Kako preveriti WordPress za zlonamerno kodo. Na WordPressu iščemo in odstranjujemo zlonamerno kodo. Kako omogočiti trac formatiranje

  • Nikar ne izgubljajte časa z Googlefakerjem.

    Googlovo orodje lahko kljub vsem svojim pomanjkljivostim počne stvari, ki jih drugi ne zmorejo – na primer zazna, da slike na spletnem mestu niso prikazane v pravi velikosti. To je, ko je slika 1000x1000 prikazana kot miniatura 100x100, ki jo brskalnik stisne na 100x100.

    Dobesedno pred dnevi sem popravljal pokvarjeno nit odjemalca glede te težave. tam so bile miniature 110x82 prikazane v stranski vrstici - toda originalne slike v polni velikosti so bile tam napolnjene.

    Poleg tega, katero drugo orodje vam bo pokazalo, da vaše slike niso preveč optimizirane? kdaj je mogoče datoteko png stisniti s 500 kb na 45 kb brez izgube kakovosti - to je zelo pomembna informacija.

    No, zakaj spet svetuješ neumnosti?

    Zdaj pa mi pokažite, katero drugo orodje lahko prepozna tako očitne težave s spletnim mestom?



    https://i.imgur.com/tOZcemv.jpg
    https://i.imgur.com/fEarWYT.jpg
    itd. Upam, da bo dovolj.

    Flector, če bi uporabljal običajna orodja (in ne bi porabil raznih Googlovih ponaredkov), se ta vprašanja preprosto ne bi pojavila.
    Vse zgoraj navedeno daje informacije, ki so za 3 stopnje višje in uporabnejše od tega Googlovega ponaredka. Res potrebne in uporabne informacije.

    Vse zgoraj navedeno daje informacije, ki so za 3 stopnje višje in uporabnejše od tega Googlovega ponaredka. Res potrebne in uporabne informacije.

    Googlovo orodje mi ni všeč, čeprav samo zato, ker se njegove lastne storitve ne usmerjajo po njem. vendar očitne stvari, kot so slike, odlično prikaže. No, tu je tudi gzip, predpomnjenje brskalnika itd. - to je najbolj očitno.

    in raje pogledam Google, saj je pomembna le njegova ocena. Kakšna je razlika, kaj bodo storitve tretjih oseb pokazale, če se Google še vedno ravna po lastni oceni?

    Preverite svoje, da vidite, kje so slike vstavljene nepravilno. Kakšne težave?
    Težko sem našel nekaj podobnega, da bi naredil posnetke zaslona.

    saj je pomembna samo njegova ocena.

    koga briga Samo ne povej tega Googlu :)

    Da, ocena. dobiti 100/100 ni problem. Ampak to je katastrofa za stran.

    Da, ocena. dobiš 100/100 - ni problema. Ampak to je katastrofa za stran.

    No, Googlu ste dali napako 503, kaj je smisel?
    to ni rešitev problema.

    in ja - Googlova ocena je pomembna.
    Ne vem, v kolikšni meri, takšnih številk ne razkrivajo - vendar bi bilo neumno delati storitev, od katere ni nič odvisno, kajne?

    PS in tudi če Googlu ni mar za lastno oceno, je to potrebno predvsem za skrbnika spletne strani in ne za Google. če spletni skrbnik nima omogočenega gzipa, predpomnjenje brskalnika in slike niso v pravi velikosti, je treba to popraviti.

    in ni treba popravljati nečesa, kar se Googlu ne zdi pomembno (govorim o ocenah drugih storitev) - to bo le izguba časa.

    in ja - Googlova ocena je pomembna.

    Še vedno se nauči analizirati rezultate.

    a neumno bi bilo delati servis od katerega ni nič odvisno, kajne?

