Ako skontrolovať, či WordPress neobsahuje škodlivý kód. Vyhľadávame a odstraňujeme škodlivý kód na WordPress. Ako povoliť formátovanie Trac

  • Nestrácajte čas ani na Googlefaker.

    Nástroj Google, napriek všetkým svojim nedostatkom, dokáže veci, ktoré iní nedokážu – napríklad zistiť, že obrázky na stránke sa nezobrazujú v správnej veľkosti. Vtedy sa obrázok 1000x1000 zobrazí ako miniatúra 100x100, skomprimovaná prehliadačom na 100x100.

    Doslova som druhý deň opravoval skreslené vlákno klienta o tomto probléme. tam sa v bočnom paneli zobrazovali miniatúry 110 x 82 - tam sa však tlačili pôvodné obrázky v plnej veľkosti.

    Navyše, aký iný nástroj vám ukáže, že vaše obrázky nie sú veľmi optimalizované? keď je možné súbor png skomprimovať z 500 kb na 45 kb bez straty kvality - to je veľmi dôležitá informácia.

    No prečo zase radíš nezmysly?

    Teraz mi ukážte, aký iný nástroj dokáže identifikovať takéto zjavné problémy s webovými stránkami?



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    atd.. dufam ze to staci.

    Flector, ak by ste použili bežné nástroje (a nekonzumovali rôzne falzifikáty Google), tieto otázky by jednoducho nevznikli.
    Všetky vyššie uvedené poskytujú informácie, ktoré sú o 3 rády vyššie a užitočnejšie ako tento falošný Google. Naozaj potrebné a užitočné informácie.

    Všetky vyššie uvedené poskytujú informácie, ktoré sú o 3 rády vyššie a užitočnejšie ako tento falošný Google. Naozaj potrebné a užitočné informácie.

    Nepáči sa mi nástroj Google, už len preto, že sa ním neriadia jeho vlastné služby. ale očividné veci ako obrázky ukazuje dokonale. Je tu tiež gzip, ukladanie do vyrovnávacej pamäte prehliadača atď. - to je najzreteľnejšie.

    a radšej si pozriem Google, keďže dôležité je len jeho posúdenie. Aký je rozdiel v tom, aké služby tretích strán ukážu, ak sa Google stále riadi vlastným hodnotením?

    Skontrolujte, kde sú obrázky nesprávne vložené. Aké problémy?
    Mal som problém nájsť niečo podobné, z čoho by som mohol urobiť screenshoty.

    pretože dôležité je len jeho hodnotenie.

    Koho to zaujíma? Len to nehovorte Googlu :)

    Áno, hodnotenie. získať 100/100 nie je problém. To je však pre stránku katastrofa.

    Áno, hodnotenie. získať 100/100 - žiadny problém. To je však pre stránku katastrofa.

    Dali ste Googlu chybu 503. Aký to má zmysel?
    toto nie je riesenie problemu.

    a áno – hodnotenie Google je dôležité.
    Neviem, do akej miery takéto čísla nezverejňujú - ale bolo by hlúpe robiť službu, od ktorej nič nezávisí, však?

    PS a aj keď sa Google nestará o svoje vlastné hodnotenie, je to potrebné predovšetkým pre samotného správcu webu a nie pre Google. ak správca webu nemá povolený gzip, vyrovnávacia pamäť prehliadača a obrázky nemajú správnu veľkosť, treba to opraviť.

    a nie je potrebné opravovať niečo, čo Google nepovažuje za dôležité (hovorím o hodnoteniach iných služieb) – bude to len strata času.

    a áno – hodnotenie Google je dôležité.

    Naučte sa analyzovať výsledky.

    ale bolo by hlúpe robiť službu, od ktorej nič nezávisí, však?

