Kā pārbaudīt, vai WordPress nav ļaunprātīga koda. Mēs meklējam un noņemam ļaunprātīgu kodu pakalpojumā WordPress. Kā iespējot trac formatējumu

  • Pat netērējiet savu laiku pakalpojumā Googlefaker.

    Google rīks, neskatoties uz visiem tā trūkumiem, var darīt lietas, ko citi nevar, piemēram, noteikt, ka vietnē esošie attēli netiek rādīti pareizajā izmērā. Tas ir tad, kad 1000x1000 attēls tiek parādīts kā 100x100 miniatūra, ko pārlūkprogramma saspiež līdz 100x100.

    Es burtiski tikai citu dienu laboju nevienmērīgu klienta pavedienu par šo problēmu. tur sānjoslā tika rādītas 110x82 miniatūras - bet tur bija iebāztas oriģinālās, pilna izmēra bildes.

    Turklāt kāds cits rīks parādīs, ka jūsu attēli nav īpaši optimizēti? kad png failu var saspiest no 500kb līdz 45kb, nezaudējot kvalitāti - tā ir ļoti svarīga informācija.

    Nu kāpēc tu atkal iesaki muļķības?

    Tagad parādiet man, kāds cits rīks var identificēt šādas acīmredzamas vietnes problēmas?



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    utt.. Ceru, ka pietiks.

    Flector, ja tu būtu izmantojis parastus rīkus (nevis patērējis dažādus Google viltojumus), šie jautājumi vienkārši nebūtu radušies.
    Viss iepriekš minētais sniedz informāciju, kas ir par 3 kārtībām augstāka un noderīgāka nekā šis Google viltojums. Tiešām nepieciešama un noderīga informācija.

    Viss iepriekš minētais sniedz informāciju, kas ir par 3 kārtībām augstāka un noderīgāka nekā šis Google viltojums. Tiešām nepieciešama un noderīga informācija.

    Man nepatīk Google rīks, kaut vai tāpēc, ka tā pakalpojumi nevadās pēc tā. bet viņš lieliski parāda acīmredzamas lietas, piemēram, attēlus. Ir arī gzip, pārlūkprogrammas kešatmiņa utt. — tas ir visredzamākais.

    un es labprātāk skatos Google, jo svarīgs ir tikai tā novērtējums. Kāda ir atšķirība, kādus trešo pušu pakalpojumus rādīs, ja Google joprojām vadās pēc sava novērtējuma?

    Pārbaudiet savu, lai redzētu, kur attēli ir ievietoti nepareizi. Kādas problēmas?
    Man bija grūti atrast kaut ko līdzīgu, ar ko uzņemt ekrānuzņēmumus.

    jo svarīgs ir tikai viņa vērtējums.

    Kuram tas interesē? Tikai nesaki to Google :)

    Un jā, novērtējums. iegūt 100/100 nav problēma. Bet šī vietnei ir katastrofa.

    Un jā, novērtējums. saņemt 100/100 - nekādu problēmu. Bet šī vietnei ir katastrofa.

    Nu, jūs sniedzāt Google kļūdu 503. Kāda jēga?
    tas nav problēmas risinājums.

    un jā – Google vērtējums ir svarīgs.
    Es nezinu, cik lielā mērā viņi neatklāj šādus skaitļus - bet būtu stulbi izveidot pakalpojumu, no kura nekas nav atkarīgs, vai ne?

    PS un pat ja Google nerūp savs vērtējums, tas galvenokārt ir nepieciešams pašam tīmekļa pārzinim, nevis Google. ja tīmekļa pārzinim nav iespējots gzip, pārlūkprogrammas kešatmiņa un attēli nav pareizajā izmērā, tas ir jālabo.

    un nav jālabo kaut kas, ko Google neuzskata par svarīgu (es runāju par citu pakalpojumu vērtējumiem) — tā būs tikai laika izšķiešana.

    un jā – Google vērtējums ir svarīgs.

    Joprojām iemācieties analizēt rezultātus.

    bet būtu stulbi veidot pakalpojumu, no kura nekas nav atkarīgs, vai ne?

