Как да проверите WordPress за злонамерен код. Ние търсим и премахваме зловреден код в WordPress. Как да активирате форматирането на trac

• Дори не си губете времето с Googlefaker.

  Инструментът на Google, въпреки всичките си недостатъци, може да прави неща, които другите не могат - например да открие, че изображенията на даден сайт не се показват в правилния им размер. Това е, когато изображение 1000x1000 се показва като миниатюра 100x100, компресирана от браузъра до 100x100.

  Буквално онзи ден поправях крива клиентска нишка относно точно този проблем. там миниатюри 110x82 бяха показани в страничната лента - но там бяха натъпкани оригинални снимки в пълен размер.

  Плюс това, кой друг инструмент ще ви покаже, че вашите изображения не са много оптимизирани? когато png файл може да бъде компресиран от 500 kb до 45 kb без загуба на качество - това е много важна информация.

  Е, защо пак съветваш глупости?

  Сега ми покажете кой друг инструмент може да идентифицира такива очевидни проблеми с уебсайта?

  
  
  

  https://i.imgur.com/tOZcemv.jpg
  https://i.imgur.com/fEarWYT.jpg
  и т.н.. Надявам се това да е достатъчно.

  Flector, ако беше използвал нормални инструменти (и не консумираше различни фалшификати на Google), тези въпроси просто нямаше да възникнат.
  Всичко по-горе предоставя информация, която е с 3 порядъка по-висока и по-полезна от този фалшификат на Google. Наистина необходима и полезна информация.

  Всичко по-горе предоставя информация, която е с 3 порядъка по-висока и по-полезна от този фалшификат на Google. Наистина необходима и полезна информация.

  Не харесвам инструмента на Google, дори само защото собствените му услуги не се ръководят от него. но той показва очевидни неща като снимки перфектно. Е, има и gzip, кеширане на браузъра и т.н. - това е най-очевидното.

  и предпочитам да гледам гугъл, тъй като е важна само оценката му. Какво значение има какво ще показват услугите на трети страни, ако Google все още се ръководи от собствената си оценка?

  Проверете вашите, за да видите къде снимките са вмъкнати неправилно. Какви проблеми?
  Трудно ми беше да намеря нещо подобно, на което да направя екранни снимки.

  тъй като само неговата оценка е важна.

  На кого му пука? Само не казвайте това на Google :)

  Да, оценка. получаването на 100/100 не е проблем. Но това е катастрофа за сайта.
  
  

  Да, оценка. получи 100/100 - няма проблем. Но това е катастрофа за сайта.

  Е, дадохте на Google грешка 503, какъв е смисълът?
  това не е решение на проблема.

  и да - оценката на Google е важна.
  Не знам до каква степен, те не разкриват такива цифри - но би било глупаво да се направи услуга, от която нищо не зависи, нали?

  PS и дори ако Google не се интересува от собствената си оценка, това е необходимо преди всичко за самия уеб администратор, а не за Google. ако уеб администраторът не е активирал gzip, кеширането на браузъра и изображенията не са в правилния си размер, това трябва да се коригира.

  и няма нужда да коригирате нещо, което Google не смята за важно (говоря за рейтинги на други услуги) - просто ще бъде загуба на време.

  и да - оценката на Google е важна.

  Все пак се научете да анализирате резултатите.

  но би било глупаво да правим услуга, от която нищо не зависи, нали?

  Ще ви кажа една ужасна тайна - услугите на Google (и не само Google) отдавна не са създадени за хората. Колко услуги на същия Google са потънали в забрава? Колко наистина беше полезно и след това изчезна? Отдавна отминаха дните, когато Google правеше неща за хората. Bigdata, да.

  това е необходимо преди всичко за самия уеб администратор,

  Има наистина полезни и необходими неща за един уеб администратор. Няма смисъл да губите време за случайни боклуци. (ако не сте забелязали, показват и Google папагали)

  какво магическо извинение - научете се да анализирате резултатите.
  

  добре - аз също ще ви отговоря - научете се да анализирате резултатите. при равни други условия (абсолютно еднакви фактори за класиране - от връзки до PF), първи в резултатите от търсенето ще бъде сайтът с най-висок резултат от Google.

  не ми вярваш? Е, право си.
  Все още не е възможно да се тества нещо подобно - няма равни сайтове.

  това в никакъв случай няма значение - защото оптимизацията се прави не толкова за Google, колкото за собствените му посетители. както при същите снимки, когато уеб администраторът вмъкне 5Mb снимка като миниатюра.

