Главная › Новости

Поиск вредоносного кода на сайте

Опубликовано: 23.08.2018

Удаляем вредоносный код на сайте WordPress. Плагин ТАС.

Всем привет! Сегодня я вдруг обеспокоился за безопасность блога. Как то знаете, нахлынуло. Почитал разных постов на эту тему. Причиной беспокойства послужил странный ответ заголовка моего сервера , он постоянно отображал куки (cookies). Проверил ответы серверов других блогов — там ничего подобного не было.

После долгих поисков проблемы наткнулся на плагин, который, по словам разработчиков, ищет зашифрованный код в шаблонах темы, левые скрипты и скрытые ссылки, запрятанные недобросовестными вебмастерами, которые специально пичкают ими шаблоны и выкладывают для скачивания.

Поиск зашифрованных ссылок с помощью плагина TAC

Плагин называется TAC (Theme Authenticity Checker). Установил плагин с сайта WordPress.org прямо из админпанели блога (кстати, я всегда загружаю плагины именно оттуда — так появляется хоть какая-то гарантия надежности и безопасности). Плагин на английском языке, но ничего сложного в нем нет, все интуитивно понятно.

После активации плагина в меню Внешний вид появилась новая строчка TAC. Заходим туда и видим список тем с результатами быстрой проверки. Если все нормально, то тема будет выделена зеленым цветом. А если плагин что-то обнаружил, то тема будет выделена красным, что и было в моем случае.

Щелкнув на кнопку Details в этом окне плагин отобразит что за лишний код он нашел и в каком месте. У меня это был файл functions.php, в котором и была подложена свинья ???? Там был прописан сторонний зашифрованный в Base64 код, благодаря которому все статьи которые я публикую отсылались на другой блог и автоматом публиковались там. А в подвале, в файле footer.php, находились зашифрованные ссылки. К счастью, тот блог уже не существует и за сохранность текстов можно не беспокоиться. Вот так благодаря этому плагину я повысил надежность своего блога.

Ссылки и вредоносный код я конечно же удалил и теперь моя тема не содержит потенциально опасного кода, о чем говорит зеленая подпись «Theme Ok!»

В подвале правда найдена одна статичная, не зашифрованная ссылка, но это счетчик Feedburner — о нем можно не беспокоиться. Так как плагин предназначен для разового применения, то я его деактивировал, чтобы не потреблял ресурсы сервера. А когда наступит время и вновь захочется сменить шаблон, то обязательно им воспользуюсь снова ????

В чем опасность зашифрованных ссылок

А сейчас о тех последствиях, которые могли наступить в моей ситуации. Как я уже сказал, левый код, который я успешно ликвидировал, предполагал кражу контента с блога. Теперь представьте, сколько людей может использовать этот же шаблон и с каждого идет бесплатный контент — недобросовестному вебмастеру только и оставалось, как наблюдать за происходящим и радоваться.

И что самое приятное — снова проверил ответ сервера и обрадовался — все в порядке, нет никаких cookies!

Для справки: cookies — сохраняемые данные для последующей аутентификации, с сохранением персональных данных, в том числе логинов и паролей.

Ну и конечно же по таким ссылкам утекает вес страниц и порой на ресурсы сомнительного содержания…

Всем советую также воспользоваться этим плагином, а сам пойду дальше изучать тему безопасности) А Вы проверяли свои темы (шаблоны) блогов на наличие зашифрованных ссылок и прочего стороннего кода, который может нанести серьезный удар по безопасности?