    Es jums pateikšu šausmīgu noslēpumu - Google pakalpojumi (un ne tikai Google) jau ilgu laiku nav paredzēti cilvēkiem. Cik viena un tā paša Google pakalpojumu ir nogrimuši aizmirstībā? Cik daudz noderēja un pēc tam pazuda? Sen pagājuši ir laiki, kad Google darīja lietas cilvēku labā. Bigdata, jā.

    tas galvenokārt ir nepieciešams pašam tīmekļa pārzinim,

    Tīmekļa pārzinim tiešām ir noderīgas un vajadzīgas lietas. Nav jēgas tērēt laiku nejaušiem atkritumiem. (ja neesat pamanījis, viņi rāda arī Google papagaiļus)

    kāds maģisks attaisnojums - iemācieties analizēt rezultātus.

    labi - es arī jums atbildēšu - iemācieties analizēt rezultātus. ja visas pārējās lietas ir vienādas (absolūti identiski ranžēšanas faktori — no saitēm uz PF), pirmā meklēšanas rezultātos būs vietne ar augstāko Google punktu skaitu.

    netici man? Nu, tavas tiesības.
    Joprojām nav iespējams kaut ko līdzīgu pārbaudīt — nav vienlīdzīgu vietņu.

    tam jebkurā gadījumā nav nozīmes, jo optimizācija tiek veikta ne tik daudz Google, bet gan tā apmeklētāju labā. kā ar tiem pašiem attēliem, kad tīmekļa pārzinis ievieto 5Mb attēlu kā sīktēlu.

    kāda tad jēga?

    Google papagaiļu “svarībā”.

    kāds maģisks attaisnojums - iemācieties analizēt rezultātus.
    tiešs arguments visiem gadījumiem.

    Ja jūs sakāt kaut ko par PS, izdošana ir vienīgais patiesais pierādījums.

    Kaut ko līdzīgu tik un tā nebūs iespējams pārbaudīt — nav vienlīdzīgu vietņu.

    Kāpēc viņi atšķiras? Jūs pat nevarat pārbaudīt Google papagaiļus, lai atrastu vietnes, kas norādītas meklēšanas rezultātos? Ir 50 un pat 30, kas ir diezgan TOP10.

    tas ir tikai viens no tūkstošiem ranžēšanas faktoru. Tāpēc es runāju par “vienlīdzīgām” (nevis atšķirīgām) vietnēm - tikai šajā gadījumā varat būt pārliecināts, ka Google papagaiļi darbojas.

    Iespējams, ka Facebook Google papagaiļu reitings ir “0”, taču tas joprojām būs TOP1 vaicājumam “Facebook”. tas ir kaut kā pašsaprotami.

    Google PageSpeed Insights ir tikai viens pluss — atsevišķa meklēšanas rezultātu analīze galddatoriem un mobilajām ierīcēm, pretējā gadījumā tas ir tikpat slikti kā vienmēr neapmierināta kašķīga sieva 😀 Par zemu novērtē, atrod vainu tajā, ko nevar labot (resursi no citiem domēniem, tostarp tas pats Google)
    Ir daudz analogu, kas analizē vietnes konfigurācijas problēmas,
    Apzināti tēmas sākumā neiedevu saiti uz Pingdom, piemēram, man labāk patīk Webpagetest, atšķirība ir tikai formā, kā rezultāts tiek pasniegts, un subjektīvā ērtībā.
    Daudziem atrod arī slikti saspiestus attēlus, vienīgais jautājums ir mest nost 10 papagaiļus un pateikt, ka attēli jūsu vietnē nav optimizēti 1 baita atšķirības dēļ...
    Paņemiet to pašu GTMetrix, ir novērtējums, kura pamatā ir PageSpeed algoritms un Yslow,
    Turklāt vietne ar 95% PageSpeed ​​var būt “apakšā” neoptimizēta pakalpojumā Insights, tā patiešām ir viņu problēma, un tās rada problēmas citiem, īpaši tiem, kuri nevar analizēt vērtējumu un rezultātu nozīmi.
    Vietne ir laba, optimizēta, bet uz G PS I - “ak, viss ir slikti”

    Vai jūs tiešām domājat, ka šie paši "Google papagaiļi" ir vissvarīgākais reitinga faktors pasaulē?

    Es domāju, ka tie ir papagaiļi. Tie nesniedz nekādus noderīgus datus. Un tas nemaz neietekmē ielādes ātrumu (kāds lapas ātrums? Tas ir viltojums no paša pakalpojuma nosaukuma). Ātrumu mēra nevis Google papagaiļos, bet bitos/s.
    Kas attiecas uz reitingu - ja TOP10 vietnēs ir 30 Google papagaiļi, tad kāda jēga no tiem vispār?
    Kaut kas līdzīgs šim.

    Tikai šajā gadījumā jūs varat būt pārliecināti, ka Google papagaiļi darbojas.

    Darbojas NEVIS papagaiļi, bet gan visi faktori. 90% no kuriem nav šajā viltotajā, un 90% no tā, kas ir - muļķības.
    Vienīgais ieguvums no tā Lamer ir tas, ka varat lejupielādēt optimizētu grafiku. Bet tikai grafika, nevis stili un skripti.