  какъв е смисълът тогава?

  В „важността“ на Google папагалите.

  какво магическо извинение - научете се да анализирате резултатите.
  директен аргумент за всички случаи.

  Ако кажете нещо за PS, издаването е единственото вярно доказателство.

  Все още няма да можете да тествате нещо подобно - няма равни сайтове.

  Защо са различни? Дори не можете да проверите папагалите на Google за сайтове, изброени в резултатите от търсенето? Има 50 и дори 30, които са доста в ТОП10.

  това е само един от хилядите фактори за класиране. Ето защо говорих за „равни“ (не различни) сайтове - само в този случай можете да сте сигурни, че папагалите на Google работят.

  Facebook може да има оценка „0“ за папагалите на Google - но все пак ще бъде ТОП1 за заявката „Facebook“. някак си е очевидно.

  Google PageSpeed ​​​​Insights има само един плюс - отделен анализ на резултатите от търсенето за настолен компютър и мобилно устройство, в противен случай е толкова лошо, колкото винаги недоволна заядлива съпруга 😀 Подценява, намира грешки в това, което не може да бъде коригирано (ресурси от други домейни, включително същия Google)
  Има много аналози, които анализират проблеми с конфигурацията на уебсайта;
  Нарочно не съм дал линк в началото на темата към Pingdom например, Webpagetest ми харесва повече, разликата е само във формата, как се представя резултата и субективното удобство.
  Много хора също намират лошо компресирани изображения, единственият въпрос е да хвърлите 10 папагала и да кажете, че изображенията на сайта ви изобщо не са оптимизирани поради 1 байт разлика...
  Вземете същия GTMetrix, има оценка, базирана на алгоритъма PageSpeed ​​​​и Yslow,
  Освен това, сайт с 95% PageSpeed ​​​​може да бъде „отдолу“ неоптимизиран в Insights, това наистина е техен проблем и те създават проблеми на другите, особено на тези, които не могат да анализират значението на оценките и резултатите.
  Сайтът е добър, оптимизиран, но на G PS I - „о, всичко е лошо“

  Наистина ли мислите, че същите тези „папагали на Google“ са най-важният фактор за класиране в света?

  Мисля, че това са папагали. Те не предоставят никакви полезни данни. И изобщо няма влияние върху скоростта на зареждане (каква скорост на страница? Това е фалшиво от самото име на услугата). Скоростта се измерва не в Google папагали, а в битове/сек.
  Колкото до класирането - ако сайтовете в ТОП10 имат 30 гугъл папагала, тогава какъв е смисълът от тях изобщо?
  Нещо такова.

  Само в този случай можете да сте сигурни, че папагалите на Google работят.

  НЕ работят папагалите, а всички фактори. 90% от които не са в този фалшификат, а 90% от това, което е - глупости.
  Единствената полза от него за lamer е, че можете да изтеглите оптимизирана графика. Но само графики, а не стилове и скриптове.

• Темата „Проверка на сайт за грешки“ е затворена за нови отговори.

Нека си представим, че показвате публикации и трябва да промените външния вид в зависимост от категорията. Например, имате блок „ЗА АВТОРА“, който показва информация за автора на статията, но не искате да виждате този блок, например, под публикации от категория, в която не е необходим. Можете също така да деактивирате коментирането в определени категории, показването на миниатюри и т.н. Всичко зависи от вашите нужди и фантазии. Лично аз използвам това условие много често.

За да филтрирате публикации в зависимост от категорията, функцията in_category() ще ви помогне. Тази функция проверява дали текущият или посоченият запис принадлежи към желаната категория или няколко категории. Най-често тази функция се показва във файла single.php, тъй като той отговаря за показването на записи.

Най-лесният начин за използване на функцията би изглеждал така. Добавяме този код към файла single.php и, ако е необходимо, го затваряме в PHP тагове.

PHP таговете изглеждат така:

Ако вашата тема използва предимно HTML код, поставете кода по-долу без промени. Ако използвате основно PHP, тогава етикетите, които съдържат кода, могат да бъдат премахнати.

В този код поставяме условието, че ако текущият запис принадлежи към категория с ID - 12, тогава трябва да покажем нещо. Можете да добавите каквото искате във фигурните скоби. Това трябва да е PHP код, ако е трудно и трябва да добавите HTML код, след това разбийте кода със същите PHP тагове и кодът ще стане така:

//пишем обикновен HTML код или просто текст тук.