    Povedal vam bom strašno skrivnost - Googlove storitve (in ne samo Google) že dolgo niso bile narejene za ljudi. Koliko storitev istega Googla je potonilo v pozabo? Koliko je bilo res uporabnega in nato izginilo? Davno so minili časi, ko je Google delal stvari za ljudi. Bigdata, ja.

    to je potrebno predvsem za spletnega skrbnika samega,

    Obstajajo res uporabne in potrebne stvari za spletnega skrbnika. Nima smisla izgubljati časa z naključnimi smeti. (če niste opazili, prikazujejo tudi Google papige)

    kakšen čaroben izgovor - naučite se analizirati rezultate.

    v redu - tudi jaz vam bom odgovoril - naučite se analizirati rezultate. pri drugih enakih pogojih (popolnoma enaki faktorji rangiranja - od povezav do PF), bo prva v rezultatih iskanja stran z najvišjo oceno Googla.

    ne verjameš mi? No, imaš prav.
    Česa takega še vedno ni mogoče preizkusiti - enakih spletnih mest ni.

    to v nobenem primeru ni pomembno - saj se optimizacija ne izvaja toliko za Google, ampak za njegove lastne obiskovalce. kot pri enakih slikah, ko spletni skrbnik vstavi 5Mb sliko kot sličico.

    v čem je potem smisel?

    V “pomembnosti” Googlovih papagajev.

    kakšen čaroben izgovor - naučite se analizirati rezultate.
    neposreden argument za vse priložnosti.

    Če rečeš nekaj o PS, je izdaja edini pravi dokaz.

    Česa takega še vedno ne bo mogoče preizkusiti - enakih strani ni.

    Zakaj so drugačni? Sploh ne morete preveriti Google papige za spletna mesta, navedena v rezultatih iskanja? Med TOP10 jih je 50 in celo 30.

    je le eden od tisočih dejavnikov razvrščanja. Zato sem govoril o "enakih" (ne različnih) spletnih mestih - samo v tem primeru ste lahko prepričani, da Googlove papige delujejo.

    Facebook ima morda oceno "0" za Google papige - vendar bo še vedno TOP1 za poizvedbo "Facebook". nekako je očitno.

    Google PageSpeed ​​​​Insights ima samo en plus - ločeno analizo rezultatov iskanja za namizje in mobilne naprave, sicer je slab kot vedno nezadovoljna čemerna žena 😀 Podcenjuje, išče napake, kar se ne da popraviti (viri iz drugih domen, vključno z isti Google)
    Obstaja veliko analogov; številne storitve analizirajo težave s konfiguracijo spletnega mesta,
    Na začetku teme namenoma nisem dal povezave do Pingdoma, meni je na primer bolj všeč Webpagetest, razlika je le v obliki, načinu predstavitve rezultata in subjektivni priročnosti.
    Marsikomu se zdijo tudi slabo stisnjene slike, vprašanje je le vrči 10 papagajev in reči, da slike na tvoji strani sploh niso optimizirane zaradi 1 byta razlike...
    Vzemite isti GTMetrix, obstaja ocena, ki temelji na algoritmu PageSpeed ​​​​in Yslow,
    Poleg tega je lahko spletno mesto s 95-odstotno PageSpeed ​​​​na Insights »spodaj« neoptimizirano, to je res njihov problem in delajo težave drugim, zlasti tistim, ki ne morejo analizirati pomena ocen in rezultatov.
    Stran je dobra, optimizirana, ampak na G PS I - "oh, vse je slabo"

    Ali res mislite, da so te iste "googlove papige" najpomembnejši faktor rangiranja na svetu?

    Mislim, da so to papagaji. Ne zagotavljajo nobenih uporabnih podatkov. In sploh ni vpliva na hitrost nalaganja (kakšna hitrost strani? To je ponaredek iz samega imena storitve). Hitrost se ne meri v Google papagajih, ampak v bitih / sekundo.
    Glede rangiranja - če imajo strani v TOP10 30 Google papagajev, kakšen smisel imajo potem sploh?
    Nekaj ​​takega.

    Samo v tem primeru ste lahko prepričani, da Googlove papige delujejo.

    NE delujejo papige, ampak vsi dejavniki. 90% tega ni v tem ponaredku in 90% tega, kar je - sranje.
    Edina korist od tega za lamerja je, da lahko prenesete optimizirano grafiko. Ampak samo grafika, ne slogi in skripti.

  • Tema "Preverjanje napak na spletnem mestu" je zaprta za nove odgovore.

