Как найти вредоносный код на сайте
Вы хотите узнать, как найти вредоносный код на сайте и обеспечить свое детище от различных попыток взлома или кражи информации.
Вообще, откуда может взяться вредоносный код на сайте? Ну, давайте разберемся! Есть различные способы доставить такое неудобство вебмастеру, например, человек создал себе сайт. Нашел в интернете, в котором пруд пруди бесплатных шаблонов понравившуюся для себя тему и установил. Все вроде бы как хорошо. Все работает как нужно.
Но кто его знает, кто написал эту тему? Что он туда добавил. А есть очень много таких шаблонов, в которых присутствуют различные вредоносные коды и с их помощью злоумышленник может и взломать в самый не подходящий момент ваш сайт и контент своровать или ссылку на свой сайт поставить, открытую для индексации. А вот таких ссылок на молодом, развивающемся блоге быть вообще не должно.
Цифры года: Статистика вирусов за 2015 год
К чему я все это клоню? К тому что от этого обязательно нужно избавляться и на помощь придет отличный плагин, который поможет вам найти вредоносный код на сайте. Полное название плагина Theme Authenticiti Checker или сокращенно просто TAC. Он найдет эти скрытые от вашего взора ссылки и поможет их удалить.
Автором этого маленького, но очень полезного плагина является Бен Лобауз. Родом он из США, штат Вашингтон город Сиэтл. Это штат 1889 году вошел в состав США и стал 42 штатом.
Автор не просто создал плагин и забыл, он его поддерживает и старается обновлять с выходом новой версии WordPress.
И мы должны отдать ему должное, что плагин бесплатен и не устаревает со временем.
(TAC) Theme Authenticiti Checker
Как и любой плагин его первым делом необходимо для начала установить, если конечно же его у вас нет в консоли WordPress во вкладке «Плагины», скачать его можно на официальной странице WordPress. Достаточно лишь нажать на кнопку.
Скачали, теперь нужно его подключить к сайту/блогу. Делается это просто. Либо через FTP- клиент, либо через саму консоль управления. После того как вы установили плагин, его нужно активировать и сразу после активации он приступает к своей работе.
Видео: Плагин Theme Authenticity Checker (TAC) для wordpress — как найти вирусы на блоге!
Итак. Чтобы посмотреть есть ли вредоносный код или ссылки у вас в шаблоне, нужно зайти в админке во вкладку «Внешний вид» и выбрать пункт «TAC».
Есть три шаблона. Кстати я специально нашел первые 3 пoпaвшиеся темы, скачал и установил их. Хочу показать наглядный пример того, сколько из них попадутся нормальных, а сколько придется чистить. Из трех шаблонов оказался один хороший, чистенький ничем не угрожающий под номером 3. Под номером 2 где-то в коде скрыта одна ссылка, хотя плагин и говорит нам что вроде все «OK», но это только для него все хорошо, нам же никаких посторонних ссылок не нужно!
А вот в шаблоне под номером 1 уже две посторонних ссылки и плагин говорит, что еще и найден зашифрованный код. Посудите сами, из трех тем аж 2 штуки заражены. Но это конечно не предел, у вас может быть и больше ссылок или вообще не быть. Поэтому этот плагин просто необходим для проверки своего ресурса.
Бен Лобауз порадовал своих пользователей тем что плагин показывает где расположены ссылки, где расположен вредоносный код. А вам лишь нужно только нажать на кнопку «Details» и посмотреть в каком месте стоит их искать.
К примеру, я разберусь все-таки, где весь этот код и ссылки скрыты в шаблоне под номером 1!
Вам лишь нужно открыть эти файлы, найти и удалить. В данном случае нужно почистить файл functions.php, а может быть и такое что все ссылки будут где-то на поверхности, и вы даже сможете увидеть их, установив и активировав свою тему. В любом случае особого труда это не составит.
Результаты работы плагина TAC
После чистки своей темы плагин можно отключить, если вы больше не собирайтесь в будущем устанавливать какие-либо темы, то его нужно удалить, дабы не создавать нагрузку на сервер. К сожалению любой плагин может затормозить работу блога, а чтобы этого не произошло, почитайте статью «Ускоряем работу сайта» и настройте свой ресурс на быстродействие!
Выбирая бесплатные шаблоны для своего ресурса старайтесь сразу же проверять их на лишние коды. Вы можете скачать такую тему, где ее создатель так закодирует все свои ссылки, что вы сами не разберетесь в их удалении, в этом случае лучше всего найти другую тему, либо обратиться к знающему человеку (фрилансер), конечно такая услуга будет платная!
В другом типе шаблонов разработчик может организовать свои ссылки таким образом, что при их удалении тема будет работать не корректно или вообще потеряет свою работоспособность. Старайтесь избегать такие шаблоны и скачивать другие. А если вы пришли к такому выводу, что тему нужно поменять обязательно делайте резервные копии своего сайта, иначе вы рискуйте остаться полностью с нерабочим ресурсом!