Antiviruslar va skanerlarsiz yomon kodni qanday topish mumkin.

Golovna

Haqiqat shundaki, sayt erta va kech zararlanishi mumkin.

Oqishdan muvaffaqiyatli foydalangandan so'ng, xaker saytdagi o'rnini egallashga harakat qiladi, xakerlik veb-qobiqlarini tizim kataloglariga joylashtiradi, skript kodi va CMS ma'lumotlar bazasiga orqa eshiklarni bostirib kiradi va kiritadi.

Skanerlar soxta veb-qobiqlarni, orqa eshiklarni, fishing sahifalarini, spam-rosserlarni va boshqa turdagi yomon skriptlarni aniqlashga yordam beradi - ular biladigan va keyinchalik yomon kod imzolari bazasiga qo'shilganlarning barchasi. Actic scanneri, Calculus, AI-Bolit, May, Nabir of EURISTICAL RULES, YAKI fayllarni viyavlyat qilish imkonini beradi pidozrilim kodlari, okay tez-tez shkídlivich skriptlarida vicoristovy, atributlar bilan pydozrilimi bilan Abo fayllar, yaki hucksters bilan bouty bo'lishi mumkin. Afsuski, hostingda turli xil skanerlar mavjud bo'lib, ular xakerlik skriptlari aniqlanmasdan qoladigan holatlarga olib kelishi mumkin, bu aslida tajovuzkor "qora harakat" dan mahrum bo'lib, saytga kirishi va uni to'liq nazorat qilishi mumkin. moment.

Bugungi yomon va xakerlik skriptlari 4-5 yoshli skriptlardan sezilarli darajada farq qiladi.

Aqldan ozgan kodni tozalash vositalari antivirus dasturlarini aldash uchun xiralashtirish, shifrlash, parchalanish, tashqi spoofing va boshqa buzg'unchiliklarni birlashtiradi.
Shuning uchun, avvalroq yangi "chegirmalarni" o'tkazib yuborish muhimdir. Nimada pul ishlashingiz mumkin bu yigitga
saytdagi viruslarni va hostingdagi xakerlik skriptlarini samaraliroq aniqlash uchun?.
Kompleks yondashuvni qo'llash kerak: birinchi navbatda avtomatlashtirilgan skanerlash va keyin qo'lda tahlil qilish. Ushbu maqolada skanerlarsiz zararli kodni aniqlash imkoniyatlari haqida so'z boradi. Site.htaccess mobil va qidiruv yo'naltirishlarini amalga oshirishi mumkin, orqa eshiklar php/perl skriptlariga kiritilishi mumkin va virusli JavaScript parchalarini yoki uchinchi tomon resurslariga yo'naltirishlarni kiritish uchun orqa eshiklar.js va.html shablonlariga kiritilishi mumkin. Masalan, media fayllardagi mumkin bo'lgan in'ektsiya. Ko'pincha Chegirma kodi ko'p komponentlardan iborat: xunuk kodning o'zi exif sarlavhasida saqlanadi
jpg fayl.
va kodi skanerga shubhali ko'rinmaydigan kichik skript yordamiga tayanadi.

Ma'lumotlar bazasi in'ektsiyalari

Ma'lumotlar bazasi xaker uchun uchinchi usuldir.

Bu erda siz statik qo'shimchalarni topishingiz mumkin
XSS xakerlari joriy etildi - 2008 yilgi Robert Xansen (aka RSnake) haqida bir nechta shaxsiy havolalar minimal (eng qisqa) arzon JavaScript xakeri (tanlov xayriyalari) uchun tanlov o'tkazdi.
XSS hujumlarining belgilari
XSS skripti DOM (Document Object Model) ob'yektlari va uning usullarini bajaradigan dasturdir.
Aks holda biz saxiy bo'lishimiz dargumon.

