От автора
Ваш сайт ещё не взламывали? Чтобы этого не происходило в дальнейшем, послушайте следующие рекомендации.
Во-первых, никогда не берите темы из непонятных источников, если не знаете, как их проверить на вирусы, спам и прочую заразу.
Во-вторых, не ставьте «левые» темы на рабочие проекты, без их предварительной проверки или тестировании на локальном или нерабочем сайте.
В-третьих, темы скачанные с официальных источников и с сайтов разработчиков априори считаются безопасными, однако и их нужно проверять.
В-четвёртых, всегда имейте под рукой свежую резервную копию своего сайта.
Проверка темы WordPress после скачивания
Распространение тем WordPress по лицензии GLUv2 и v3, позволяет пользователям делать изменения в коде темы и делится темой с «друзьями». Как следствие распространители тем могут внедрить в тему свой код и отдать её в цепочку распространителей.
Не факт, что внедрённый код будет простой безобидной ссылкой на сторонний сайт. Возможно внедрение в тему вредоносного кода и это очень опасно для вашего сайта.
Ручная проверка темы WordPress
Тема это набор файлов, а внедрение кода это вставка в эти файлы вредоносного или потенциально опасного кода. Зная опасные ключевые фразы в коде вы может сами выявить опасный код в теме. Например, открываете файлы темы в редакторе Notepad++ и поиском ищите такие запрещённые коды по словам:
- base64;
- decode;
- encode;
- Uudecode;
- str_rot13;
- eval.
Кроме этого запрещены:
- Поисковые и рекламные коды Google и Яндекс;
- Системные вызовы PHP system();
- Команды на смену настроек сервера PHP.
Опасны скрипты:
wshell\.php Этот скрипт, может использоваться хакерами для получения контроля над вашим сервером!
ShellBOT Этот скрипт, может использоваться хакерами для получения контроля над вашим сервером!
uname -a Сообщает хакеру, в какой операционной системе работает ваш сервер.
Автоматическая проверка темы WordPress
themecheck.org: Можно анализировать подозрительные файлы и URL-адреса для обнаружения типов вредоносных программ, автоматически делиться ими с сообществом безопасности
sitecheck.sucuri.net: Бесплатная проверка безопасности сайта и сканер вредоносных программ
Введите URL-адрес (например, sucuri.net), и сканер Sucuri SiteCheck проверит веб-сайт на наличие известных вредоносных программ, вирусов, статуса в черном списке, ошибок веб-сайта, устаревшего программного обеспечения и вредоносного кода.
sitesecure.ru: SiteSecure предоставляет надежное решение для мониторинга безопасности и защиты сайта от заражения вирусами, взлома и перенаправления трафика, предотвращая блокировку сайта поисковыми системами и антивирусами, потерю клиентов и падение эффективности продвижения сайта.
antivirus-alarm.ru/proverka: проверить сайт на вирусы онлайн
Антивирусные базы
Для информации есть следующие антивирусные базы, которые постоянно пополняются и используются антивирусниками:
- MicroWorld-eScan
- nProtect
- CAT-QuickHeal
- McAfee
- K7AntiVirus
- TheHacker
- F-Prot
- Symantec
- Norman
- TotalDefense
- TrendMicro-HouseCall
- Avast
- eSafe
- ClamAV
- Kaspersky
- BitDefender
- Agnitum
- ViRobot
- ByteHero
- Emsisoft
- Comodo
- F-Secure
- DrWeb
- VIPRE
- AntiVir
- TrendMicro
- McAfee-GW-Edition
- Sophos
- Jiangmin
- Antiy-AVL
- Kingsoft
- Microsoft
- SUPERAntiSpyware
- GData
- Commtouch
- AhnLab-V3
- VBA32
- ESET-NOD32
- Rising
- Ikarus
- Fortinet
- AVG
- Panda
Чтобы их использовать, например, вбираю из списка одну «DrWeb». Ищу в сети «DrWeb для сайтов» и работаю с этим антивирусом проверяя ядро темы на вирусы.
Так же можно работать почти с любым антивируcником.
Плагины проверки темы WordPress
Возможна проверка темы WordPress специальными плагинами. Вот несколько из них:
Theme Check: проверка темы WordPress на соответствие правилам WordPress репозитория тем. Правила репозитория тем довольно строги и априори, темы из репозитория тем, безопасны.
Плагины безопасности
Обязательно используйте на сайте плагин безопасности. Вот лучшие из них:
- Anti-Malware Security and Brute-Force Firewall
- Wordfence Security — Firewall & Malware Scan
- WP Website Antivirus & Virus Scanner
- All In One WP Security & Firewall.
Все перечисленные плагины безопасности имеют более 100 000 активных установок и постоянно обновляются. Вы их легко найдёте в хранилище планов по названию.
Заключение
Проверка темы WordPress должна стать обязательным действием перед её использованием на сайте.
©site5.upmotion.agency
Еще статьи
- Создание страницы WordPress
- Зачем нужна корзина WordPress сайта и как её пользоваться
- Shortcode WordPress, скрытые возможности системы
- Планирование выпуска сообщений WordPress
- Что такое любимые темы WordPress
- Отличия WordPress.com и WordPress.org
- Чем отличаются настройка и администрирование WordPress
Похожие посты:
- Любимые плагины WordPress: быстрый поиск и установка
- Форматирование текстов WordPress в статьях, страницах, виджетах
- Текстовой редактор WordPress
- Безопасность шаблона WordPress
- Защита от спама reCAPTCHA Google WordPress сайта