Как найти вирус в шаблоне wordpress

Комментариев нет

поиск вируса в шаблоне вордпресса

Проверьте свой сайт с помощью rwp_checker.php. Вдруг ваша тема содержит хакерский веб-шелл или уязвимость в timthumb?

Как пользоваться скриптом

  1. Скачать архив со скриптом
  2. Распаковать .zip архив локально
  3. Скопировать скрипт rwp_checker.php в корневой каталог wordpress (рядом с index.php)
  4. Открыть в браузере http://ваш_сайт/rwp_checker.php
  5. Удалить после запуска rwp_checker.php с хостинга

Возможны ложные срабатывания, возможно, что-то не найдется. Но, как показала практика, основная масса проблем определяется очень хорошо. Примечание: это не ативирус! скрипт не лечит, он только обнаруживает наличие вредоносного кода.  Что с ним делать, решение принимать за вами. Если у вас не достаточно квалификации для проверки шаблонов на наличие вредоносного кода, рекомендуем обратиться к специалистам по информационной безопасности или опытным вебмастерам.

Как уберечь свой блог от взлома через уязвимости в шаблонах

  1. Скачивайте темы только из проверенных источников. Если вы скачиваете коммерческую премиум-тему с сайта, где она размещена бесплатно, скорее всего шаблон заражен. Поэтому в первую очередь от взлома блогов на wordpress страдают любители халявы. Коммерческие темы для wordpress нужно покупать на официальных сайтах. Это практически исключает вредоносные вставки в шаблонах.
  2. Проверьте скачанные темы на наличие вредоносного кода и спам-ссылок. Это можно сделать скриптом AI-BOLIT. Все подозрительные файлы проверьте вручную. Для анализа тем на вредоносные вставки вы также можете обратиться к специалистам.Для быстрой проверки можете воспользоваться сканером тем rwp_checker.php.Не рекомендуем использовать десктопные антивирусы для проверки шаблонов. В большинстве случаев они не обнаружат ничего подозрительного, так как обнаружение вредоносного кода в php скриптах – не их профиль.
  3. Если на вашем сайте используется скрипт для масштабирования изображений timthumb.php или его модификации (thumb.php, _img.php и пр), проверьте его версию и обновите до последней доступной: timthumb.googlecode.com/svn/trunk/timthumb.php
  4. Удалите все неиспользуемые шаблоны из директории wp-content/themes По нашим наблюдениям, пользователи устанавливают не одну, а сразу несколько бесплатных тем, тем самым увеличивая в разы вероятность взлома сайта. Если тема неактивна, она все равно позволяет открывать вредоносные скрипты из каталога wp-content/wp-themes/<имя темы>, поэтому не рекомендуем хранить коллекцию тем непосредственно на хостинге. Оставьте одну, активную, а остальные удалите.
(Всего посетителей: 1 091, сегодня: 1)
Алексей Шевченко
Автор и редактор на wptheme.us
Опыт работы с WordPress более 10 лет. Создал более 1500 сайтов на Вордпресс. Перевел более 400 тем на русский и украинский язык. Сотни вылеченных сайтов от вирусов. Тысячи установленных и настроенных плагинов. Задать вопрос мне можно на https://profiles.wordpress.org/wpthemeus/
 

Рубрики

Лучшие шаблоны для Wordpress

Лучшие комментарии

Подписка на новые шаблоны
Введите свой email:

Доставка от FeedBurner

Миниатюра к услугам.
Комментариев нет

Оставьте свой комментарий