Predstavljajmo si, da prikazujete objave in morate spremeniti videz glede na kategorijo. Na primer, imate blok »O AVTORJU«, ki prikazuje podatke o avtorju članka, vendar tega bloka ne želite videti, na primer pod objavami iz kategorije, v kateri ni potreben. Prav tako lahko onemogočite komentiranje v določenih kategorijah, prikazovanje sličic ipd. Vse je odvisno od vaših potreb in fantazij. Osebno zelo pogosto uporabljam ta pogoj.

Za filtriranje objav glede na kategorijo vam bo pomagala funkcija in_category(). Ta funkcija preveri, ali trenutni ali navedeni vnos pripada želeni kategoriji ali več kategorijam. Najpogosteje je ta funkcija prikazana v datoteki single.php, ker je odgovorna za prikaz zapisov.

Najenostavnejši način uporabe funkcije bi izgledal nekako takole. To kodo dodamo v datoteko single.php in jo po potrebi priložimo v oznake PHP.

PHP oznake izgledajo takole:

Če vaša tema uporablja večinoma kodo HTML, prilepite spodnjo kodo brez sprememb. Če večinoma uporabljate PHP, lahko oznake, ki vsebujejo kodo, odstranite.

V tej kodi smo postavili pogoj, da če trenutni vnos spada v kategorijo z ID - 12, potem moramo nekaj prikazati. V zavite oklepaje lahko dodate, kar želite. To bi morala biti koda PHP, če je težko in morate dodati kodo HTML, nato zlomite kodo z istimi oznakami PHP in koda bo postala taka:

//tu pišemo navadno kodo HTML ali samo besedilo.

Če želite določiti ID kategorije, morate iti na seznam kategorij na skrbniški plošči in premakniti miškin kazalec nad želeno. Na dnu okna brskalnika na desni strani bo povezava znotraj katere bo nekaj podobnega ID=1, kar pomeni, da je ID te kategorije 1.

Če morate določiti več kategorij, jih označite ločene z vejicami. Morda boste morali ustvariti tudi pogoj »ČE - POTEM«, potem bo koda približno takšna:

Predstavljajte si, da morate v kategoriji 12 prikazati sličico, v drugih objavah iz drugih kategorij pa prvo sliko iz besedila. Ali se to zgodi in kako to storiti? Z uporabo zgornje kode. O prikazu prve slike iz posnetka si lahko preberete v članku -

Zdaj želim prikazati še eno funkcijo, ki jo je mogoče dodati tej funkciji. Zgodi se, da imajo kategorije podkategorije, torej podkategorije. In če vnos spada v eno od podkategorij, ga bo pogoj zaobšel. Če to potrebujete, se vam ni treba ničesar dotikati, če pa bi kljub temu pogoj moral delovati za podkategorije, morate k pogoju dodati dodatek. Najprej morate samemu pogoju dodati naslednji del - || post_je_v_kategoriji_naslednika(12) . To je klic naše nove funkcije, ki bo preverjala po podkategorijah. Končana koda bo videti takole:

Da bi nova funkcija začela delovati, morate dodati kodo same te funkcije, torej jo morate napisati. To storite tako, da v mapi z aktivno temo poiščete datoteko function.php, ki vsebuje funkcije po meri. Če niste seznanjeni s PHP-jem, morate kodo dodati na sam konec datoteke, če pa obstaja zaključna oznaka PHP - ?>, jo morate dodati pred njo. Sama koda izgleda takole:

Funkcija post_is_in_descendant_category($cats, $_post = null) ( foreach ((matrika) $cats kot $cat) ( // get_term_children() sprejema samo celoštevilski ID $descendants = get_term_children((int) $cat, "category"); če ($descendants && in_category($descendants, $_post)) return true;

Če je vse opravljeno pravilno, bo vaš pogoj izbral objave glede na določene kategorije in njihove podkategorije.

Ta članek sem začel pisati že zdavnaj, a mi ga ni uspelo dokončati, najprej me je zmotila ena stvar, potem pa druga. Končno je članek končan in morda bo marsikomu pomagal rešiti težavo.