Masalan, JavaScript qatori onckick="var a = "xss"" Hujjatning ob'ekt modeli bilan bog'liq emas, shuning uchun html tegiga o'rnatilgan bo'lsa, bunday seriya isrof bo'lmaydi.< и >Faqatgina HTML-hujjat ob'ektlarini manipulyatsiya qilish va bu usullardan foydalanish orqali xaker saytga katta zarar etkazadi.

Masalan, qator onmousemove="document.getElementsByTagName("tana").innerHTML="XSS"" Allaqachon yon tomonlarini almashtirmoqda. DOM usullariga tenglik belgisi dumaloq qo'llar, shuningdek, tenglik belgisi oldida chap qo'lda turgan nuqtalardir.
Dumaloq qo'llar html-da sozlanishi mumkin - format rangini o'rnatish uchun
rgb()
Biroq, HTML-dagi shrift va fon rangi kamida yana uchta usulda ko'rsatilgan. + Shuning uchun, dumaloq qo'llar HTML matniga zarar bermasdan qurbon qilinishi mumkin.

HTML teglari o'rtasida ramziy primitivlarni shifrlashdan oldin, vizual muharrir yordamida sharh qo'shadigan saytga ixtiyoriy hissa qo'shuvchi hech qachon buni qila olmaydi.

Teglarda o'rinli ramziy ibtidoiylarning ifodalanishi qo'shimcha funktsiyalar paydo bo'lishiga hech qanday foyda keltirmaydi va bu yozish uchun qo'shimcha vaqt sarflashni talab qiladi. % Ko'pincha, agar siz bu haqda o'ylab ko'rsangiz, xushmuomala yozuvchi HTMLda barcha ramziy xususiyatlar nima ekanligini biladi. % Mana qoida: teg o'rtasida joylashgan ampersand saytga hujumning dalilidir.

Shubhasiz, agar shunday qilsak, biz bildirishnomalarni bloklaymiz.

Shunga o'xshash qoida maqtov va belgidan keyin keladi "

"URl-kodlashda muammolar bo'lishi mumkin. Biroq, yuzlab "sof" html-da qo'llaniladi - elementlarning o'ziga xos o'lchamlarini ko'rsatish uchun. "Xavfsiz emas" belgisi xavfsiz bo'lmagan kombinatsiyalar.

Harf yoki raqam to'g'ridan-to'g'ri orasiga keladi.

Server skriptlarini bajarish Brauzerlardagi JavaScript tarjimonlaridan farqli o'laroq, serverdagi PHP tarjimoni dasturlar tomonidan yozilgan matnda erkinlikka ruxsat bermaydi. Shuning uchun, mumkin bo'lgan server skriptini zararsizlantirish uchun HTML-ga asoslangan kodda PHP dasturlari tomonidan yozilgan barcha belgilarni, ularning HTML-primitivlarini to'liq almashtirishni amalga oshirish kifoya. O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.HTML bildirishnomasi uchun PHP filtri $xabar - bu vizual muharrirdan html xabarlar serveriga uzatiladi. O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^>// yubiley sanasini eslang $lenmessage = strlen($xabar); O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^>// sharh tegini tekshiring $xabar = preg_replace("/ O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^>/", "", $xabar); // tashqi resursga "src" atributi tayinlangan teri tegi ko'rinadi O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^>]+?src[\w\W]+\/\/[^>]+?>/i", "", $xabar); // Har qanday ramz, kremni o'z ichiga olgan virusli teri tegi: - a-z 0-9 / . O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^>:;<[^>" = % # bo'sh joy ]+[^->a-z0-9\/\.\:\;\"\=\%\#\s]+[^>]+?>/i", "", $message); O'zgartirishlar, birinchi navbatda, dollar va slash belgilari, nuqtalar, yumaloq, kvadrat va figurali qo'llar, ortiqcha va minus belgilari, orqa chiziq belgisi.<[^a-z\/]{1}[^>// Teri yorlig'i ko'rinadi, unda ketma-ketlik ". a-z = " ]+?\.+?\=[^>]+?>/i", "", $xabar);// "% a-z" yoki "% 0-9" ketma-ketligi bo'lgan teri tegi ko'rinadi // bu erda xavfli belgilarni tegishli primitivlar bilan to'liq almashtirish$xabar = str_replace("$", "$", $xabar); $xabar = str_replace("_", "_", $xabar);