    Poviem vám strašné tajomstvo – služby Google (a nielen Google) už dlho neboli vytvorené pre ľudí. Koľko služieb toho istého Google upadlo do zabudnutia? Koľko bolo skutočne užitočné a potom zmizlo? Časy, keď Google robil veci pre ľudí, sú dávno preč. Bigdata, áno.

    je to potrebné predovšetkým pre samotného správcu webu,

    Pre webmastera sú naozaj užitočné a potrebné veci. Nemá zmysel strácať čas náhodným odpadom. (ak ste si nevšimli, zobrazujú aj papagáje Google)

    aká čarovná výhovorka - naučte sa analyzovať výsledky.

    ok - tiež vám odpoviem - naučte sa analyzovať výsledky. ak sú všetky ostatné veci rovnaké (absolútne identické faktory hodnotenia – od odkazov na PF), prvá vo výsledkoch vyhľadávania bude stránka s najvyšším skóre od Google.

    neveríš mi? No máš právo.
    Stále nie je možné otestovať niečo také - neexistujú rovnaké stránky.

    na tom v žiadnom prípade nezáleží – pretože optimalizácia sa nerobí ani tak pre Google, ale pre jeho vlastných návštevníkov. ako pri rovnakých obrázkoch, keď správca webu vloží 5Mb obrázok ako miniatúru.

    aký to má potom zmysel?

    V „dôležitosti“ papagájov Google.

    aká čarovná výhovorka - naučte sa analyzovať výsledky.
    priamy argument pre všetky príležitosti.

    Ak hovoríš niečo o PS, tak vydanie je jediný pravdivý dôkaz.

    Niečo také stále nebude možné otestovať – neexistujú rovnocenné stránky.

    Prečo sú iné? Nemôžete dokonca skontrolovať papagáje Google na stránkach uvedených vo výsledkoch vyhľadávania? Existuje 50 a dokonca 30, ktoré sú celkom v TOP10.

    je to len jeden z tisícok hodnotiacich faktorov. Preto som hovoril o „rovnakých“ (nie rozdielnych) stránkach – iba v tomto prípade si môžete byť istí, že papagáje Google fungujú.

    Facebook môže mať pre Google papagáje hodnotenie „0“ – ale stále bude TOP1 pre dopyt „Facebook“. je to akosi samozrejmé.

    Google PageSpeed ​​​​Insights má len jedno plus - samostatnú analýzu výsledkov vyhľadávania pre desktop a mobil, inak je na tom zle ako vždy nespokojná nevrlá manželka 😀 Podceňuje, hľadá chyby v tom, čo sa nedá opraviť (zdroje z iných domén, napr. rovnaký Google)
    Existuje veľa analógov; mnohé služby analyzujú problémy s konfiguráciou webových stránok,
    Zámerne som na začiatku témy nedal odkaz napríklad na Pingdom, mne sa viac páči Webpagetest, rozdiel je len vo forme, spôsobe prezentácie výsledku a subjektívnej pohodlnosti.
    Veľa ľudí nájde aj zle komprimované obrázky, otázka je len vyhodiť 10 papagájov a povedať, že obrázky na vašej stránke nie sú vôbec optimalizované kvôli rozdielu 1 bajtu...
    Vezmite rovnaký GTMetrix, existuje hodnotenie založené na algoritme PageSpeed ​​​​a Yslow,
    Navyše, stránka s 95% PageSpeed ​​​​môže byť „dole“ neoptimalizovaná na Insights, je to skutočne ich problém a robí problémy ostatným, najmä tým, ktorí nevedia analyzovať význam hodnotení a výsledkov.
    Stránka je dobrá, optimalizovaná, ale na G PS I - „och, všetko je zlé“

    Naozaj si myslíte, že tí istí „papagáje Google“ sú najdôležitejším hodnotiacim faktorom na svete?

    Podľa mňa sú to papagáje. Neposkytujú žiadne užitočné údaje. A nemá to vôbec žiadny vplyv na rýchlosť načítania (aká rýchlosť stránky? Je to falošné zo samotného názvu služby). Rýchlosť sa nemeria v papagájoch Google, ale v bitoch za sekundu.
    Čo sa týka rebríčka - ak majú stránky v TOP10 30 Google papagájov, tak aký zmysel majú vôbec?
    Niečo také.

    Iba v tomto prípade si môžete byť istí, že papagáje Google fungujú.

    Fungujú NIE papagáje, ale všetky faktory. 90% z nich nie je v tomto falošnom a 90% z toho, čo je - kecy.
    Jedinou výhodou pre lamera je, že si môžete stiahnuť optimalizovanú grafiku. Ale len grafika, nie štýly a scenáre.

  • Téma „Kontrola chýb na stránke“ je uzavretá pre nové odpovede.