  • Tēma “Vietnes kļūdu pārbaude” jaunām atbildēm ir slēgta.

Iedomāsimies, ka jūs rādāt ziņas un jums ir jāmaina izskats atkarībā no kategorijas. Piemēram, jums ir bloks “PAR AUTORU”, kas parāda informāciju par raksta autoru, bet jūs nevēlaties redzēt šo bloku, piemēram, zem ziņām no kategorijas, kurā tas nav nepieciešams. Varat arī atspējot komentēšanu noteiktās kategorijās, sīktēlu rādīšanu utt. Tas viss ir atkarīgs no jūsu vajadzībām un fantāzijām. Personīgi es ļoti bieži izmantoju šo nosacījumu.

Lai filtrētu ziņas atkarībā no kategorijas, palīdzēs funkcija in_category(). Šī funkcija pārbauda, ​​vai pašreizējais vai norādītais ieraksts pieder vēlamajai kategorijai vai vairākām kategorijām. Visbiežāk šī funkcija tiek parādīta failā single.php, jo tā ir atbildīga par ierakstu parādīšanu.

Vienkāršākais funkcijas izmantošanas veids varētu izskatīties šādi. Mēs pievienojam šo kodu single.php failam un, ja nepieciešams, ievietojam to PHP tagos.

PHP tagi izskatās šādi:

Ja jūsu motīvā galvenokārt tiek izmantots HTML kods, ielīmējiet tālāk esošo kodu bez izmaiņām. Ja jūs galvenokārt izmantojat PHP, tad tagus, kas satur kodu, var noņemt.

Šajā kodā mēs uzstādām nosacījumu, ka, ja pašreizējais ieraksts pieder kategorijai ar ID - 12, tad mums kaut kas jāparāda. Cirtainajām lencēm varat pievienot visu, ko vēlaties. Tam vajadzētu būt PHP kodam, ja tas ir sarežģīti un jums jāpievieno HTML kods, tad pārtrauciet kodu ar tiem pašiem PHP tagiem un kods kļūs šāds:

//šeit mēs rakstām parasto HTML kodu vai tikai tekstu.

Lai noteiktu kategorijas ID, administrēšanas panelī ir jāatver kategoriju saraksts un jānovieto kursors virs vajadzīgās. Pārlūka loga apakšā labajā pusē būs saite, kuras iekšpusē būs kaut kas līdzīgs ID=1, tas ir, šīs kategorijas ID ir 1.

Ja nepieciešams norādīt vairākas kategorijas, norādiet tās atdalot ar komatiem. Iespējams, jums būs arī jāizveido nosacījums “JA — TAD”, kods būs aptuveni šāds:

Iedomājieties, ka jums ir jāparāda sīktēla ieraksts 12. kategorijā un pirmais attēls no teksta citās ziņās no citām kategorijām. Vai tā notiek un kā to izdarīt? Izmantojot iepriekš minēto kodu. Par pirmā attēla parādīšanu no ieraksta varat lasīt rakstā -

Tagad es vēlos parādīt vēl vienu funkciju, ko var pievienot šai funkcijai. Gadās, ka kategorijām ir apakškategorijas, tas ir, bērnu kategorijas. Un, ja ieraksts pieder kādai no apakškategorijām, nosacījums to apies. Ja jums tas ir nepieciešams, jums nekas nav jāpieskaras, bet, ja nosacījumam tomēr vajadzētu darboties apakškategorijām, nosacījumam jāpievieno papildinājums. Pirmkārt, pašam nosacījumam jāpievieno šāda daļa - || post_is_in_descendant_category(12) . Šis ir mūsu jaunās funkcijas izsaukums, kas tiks pārbaudīts pēc apakškategorijām. Gatavais kods izskatīsies šādi:

Lai jauna funkcija sāktu darboties, ir jāpievieno pašas šīs funkcijas kods, tas ir, tas ir jāuzraksta. Lai to izdarītu, mapē ar aktīvo motīvu, kurā ir pielāgotas funkcijas, atrodiet failu function.php. Ja neesat pazīstams ar PHP, jums ir jāpievieno kods faila pašās beigās, bet, ja ir noslēdzošais PHP tags - ?>, tad tas jāpievieno pirms tā. Pats kods izskatās šādi:

Funkcija post_is_in_descendant_category($cats, $_post = null) ( foreach ((masīvs) $cats kā $cat) ( // get_term_children() pieņem tikai vesela skaitļa ID $ descendants = get_term_children((int) $cat, "category"); ($descendants && in_category($descendants, $_post)) return true;

Ja viss ir izdarīts pareizi, jūsu nosacījums atlasīs ziņas atbilstoši noteiktām kategorijām un to apakškategorijām.