$xabar = str_replace(".", ".", $xabar);
$xabar = str_replace(chr(92), "\", $xabar);

// \ $xabar = str_replace("(", "(", $xabar); $xabar = str_replace()", ")", $xabar);
$xabar = str_replace("[", "[", $xabar);
$xabar = str_replace("]", "]", $xabar);

$xabar = str_replace("(", "(", $xabar); $xabar = str_replace()", ")", $xabar);

$xabar = str_replace("?", "?", $xabar);

// Endi ma'lumotlar tekshirildi, skriptlar yangi odamning qo'lida

Filtr juftlangan teglarni olib tashlamasligini unutmang.

Aytaylik, bizni olib ketishdi

Bu yerni bosing!

Filtr faqat torroq

, ale yigit (yopiladi) teg
1. mahrum bo'lish.
2. Virusning yovuz saytga kirishi, eng xavfsiz.
Qoidaga ko'ra, yovuz saytga nafaqat "bir martalik kod" joylashtirish, balki zararli dastur elementlari (bir martalik dasturlar) bilan kodni o'rnatishga ruxsat beriladi. Misol uchun, siz kodni bilasiz va u paydo bo'ladi, keyin esa o'n soatdan keyin yana paydo bo'ladi. Variantlar, yana - shaxssiz.
Men bunday viruslarga qarshi kurash muhimligini va qo'lda boshqarish bilimli ekanligini juda qadrlayman. Uchta asosiy muammo bor: birinchi qaror – antivirus plaginlaridan foydalaning, masalan, BulletProof Security deb nomlangan plagin. Bu yechim

Garni natijalari Biroq, bu juda yaxshi bo'lmasa ham, biroz vaqt talab etadi. Ko'proq radikal echimlar, kelajakda saytni yangilash uchun yomon kodlardan, shu jumladan viruslardan xalos bo'lish

zaxira nusxalari

veb-sayt.

Agar siz vaqti-vaqti bilan yaxshi webmaster sifatida ishlasangiz, u holda infektsiyalanmagan versiyaga o'ting va siz muammosiz chiqasiz. Uchinchi qaror

boy va dangasa uchun siz faqat ixtisoslashgan "ofis" yoki shaxsiy hisobchiga murojaat qilasiz. WordPress-da yomon kodni qanday topish mumkin

Yomon WordPress kodi ish mavzusida emas, balki har qanday fayl saytida bo'lishi mumkinligini tushunish muhimdir. Siz uni plagin bilan, mavzu bilan, Internetdan olingan "o'z-o'zidan ishlab chiqaruvchi" kod bilan kiritishingiz mumkin. Yomon kodni aniqlashning ko'plab usullari mavjud. 1-usul.

Men buni qo'l bilan qilaman. Saytdagi barcha fayllarni yoqing va ularni zararlanmagan zahiradagi fayllar bilan solishtiring.

Agar siz boshqa birovning kodini topsangiz, uni ko'rasiz.

2-usul.