Predstavme si, že zobrazujete príspevky a potrebujete zmeniť vzhľad v závislosti od kategórie. Napríklad máte blok „O AUTOROVI“, ktorý zobrazuje informácie o autorovi článku, ale nechcete tento blok vidieť napríklad pod príspevkami z kategórie, v ktorej to nie je potrebné. Môžete tiež zakázať komentovanie v určitých kategóriách, zobrazovanie miniatúr atď. Všetko závisí od vašich potrieb a fantázie. Osobne túto podmienku využívam veľmi často.

Na filtrovanie príspevkov v závislosti od kategórie vám pomôže funkcia in_category(). Táto funkcia kontroluje, či aktuálny alebo zadaný záznam patrí do požadovanej kategórie alebo viacerých kategórií. Najčastejšie sa táto funkcia zobrazuje v súbore single.php, pretože má na starosti zobrazovanie záznamov.

Najjednoduchší spôsob použitia funkcie by vyzeral asi takto. Tento kód pridáme do súboru single.php a v prípade potreby ho uzavrieme do PHP tagov.

PHP tagy vyzerajú takto:

Ak váš motív používa prevažne HTML kód, prilepte nižšie uvedený kód bez zmien. Ak používate hlavne PHP, potom značky, ktoré obsahujú kód, môžu byť odstránené.

V tomto kóde nastavíme podmienku, že ak aktuálny záznam patrí do kategórie s ID - 12, tak musíme niečo zobraziť. Do kučeravých zátvoriek môžete pridať čokoľvek chcete. Toto by mal byť kód PHP, ak je to ťažké a potrebujete pridať kód HTML, potom kód rozbite pomocou rovnakých značiek PHP a kód bude takýto:

//tu píšeme bežný HTML kód alebo len text.

Ak chcete určiť ID kategórie, musíte prejsť na zoznam kategórií na paneli správcu a umiestniť kurzor myši na požadovanú kategóriu. V spodnej časti okna prehliadača na pravej strane bude odkaz vo vnútri, ktorý bude niečo ako ID=1, to znamená, že ID tejto kategórie je 1.

Ak potrebujete zadať niekoľko kategórií, uveďte ich oddelené čiarkami. Možno budete musieť vytvoriť podmienku „AK - POTOM“, potom bude kód vyzerať takto:

Predstavte si, že potrebujete zobraziť miniatúrny záznam v kategórii 12 a prvý obrázok z textu v ďalších príspevkoch z iných kategórií. Stáva sa to a ako to urobiť? Pomocou vyššie uvedeného kódu. O zobrazení prvého obrázku zo záznamu si môžete prečítať v článku -

Teraz chcem ukázať ešte jednu vlastnosť, ktorú možno k tejto funkcii pridať. Stáva sa, že kategórie majú podkategórie, teda detské kategórie. A ak záznam patrí do niektorej z podkategórií, tak ho podmienka obíde. Ak to potrebujete, nemusíte sa ničoho dotýkať, ale ak by napriek tomu mala podmienka fungovať pre podkategórie, musíte k podmienke pridať doplnok. Najprv musíte k samotnej podmienke pridať nasledujúcu časť - || post_is_in_descendant_category(12) . Toto je volanie našej novej funkcie, ktorá bude kontrolovať podľa podkategórií. Hotový kód bude vyzerať takto:

Aby nová funkcia začala fungovať, musíte pridať samotný kód tejto funkcie, to znamená, že ju musíte napísať. Ak to chcete urobiť, nájdite v priečinku s aktívnou témou súbor function.php, ktorý obsahuje vlastné funkcie. Ak nie ste oboznámení s PHP, musíte pridať kód na úplný koniec súboru, ale ak existuje uzatváracia značka PHP - ?>, musíte ju pridať pred ňu. Samotný kód vyzerá takto:

Funkcia post_is_in_descendant_category($cats, $_post = null) ( foreach ((pole) $cats ako $cat) ( // get_term_children() akceptuje len celé číslo ID $descendants = get_term_children((int) $cat, "category"); ak ($descendants && in_category($descendants, $_post)) return true; ) return false; )

Ak je všetko vykonané správne, vaša podmienka vyberie príspevky podľa určitých kategórií a ich podkategórií.