Es sāku rakstīt šo rakstu jau sen, bet nevarēju to pabeigt, vispirms mani pārtrauca viena lieta, tad cita. Visbeidzot, raksts ir pabeigts, un, iespējams, tas daudziem palīdzēs atrisināt problēmu.

Tas arī viss, paldies par uzmanību. 🙂

Pirms izdomājat, kā tīrīt WordPress vietni, jums ir jāsaprot, ar ko tieši mēs nodarbosimies. Plašā nozīmē jēdziens “vīruss” nozīmē ļaunprātīgu programmatūru, kas var nodarīt zināmu kaitējumu tīmekļa resursa īpašniekam. Tādējādi šajā kategorijā var iekļaut gandrīz jebkuru kodu, ko uzbrucēji ir ieguluši programmas skriptos. Tās varētu būt slēptās saites, kas izraisa pesimizāciju meklēšanas rezultātos, aizmugures durvis, kas nodrošina hakeriem ar administratora piekļuvi, vai sarežģītas struktūras, kas vietni pārvērš par zombiju tīkla mezglu un pat Bitcoin kalnraču. Runāsim par to, kā atpazīt un likvidēt dažāda kalibra vīrusus, kā arī aizsargāties pret tiem.

Daudzi iepriekšējos rakstos minētie padomi var aizsargāt jūsu vietni no infekcijas. Piemēram, pirātiskās veidnēs un spraudņos var atrast “infekciju”, šādu komponentu pilnīga noraidīšana ir svarīgs solis no drošības viedokļa. Tomēr ir vairākas specifiskākas nianses.

1. Instalējiet uzticamu antivīrusu

Ļaunprātīga programma var tikt ieviesta ne tikai no ārpuses, infekcijas avots ļoti labi varētu būt dators, no kura tiek administrēts projekts. Mūsdienu Trojas zirgi var ne tikai nozagt FTP paroli, bet arī paši lejupielādēt izpildāmo kodu vai modificēt CMS failus, kas nozīmē, ka jūsu tīmekļa resursa drošība ir tieši atkarīga no jūsu darba iekārtas drošības.

IT tirgus piedāvā daudz antivīrusu. Tomēr saprātīgākā izvēle ir lielo uzņēmumu produkti:
● Starp vietējiem produktiem vadošās pozīcijas ieņem Kaspersky Lab un Dr. Web.
● Starp ārvalstu komerciālajiem risinājumiem var izcelt Symantek Corporation Norton līniju un populāro ESET NOD;
● Ja mēs runājam par bezmaksas iespējām, tad Avast un Comodo šeit ir neapstrīdami līderi.

2. Skenējiet vietni, izmantojot tiešsaistes pakalpojumus

Ja tiek atklātas aizdomīgas darbības (dzinēja kļūdas, bremzes, uznirstošie logi un trešo pušu baneri), visvienkāršākā lieta, ko varat iedomāties, ir palaist resursu, izmantojot tiešsaistes skeneri, kas var noteikt inficēšanās faktu. Šeit neapstrīdams līderis ir VirusTotal, kas atrodas vietnē virustotal.com. Lai to izmantotu, vienkārši dodieties uz cilni “URL adrese”, ievadiet jūs interesējošo saiti un noklikšķiniet uz pogas “Pārbaudīt!”.

Pēc kāda laika sistēma izdos ziņojumu ar šādu saturu:

Jāprecizē: VirusTotal nav neatkarīgs projekts, bet gan sava veida pretvīrusu skeneru agregators. Šajā sakarā kļūst iespējams pārbaudīt WordPress vīrusus 67 sistēmās vienlaikus. Neapšaubāma priekšrocība ir detalizēts pārskats, kas sniedz datus par visiem atbalstītajiem pakalpojumiem. Galu galā antivīrusiem ļoti patīk radīt viltus trauksmes, tāpēc pat tad, ja noteikšanas ātrums atšķiras no ideālā (piemēram, 3/64), tas nenozīmē, ka resurss ir inficēts. Koncentrējieties galvenokārt uz lieliem spēlētājiem (Kaspersky, McAfee, Symantec NOD32 un citi mazie uzņēmumi bieži identificē noteiktas koda sadaļas kā bīstamas - neuztveriet to nopietni);