WordPress xavfsizlik plaginlaridan qo'shimcha yordam olish uchun. Masalan, . Ushbu plagin mo''jizaviy funktsiyaga ega, chet el kodini aniqlash uchun sayt fayllarini skanerlaydi va plagin mo''jizaviy tarzda bu vazifalarni engadi.
1. 3-usul.
2. Agar sizda xosting uchun asosli yordam mavjud bo'lsa va siz saytda "begona" bor deb hisoblasangiz, ulardan saytingizni antivirus yordamida skanerlashni so'rang.
Bu foydalanuvchi barcha virusli fayllar ro'yxatiga ega bo'ladi.
- baholash (base64_decode(...))
- eval (str_rot13 (...)) // ichki oyoqlarda harflar va belgilar to'plami hali ishlab chiqilmagan.
Eval funksiyasidan foydalangan holda yomon kodni qidirish algoritmi (administrator panelidan boshqariladi):
- sayt muharririga o'ting (Zovnyshniy Vyglyad → Muharrir).
- functions.php faylini nusxalash.
- Uni matn muharririda oching (masalan, Notepad++) va so'zni qidiring: baho.
- Bilganingizdan so'ng, biror narsani oshkor qilishga shoshilmang.
Vakansiyani so'rash funktsiyasi nima ekanligini tushunish kerak.

Kodni tushunish uchun kodni ochishingiz kerak.

Dekoderlar deb ataladigan onlayn vositalar mavjud.

Dekoderiya/koderiya Buni dekodlash oson. Shifrni ochishingiz kerak bo'lgan koddan nusxa oling, uni dekoder maydoniga joylashtiring va dekodlash.

Ushbu maqolani yozish paytida men WordPress-da topilgan bir xil shifrlangan kodni bilmayman.
- Joomla saytidan kodni bilib oling. Asos sifatida, oqilona dekodlash uchun hech qanday farq yo'q. Men suratga qoyil qolaman.
- Fotosuratda ko'rib turganingizdek, baholash funktsiyasi dekodlashdan so'ng sayt xavfsizligiga tahdid soladigan dahshatli kodni ko'rsatmadi, lekin
mualliflik huquqi tufayli shifrlangan , shablon muallifi. Bu ham o'chirilishi mumkin, lekin agar siz g'olib bo'lmasangiz, shablonni yangilaganingizdan keyin uni qaytarishingiz mumkin.

Va nihoyat, saytga virus qo'shmasligingizga ishonch hosil qilaman:

Bepul WordPress kodi ko'pincha mavzular va plaginlar bilan birga keladi. Shuning uchun, shablonlarni va plaginlarni "chap", tasdiqlanmagan manbalardan o'rnatmang, lekin agar siz ularni o'rnatgan bo'lsangiz, rasmiylarning ko'rsatmalaridan xabardor bo'lish uchun ularni ehtiyotkorlik bilan pompalang. php funktsiyasi

.

Mavzuning haqiqiyligini tekshirgich (Theme Authenticity Inspector, TAC) WordPress plaginidir, u Base64 bilan shifrlangan kodni yuborish orqali oʻrnatilgan mavzuni koʻrinmas bazada shubhali elementlarni skanerlaydi.

Bunday elementlarni aniqlagandan so'ng, TAC ular haqida WordPress ma'murini xabardor qiladi, bu unga mustaqil ravishda tahlil qilish va kerak bo'lganda chiqish mavzu fayllarini tuzatish imkonini beradi:

2. Exploit Scanner

Exploit Scanner saytingizning barcha chiqish kodlarini skanerlaydi va WordPress ma'lumotlar bazasi o'rniga har qanday shubhalarni o'z ichiga oladi. TAC singari, bu plagin ham hujumlardan qochib qutula olmaydi va ularning ta'siriga qarshi kurashmaydi.

avtomatik rejim

U faqat sayt administratoriga infektsiyaning har qanday alomatlarini ko'rsatadi.

Agar yomon kodni olib tashlamoqchi bo'lsangiz, uni qo'lda qilishingiz kerak bo'ladi: 3. Sucuri xavfsizligi Sucuri - bu WordPress xavfsizlik xonasida yoqimli yechim. Sucuri Security plagini WordPress saytida kirish mumkin bo'lgan fayllarni kuzatib boradi quvvat ro'yxati

ma'lum tahdidlar, shuningdek, yordam uchun saytni masofadan skanerlash imkonini beradi

bezkoshtov skaner

Sucuri SiteCheck skaneri. Obuna toʻlovi evaziga siz Sucuri veb-sayt xavfsizlik devorini oʻrnatish orqali saytingizga qoʻshimcha himoya qoʻshishingiz mumkin: 4. Zararli dasturlarga qarshi

Anti-Malware bu WordPress plaginidir, u troyan skriptlari, orqa eshiklar va boshqa zararli kodlarni olib tashlashi mumkin.