To je vse, hvala za pozornost. 🙂

Preden ugotovite, kako očistiti spletno mesto WordPress, morate razumeti, s čim točno se bomo ukvarjali. V širšem smislu pojem "virus" pomeni zlonamerno programsko opremo, ki lahko povzroči nekaj škode lastniku spletnega vira. Tako je skoraj vsaka koda, ki jo napadalci vdelajo v skripte motorja, lahko vključena v to kategorijo. To so lahko skrite povezave, ki vodijo do pesimizacije rezultatov iskanja, stranska vrata, ki hekerju zagotovijo skrbniški dostop, ali zapletene strukture, ki spletno mesto spremenijo v omrežno vozlišče zombija in celo v rudar Bitcoin. Govorili bomo o tem, kako prepoznati in odstraniti viruse različnih kalibrov ter se zaščititi pred njimi.

Številni nasveti, omenjeni v prejšnjih člankih, lahko zaščitijo vaše spletno mesto pred okužbo. Na primer, "okužbo" lahko najdemo v piratskih predlogah in vtičnikih; popolna zavrnitev takih komponent je pomemben korak z varnostnega vidika. Vendar pa obstaja več bolj specifičnih odtenkov.

1. Namestite zanesljiv protivirusni program

Zlonamerni program se lahko vnese ne samo od zunaj; vir okužbe je prav lahko računalnik, iz katerega se upravlja projekt. Sodobni trojanci ne morejo samo ukrasti gesla FTP, temveč tudi sami prenesti izvedljivo kodo ali spremeniti datoteke CMS, kar pomeni, da je varnost vašega spletnega vira neposredno odvisna od varnosti vašega delovnega stroja.

Trg IT ponuja veliko protivirusnih programov. Vendar pa so najbolj razumna izbira izdelki velikih podjetij:
● Med domačimi izdelki so na vodilnih mestih predlogi Kaspersky Lab in Dr. Splet.
● Med tujimi komercialnimi rešitvami lahko izpostavimo linijo Norton podjetja Symantek Corporation in priljubljeni ESET NOD;
● Če govorimo o brezplačnih možnostih, sta Avast in Comodo tukaj nesporna voditelja.

2. Skenirajte spletno mesto s spletnimi storitvami

Če je zaznana sumljiva dejavnost (napake v motorju, zavore, pojavna okna in pasice tretjih oseb), je najpreprostejša stvar, ki si jo lahko zamislite, zagon vira prek spletnega optičnega bralnika, ki lahko ugotovi dejstvo okužbe. Nesporni vodja tukaj je VirusTotal, ki se nahaja na virustotal.com. Če ga želite uporabiti, pojdite na zavihek "URL naslov", vnesite povezavo, ki vas zanima, in kliknite gumb "Preveri!".

Po določenem času bo sistem izdal poročilo z naslednjo vsebino:

Treba je pojasniti: VirusTotal ni neodvisen projekt, ampak nekakšen zbiralnik protivirusnih skenerjev. V zvezi s tem postane mogoče preveriti WordPress za viruse na 67 sistemih hkrati. Nedvomna prednost je podrobno poročilo, ki vsebuje podatke o vseh podprtih storitvah. Navsezadnje antivirusi zelo radi sprožijo lažne alarme, tako da tudi če se stopnja zaznavanja razlikuje od idealne (na primer 3/64), to ne pomeni, da je vir okužen. Osredotočite se predvsem na velike igralce (Kaspersky, McAfee, Symantec NOD32 in drugi); majhna podjetja pogosto identificirajo določene dele kode kot nevarne - tega ne jemljite resno!

3. Uporabite Yandex.Webmaster

Verjetno ste opazili, da so nekatere povezave v rezultatih iskanja opremljene z opozorilnim sporočilom: »Spletno mesto lahko ogrozi vaš računalnik ali mobilno napravo.« Dejstvo je, da ima iskalnik svoje algoritme za odkrivanje zlonamerne kode, ki uporabnike obvešča o morebitnem tveganju. Če želite biti seznanjeni z dogajanjem in prvi prejemati obvestila, se preprosto registrirajte v storitvi Webmaster. Vse potrebne informacije si lahko ogledate na zavihku "Varnost":

Če je zaznana grožnja, bodo tukaj prikazane informacije o okuženih straneh. Na žalost je selektivno skeniranje WordPressa za viruse nemogoče - Yandex ga pregleda neodvisno, poleg tega pa v vzorec niso vključeni vsi preneseni spletni dokumenti, ampak le del njih, naključno določen.