За да определите идентификатора на категорията, трябва да отидете в списъка с категории в административния панел и да задържите курсора на мишката върху желаната. В долната част на прозореца на браузъра от дясната страна ще има връзка, вътре в която ще бъде нещо като ID=1, тоест ID на тази категория е 1.

Ако трябва да посочите няколко категории, посочете ги разделени със запетаи. Може също да се наложи да създадете условие „АКО – ТОГАВА“, тогава кодът ще бъде нещо подобно:

Представете си, че трябва да покажете миниатюрен запис в категория 12 и първото изображение от текста в други публикации от други категории. Случва ли се това и как да го направя? Използване на горния код. Можете да прочетете за показването на първото изображение от запис в статията -

Сега искам да покажа още една функция, която може да се добави към тази функция. Случва се категориите да имат подкатегории, тоест дъщерни категории. И ако записът принадлежи към една от подкатегориите, тогава условието ще го заобиколи. Ако имате нужда от това, тогава не е нужно да докосвате нищо, но ако въпреки това условието трябва да работи за подкатегории, тогава трябва да добавите допълнение към условието. Първо, трябва да добавите следната част към самото условие - || post_is_in_descendant_category(12) . Това е извикване на нашата нова функция, която ще проверява по подкатегории. Готовият код ще изглежда така:

За да започне да работи нова функция, трябва да добавите кода на самата тази функция, тоест трябва да я напишете. За да направите това, намерете файла function.php в папката с активната тема, която съдържа персонализирани функции. Ако не сте запознати с PHP, трябва да добавите код в самия край на файла, но ако има затварящ PHP таг - ?>, тогава трябва да го добавите преди него. Самият код изглежда така:

Функция post_is_in_descendant_category($cats, $_post = null) ( foreach ((array) $cats as $cat) ( // get_term_children() приема само целочислен идентификатор $descendants = get_term_children((int) $cat, "category"); ако ($descendants && in_category($descendants, $_post)) return true;

Ако всичко е направено правилно, тогава вашето условие ще избира публикации според определени категории и техните подкатегории.

Започнах да пиша тази статия преди много време, но не успях да я завърша, първо едно нещо, после друго ме прекъсна. Най-накрая статията е завършена и може би ще помогне на много хора да решат проблема.

Това е всичко, благодаря за вниманието. 🙂

Преди да разберете как да почистите WordPress сайт, трябва да разберете с какво точно ще си имаме работа. В широк смисъл понятието „вирус“ означава злонамерен софтуер, който може да причини известна вреда на собственика на уеб ресурс. По този начин почти всеки код, вграден от нападателите в скриптовете на двигателя, може да бъде включен в тази категория. Това може да са скрити връзки, които водят до песимизация в резултатите от търсенето, задни вратички, които предоставят на хакер администраторски достъп, или сложни структури, които превръщат сайта в зомби мрежов възел и дори биткойн майнер. Ще говорим за това как да идентифицираме и елиминираме вируси от различен калибър, както и да се предпазим от тях.

Много от съветите, споменати в предишни статии, могат да предпазят вашия сайт от заразяване. Например, „заразата“ може да бъде открита в пиратски шаблони и добавки; пълното отхвърляне на такива компоненти е важна стъпка от гледна точка на сигурността. Има обаче редица по-специфични нюанси.

Злонамерената програма може да бъде въведена не само отвън; източникът на инфекция може да бъде компютърът, от който се администрира проектът. Съвременните троянски коне могат не само да откраднат парола за FTP, но и сами да изтеглят изпълним код или да променят CMS файлове, което означава, че сигурността на вашия уеб ресурс зависи пряко от сигурността на вашата работна машина.

ИТ пазарът предлага много антивируси. Най-разумният избор обаче са продуктите на големи компании:
● Сред местните продукти водещите позиции се заемат от предложенията на Kaspersky Lab и Dr. Мрежа.
● Сред чуждестранните търговски решения можем да подчертаем линията Norton от Symantek Corporation и популярния ESET NOD;
● Ако говорим за безплатни опции, тук безспорни лидери са Avast и Comodo.