Tento článok som začal písať už dávno, no nevedel som sa dostať k jeho dokončeniu, najprv ma prerušila jedna vec, potom ďalšia. Nakoniec je článok hotový a možno to pomôže mnohým ľuďom vyriešiť problém.

To je všetko, ďakujem za pozornosť. 🙂

Predtým, ako zistíte, ako vyčistiť web WordPress, musíte pochopiť, s čím presne sa budeme zaoberať. V širšom zmysle pojem „vírus“ znamená škodlivý softvér, ktorý môže spôsobiť určitú škodu vlastníkovi webového zdroja. Do tejto kategórie teda možno zaradiť takmer akýkoľvek kód vložený útočníkmi do motorových skriptov. Mohli by to byť skryté odkazy, ktoré vedú k pesimizácii vo výsledkoch vyhľadávania, zadné vrátka, ktoré poskytujú hackerovi prístup správcu, alebo zložité štruktúry, ktoré premenia web na zombie sieťový uzol a dokonca aj na baníka bitcoínov. Budeme hovoriť o tom, ako identifikovať a eliminovať vírusy rôznych kalibrov, ako aj chrániť sa pred nimi.

Mnohé z tipov spomenutých v predchádzajúcich článkoch môžu chrániť váš web pred infekciou. Napríklad „infekciu“ možno nájsť v pirátskych šablónach a pluginoch, úplné odmietnutie takýchto komponentov je dôležitým krokom z hľadiska bezpečnosti. Existuje však niekoľko špecifickejších nuancií.

1. Nainštalujte si spoľahlivý antivírus

Škodlivý program môže byť zavlečený nielen zvonku, zdrojom infekcie môže byť veľmi dobre počítač, z ktorého je projekt spravovaný. Moderné trójske kone dokážu nielen ukradnúť heslo FTP, ale aj samostatne stiahnuť spustiteľný kód alebo upraviť súbory CMS, čo znamená, že bezpečnosť vášho webového zdroja priamo závisí od bezpečnosti vášho pracovného stroja.

IT trh ponúka množstvo antivírusov. Najrozumnejšou voľbou sú však produkty veľkých spoločností:
● Medzi domácimi produktmi sú na popredných miestach návrhy od Kaspersky Lab a Dr. Web.
● Zo zahraničných komerčných riešení môžeme vyzdvihnúť rad Norton od Symantek Corporation a populárny ESET NOD;
● Ak hovoríme o bezplatných možnostiach, Avast a Comodo sú tu nespornými lídrami.

2. Naskenujte stránku pomocou online služieb

Ak sa zistí podozrivá aktivita (chyby motora, brzdy, vyskakovacie okná a bannery tretích strán), najjednoduchšia vec, na ktorú môžete myslieť, je spustiť zdroj cez online skener, ktorý dokáže určiť skutočnosť, že ide o infekciu. Nesporným lídrom je tu VirusTotal, ktorý sa nachádza na adrese virustotal.com. Ak ju chcete použiť, prejdite na kartu „URL adresa“, zadajte odkaz, ktorý vás zaujíma, a kliknite na tlačidlo „Skontrolovať!“.

Po určitom čase systém vydá správu s nasledujúcim obsahom:

Malo by sa to objasniť: VirusTotal nie je nezávislý projekt, ale akýsi agregátor antivírusových skenerov. V tomto ohľade je možné skontrolovať WordPress na vírusy na 67 systémoch súčasne. Nepochybnou výhodou je podrobný report, ktorý poskytuje údaje o všetkých podporovaných službách. Koniec koncov, antivírusy veľmi radi vyvolávajú falošné poplachy, takže aj keď sa miera detekcie líši od ideálu (napríklad 3/64), neznamená to, že je zdroj infikovaný. Zamerajte sa predovšetkým na veľkých hráčov (Kaspersky, McAfee, Symantec NOD32 a ďalší), malé spoločnosti často označujú určité časti kódu za nebezpečné – neberte to vážne!

