблоны сайта обзоров с отзывами на WordPress: ТОП-10 лучших тем
- Шаблоны WordPress для магазина электроники: 6 бесплатных и 8 премиум тем
- 30+ шаблонов WordPress для сайта криптовалюты и ICO проектов
- 10 бесплатных и 10 премиум шаблонов WordPress для сайта бухгалтерских услуг
Лучшие комментарии