4. Preverite Google Reports

Najbolj priljubljen iskalnik na svetu ponuja še enostavnejši način spremljanja - sledite povezavi google.com/transparencyreport/safebrowsing/diagnostic/?hl=ru in v ustrezno polje vnesite naslov spletne strani, ki vas zanima. Prejeli boste izčrpne podatke o viru in videli, ali ima Google kakršne koli pritožbe glede odkrivanja zlonamernih skriptov:

Kako očistiti spletno mesto WordPress pred virusnimi povezavami?

Pojdimo od splošnih priporočil k posebnim. Začnimo s pogostimi različicami zlonamerne kode – uvajanjem tujih URL-jev in preusmeritvami na ciljni spletni vir. Na žalost je black hat SEO še vedno priljubljen, kar pomeni, da hekerji ne sedijo brez dela, na srečo je ta naloga ena najpreprostejših. Vzemimo po vrsti.

1. Preusmerite na vire tretjih oseb

Predstavljajte si situacijo: obiščete svoje spletno mesto, vendar ste takoj preusmerjeni v drug imenik »prostega časa« ali na ciljno stran, ki ponuja zaslužek na Forexu. To skoraj zagotovo pomeni, da je bil spletni vir vdrl in da se je v .htaccess pojavilo več novih vrstic. Zdravljenje je preprosto: odprite datoteko, poiščite direktive, ki vsebujejo naslov, na katerega se izvaja preusmeritev, in jih nato izbrišite. Torej, za pogojno malwaresite.com so lahko potrebne konstrukcije naslednje:

< IfModule mod_alias. c>Preusmeri 301 https: //site/ http://malwaresite.com/

RewriteEngine Na RewriteBase/RewriteCond % (HTTP_HOST)! ^tekseo\. su [NC] RewriteRule ^(.* ) http: //malwaresite.com/$1

RewriteEngine On RewriteBase / RewriteCond %(HTTP_HOST) !^tekseo\.su RewriteRule ^(.*) http://malwaresite.com/$1

Bolj izpopolnjena možnost je trajna preusmeritev, napisana v PHP. Če ste preverili, vendar niste našli ničesar sumljivega, je težava najverjetneje v datoteki index.php. Preusmeritev tukaj se izvede tako, da se obiskovalcu pošljejo potrebne glave:

include("redirect.php"); izhod();

Ne pozabite - takšnih fragmentov ni v izvirnem index.php, zato jih lahko varno izbrišete. Poiščite in izbrišite tudi vključeno datoteko (v našem primeru bo to redirect.php, ki se nahaja v korenski mapi).

Bolj zvita poteza je preusmeritev za mobilne pripomočke. Z dostopom do svojega vira iz osebnega računalnika ne boste nikoli zaznali dejstva okužbe, vendar bodo uporabniki pametnih telefonov in tabličnih računalnikov neprijetno presenečeni, ko bodo končali na drugi strani. To preusmeritev je mogoče izvesti:

1. .htaccess
Najenostavnejša metoda, ki jo je mogoče enostavno izračunati. Napravo identificira priloženi uporabniški agent. Morda je videti takole:

< IfModule mod_rewrite. c>RewriteEngine na RewriteBase / RewriteCond % ( HTTP_USER_AGENT) ^.* (ipod| iphone| android).* [ NC] RewriteRule ^(.* ) $ http: //malwaresite.com/

RewriteEngine na RewriteBase / RewriteCond %(HTTP_USER_AGENT) ^.*(ipod|iphone|android).* RewriteRule ^(.*)$ http://malwaresite.com/

2.PHP
Preusmeritev je v PHP implementirana na podoben način. Spodnji konstrukt je na voljo v indeksni datoteki. Še enkrat, ne pozabite na vseprisotne vključujejo:

3. JavaScript
Tukaj se preveri ločljivost zaslona; če je širina 480 slikovnih pik ali manj, je obiskovalec preusmerjen na zlonamerno spletno mesto. Če vaš projekt uporablja podobno metodo, preverite ta blok za spremembe naslova.

< script type= "text/javascript" >če (zaslon. širina