3. Použite Yandex.Webmaster

Pravdepodobne ste si všimli, že niektoré odkazy vo výsledkoch vyhľadávania obsahujú varovnú správu: „Stránka môže ohroziť váš počítač alebo mobilné zariadenie.“ Faktom je, že vyhľadávací nástroj má svoje vlastné algoritmy na detekciu škodlivého kódu, ktorý používateľov upozorňuje na potenciálne riziko. Ak chcete byť informovaný o tom, čo sa deje a ako prvý dostávať upozornenia, stačí sa zaregistrovať v službe Webmaster. Všetky potrebné informácie si môžete pozrieť na karte „Zabezpečenie“:

V prípade zistenia hrozby sa tu zobrazia informácie o infikovaných stránkach. Bohužiaľ, selektívne skenovanie WordPress na vírusy nie je možné - Yandex ho kontroluje nezávisle a navyše nie sú súčasťou vzorky všetky stiahnuté webové dokumenty, ale iba časť z nich, určená náhodne.

4. Skontrolujte Prehľady Google

Najpopulárnejší vyhľadávací nástroj na svete ponúka ešte jednoduchší spôsob monitorovania – stačí kliknúť na odkaz google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru a do príslušného poľa zadať adresu stránky, ktorá vás zaujíma. Dostanete komplexné údaje o zdroji a uvidíte, či má spoločnosť Google nejaké sťažnosti týkajúce sa zisťovania škodlivých skriptov:

Ako vyčistiť web WordPress od vírusových odkazov?

Prejdime od všeobecných odporúčaní ku konkrétnym. Začnime s bežnými variantmi škodlivého kódu – zavedením cudzích adries URL a presmerovaní na cieľový webový zdroj. Bohužiaľ, black hat SEO je stále populárne, čo znamená, že hackeri nesedia nečinne, našťastie je táto úloha jednou z najjednoduchších. Urobme si to po poriadku.

1. Presmerujte na zdroje tretích strán

Predstavte si situáciu: prejdete na svoju vlastnú webovú stránku, ale okamžite sa presuniete do iného „voľného“ adresára alebo na vstupnú stránku, ktorá ponúka zarábanie peňazí na Forexe. To takmer určite znamená, že webový zdroj bol napadnutý a v .htaccess sa objavilo niekoľko nových riadkov. Postup je jednoduchý: otvorte súbor, nájdite direktívy obsahujúce adresu, na ktorú sa presmerovanie uskutoční, a potom ich vymažte. Takže pre podmienený malwaresite.com by potrebné konštrukcie mohli byť nasledovné:

< IfModule mod_alias. c>Presmerovanie 301 https: //site/ http://malwaresite.com/

RewriteEngine On RewriteBase / RewriteCond % ( HTTP_HOST ) ! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Sofistikovanejšou možnosťou je trvalé presmerovanie napísané v PHP. Ak ste skontrolovali, ale nenašli ste nič podozrivé, problém je s najväčšou pravdepodobnosťou v súbore index.php. Presmerovanie sa tu vykonáva odoslaním potrebných hlavičiek návštevníkovi:

include("redirect.php"); VÝCHOD();

Pamätajte - takéto fragmenty sa v pôvodnom index.php nenachádzajú, takže ich môžete pokojne všetky vymazať. Nájdite a odstráňte aj priložený súbor (v našom príklade to bude redirect.php, ktorý sa nachádza v koreňovom priečinku).

Prefíkanejším krokom je presmerovanie pre mobilné gadgety. Prístupom k vášmu zdroju z osobného počítača nikdy nezistíte skutočnosť infekcie, ale používatelia smartfónov a tabletov budú nepríjemne prekvapení, keď skončia na inej stránke. Toto presmerovanie je možné implementovať:

1. .htaccess
Najjednoduchšia metóda, ktorá sa dá ľahko vypočítať. Zariadenie identifikuje dodaný User Agent. Môže to vyzerať takto:

< IfModule mod_rewrite. c>RewriteEngine na RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

RewriteEngine na RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Presmerovanie je implementované v PHP podobným spôsobom. Konštrukciu nižšie nájdete v indexovom súbore. Opäť nezabudnite na všadeprítomné:

3. JavaScript
Tu sa kontroluje rozlíšenie obrazovky, ak je šírka 480 pixelov alebo menej, návštevník je presmerovaný na škodlivú stránku. Ak váš projekt používa podobnú metódu, nezabudnite skontrolovať tento blok kvôli zmenám adresy.

< script type= "text/javascript" >ak (šírka obrazovky