Ако бъде открита подозрителна активност (грешки на двигателя, спирачки, изскачащи прозорци и банери на трети страни), най-простото нещо, което можете да измислите, е да стартирате ресурса чрез онлайн скенер, който може да определи факта на инфекцията. Тук безспорен лидер е VirusTotal, намиращ се на virustotal.com. За да го използвате, просто отидете в раздела „URL адрес“, въведете връзката, която ви интересува, и кликнете върху бутона „Провери!“

След известно време системата ще издаде отчет със следното съдържание:

Трябва да се изясни: VirusTotal не е независим проект, а вид агрегатор на антивирусни скенери. В тази връзка става възможно да се проверява WordPress за вируси на 67 системи едновременно. Безспорно предимство е подробен отчет, който предоставя данни за всички поддържани услуги. В крайна сметка антивирусите много обичат да предизвикват фалшиви аларми, така че дори ако степента на откриване се различава от идеалната (например 3/64), това не означава, че ресурсът е заразен. Съсредоточете се предимно върху големите играчи (Kaspersky, McAfee, Symantec NOD32 и други); малките компании често идентифицират определени части от кода като опасни - не приемайте това на сериозно!

Вероятно сте забелязали, че някои връзки в резултатите от търсенето са снабдени с предупредително съобщение: „Сайтът може да застраши вашия компютър или мобилно устройство.“ Факт е, че търсачката има свои собствени алгоритми за откриване на зловреден код, уведомявайки потребителите за потенциалния риск. За да сте наясно какво се случва и да получавате първи известия, просто се регистрирайте в услугата за уеб администратори. Можете да видите цялата необходима информация в раздела „Сигурност“:

Ако бъде открита заплаха, тук ще се покаже информация за заразените страници. За съжаление, селективното сканиране на WordPress за вируси е невъзможно - Yandex го сканира независимо и освен това не всички изтеглени уеб документи са включени в извадката, а само част от тях, определени на случаен принцип.

Най-популярната търсачка в света предлага още по-лесен начин за наблюдение - просто следвайте връзката google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru и въведете адреса на интересния сайт в съответното поле. Ще получите изчерпателна информация за ресурса и ще видите дали Google има оплаквания по отношение на откриването на злонамерени скриптове:

Нека да преминем от общи препоръки към конкретни. Нека започнем с често срещаните варианти на зловреден код - въвеждането на външни URL адреси и пренасочвания към целевия уеб ресурс. За съжаление, черната шапка SEO все още е популярна, което означава, че хакерите не седят бездействащи, за щастие тази задача е една от най-простите. Нека го подредим по ред.

Представете си ситуацията: отивате на собствения си уебсайт, но веднага се прехвърляте в друга директория за „развлечения“ или целева страница, предлагаща да правите пари на Forex. Това почти сигурно означава, че уеб ресурсът е бил хакнат и в .htaccess са се появили няколко нови реда. Лечението е просто: отворете файла, намерете директиви, съдържащи адреса, към който е направено пренасочването, и след това ги изтрийте. Така че за условен malwaresite.com необходимите конструкции могат да бъдат както следва:

RewriteEngine На RewriteBase / RewriteCond % ( HTTP_HOST ) ! ^тексео\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine На RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

По-сложна опция е постоянно пренасочване, написано на PHP. Ако сте проверили, но не сте открили нищо подозрително, проблемът най-вероятно е във файла index.php. Пренасочването тук се извършва чрез изпращане на необходимите заглавки на посетителя:

включват ("пренасочване.php"); изход();

Запомнете - такива фрагменти не се намират в оригиналния index.php, така че можете безопасно да ги изтриете всички. Също така намерете и изтрийте включения файл (в нашия пример това ще бъде redirect.php, разположен в главната папка).

По-хитър ход е пренасочване за мобилни джаджи. Чрез достъп до вашия ресурс от персонален компютър никога няма да откриете факта на заразяване, но потребителите на смартфони и таблети ще бъдат неприятно изненадани, когато попаднат на друга страница. Това пренасочване може да се приложи:

1. .htaccess
Най-простият метод, който може лесно да се изчисли. Устройството се идентифицира от предоставения потребителски агент. Може да изглежда така:

RewriteEngine на RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Пренасочването е реализирано в PHP по подобен начин. Конструкцията по-долу може да бъде намерена в индексния файл. Отново, не забравяйте за вездесъщите включват:

3. JavaScript
Тук се проверява разделителната способност на екрана; ако ширината е 480 пиксела или по-малко, посетителят се пренасочва към злонамерен сайт. Ако вашият проект използва подобен метод, не забравяйте да проверите този блок за промени в адреса.