3. Izmantojiet Yandex.Webmaster

Droši vien pamanījāt, ka uz dažām saitēm meklēšanas rezultātos ir brīdinājuma ziņojums: "Vietne var apdraudēt jūsu datoru vai mobilo ierīci." Fakts ir tāds, ka meklētājprogrammai ir savi algoritmi ļaunprātīga koda noteikšanai, informējot lietotājus par iespējamo risku. Lai būtu informēts par notiekošo un pirmais saņemtu paziņojumus, vienkārši reģistrējieties Webmaster pakalpojumā. Visu nepieciešamo informāciju varat skatīt cilnē “Drošība”:

Ja tiek atklāts apdraudējums, šeit tiks parādīta informācija par inficētajām lapām. Diemžēl selektīva WordPress skenēšana pret vīrusiem nav iespējama - Yandex to skenē neatkarīgi, turklāt izlasē nav iekļauti visi lejupielādētie tīmekļa dokumenti, bet tikai daļa no tiem, kas noteikti nejauši.

4. Pārbaudiet Google pārskatus

Pasaulē populārākā meklētājprogramma piedāvā vēl vienkāršāku pārraudzības veidu – vienkārši sekojiet saitei google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru un attiecīgajā laukā ievadiet interesējošās vietnes adresi. Jūs saņemsit visaptverošus datus par resursu un redzēsit, vai uzņēmumam Google ir kādas sūdzības saistībā ar ļaunprātīgu skriptu atklāšanu:

Kā attīrīt WordPress vietni no vīrusu saitēm?

Pāriesim no vispārīgiem ieteikumiem pie konkrētiem. Sāksim ar izplatītākajiem kaitīgā koda variantiem — svešu URL ieviešanu un novirzīšanu uz mērķa tīmekļa resursu. Diemžēl melnā cepure SEO joprojām ir populārs, kas nozīmē, ka hakeri nesēž dīkā, par laimi šis uzdevums ir viens no vienkāršākajiem. Sakārtosim to secībā.

1. Novirziet uz trešās puses resursiem

Iedomājieties situāciju: jūs apmeklējat savu vietni, bet uzreiz tiekat pārcelts uz citu “atpūtas” direktoriju vai galveno lapu, kas piedāvā pelnīt naudu Forex. Tas gandrīz noteikti nozīmē, ka tīmekļa resurss ir uzlauzts un failā .htaccess ir parādījušās vairākas jaunas rindas. Apstrāde ir vienkārša: atveriet failu, atrodiet direktīvas, kas satur adresi, uz kuru tiek veikta novirzīšana, un pēc tam izdzēsiet tās. Tātad nosacījuma malwaresite.com nepieciešamās konstrukcijas varētu būt šādas:

< IfModule mod_alias. c>Novirzīt 301 https://site/ http://malwaresite.com/

RewriteEngine vietnē RewriteBase/RewriteCond% (HTTP_HOST)! ^tekseo\. su [NC] RewriteRule ^(.* ) http://malwaresite.com/$1

RewriteEngine vietnē RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Sarežģītāka iespēja ir pastāvīga novirzīšana, kas rakstīta PHP. Ja pārbaudījāt, bet neko aizdomīgu neatradāt, visticamāk, problēma ir failā index.php. Pārvirzīšana šeit tiek veikta, nosūtot apmeklētājam nepieciešamās galvenes:

include("redirect.php"); iziet ();

Atcerieties - šādi fragmenti nav atrodami sākotnējā index.php, tāpēc varat tos visus droši izdzēst. Atrodiet un izdzēsiet arī iekļauto failu (mūsu piemērā tas būs redirect.php, kas atrodas saknes mapē).

Viltīgāks gājiens ir mobilo sīkrīku novirzīšana. Piekļūstot savam resursam no personālā datora, jūs nekad neatklāsiet inficēšanās faktu, bet viedtālruņu un planšetdatoru lietotāji būs nepatīkami pārsteigti, nonākot citā lapā. Šo novirzīšanu var īstenot:

1. .htaccess
Vienkāršākā metode, kuru var viegli aprēķināt. Ierīci identificē piegādātais lietotāja aģents. Tas varētu izskatīties šādi:

< IfModule mod_rewrite. c>RewriteEngine vietnē RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

RewriteEngine vietnē RewriteBase/RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Novirzīšana PHP tiek īstenota līdzīgi. Tālāk norādītā konstrukcija ir atrodama indeksa failā. Atkal neaizmirstiet par visuresošajiem, tostarp:

3. JavaScript
Šeit tiek pārbaudīta ekrāna izšķirtspēja, ja platums ir 480 pikseļi vai mazāks, apmeklētājs tiek novirzīts uz ļaunprātīgu vietni. Ja jūsu projektā tiek izmantota līdzīga metode, noteikti pārbaudiet šajā blokā adreses izmaiņas.

< script type= "text/javascript" >if (ekrāns. platums