Skanerlash va displey parametrlarini sozlash mumkin.

Ushbu plaginni keyin vikorizatsiya qilish mumkin

bepul ro'yxatdan o'tish gotmls da. Plagin muntazam ravishda ishlab chiqaruvchining veb-saytiga yuklanadi, zararli dasturlarni aniqlash statistikasi va doimiy yangilanishlarni uzatadi.

Agar siz saytingizga robotingizni qo'llab-quvvatlaydigan plaginlarni o'rnatishni xohlamasangiz, anti-Malware wiki-dan foydalanishingiz kerak: 5. WP antivirus saytini himoya qilish WP Antivirus Saytni himoya qilish - bu saytga kiritilgan barcha fayllarni, jumladan WordPress mavzularini skanerlaydigan plagin.

Plaginda imzolarning kuchli ma'lumotlar bazasi mavjud bo'lib, u tarmoq orqali avtomatik ravishda yangilanadi.

Siz sayt administratorini xabardor qilish orqali tahdidlarni avtomatik ravishda olib tashlashingiz mumkin

elektron pochta

Quterra skaneri saytni tahdidlar, uchinchi tomon kodlari, viruslar, orqa eshiklar va hokazolarni tekshiradi.

Skaner tashqi xabarlarni ochib beruvchi evristik skanerlash kabi imkoniyatlarga ega. Skanerning asosiy funksiyalari xarajatsiz, shu bilan birga qo'shimcha xizmat

har bir rik uchun 60 dollar turadi:

8. Wordfence

Agar siz saytingiz uchun yanada murakkab xavfsizlik muammolarini qidirsangiz, Wordfence-ga hurmatingizni oshiring.

Ushbu plagin WordPress-ni ma'lum turdagi hujumlardan doimiy himoya qilishni, ikki faktorli autentifikatsiyani, kompyuterlarning "qora ro'yxat" IP-manzilini va tajovuzkorlar va spamerlar tomonidan nishonga olingan ma'lumotlarni qo'llab-quvvatlashni, saytni yashirin hujumlar mavjudligini tekshirishni ta'minlaydi. doriv. Ushbu plagin bepul asosiy versiya

, lekin yuqori darajadagi funksionallik ham mavjud, buning uchun qurilma oddiy abonent to'lovini oladi:

9.Wemahu

Wemahu saytingiz kodidagi o'zgarishlarni kuzatib boradi va yomon kodni qidiradi.

Ma'lumotlar bazasi xaker uchun uchinchi usuldir.

Shubhasiz, agar shunday qilsak, biz bildirishnomalarni bloklaymiz.

"URl-kodlashda muammolar bo'lishi mumkin. Biroq, yuzlab "sof" html-da qo'llaniladi - elementlarning o'ziga xos o'lchamlarini ko'rsatish uchun. "Xavfsiz emas" belgisi xavfsiz bo'lmagan kombinatsiyalar.

$xabar = str_replace("?", "?", $xabar);

Aytaylik, bizni olib ketishdi

Filtr faqat torroq

zaxira nusxalari

2-usul.

Vakansiyani so'rash funktsiyasi nima ekanligini tushunish kerak.

.

2. Exploit Scanner

U faqat sayt administratoriga infektsiyaning har qanday alomatlarini ko'rsatadi.

ma'lum tahdidlar, shuningdek, yordam uchun saytni masofadan skanerlash imkonini beradi

Skanerlash va displey parametrlarini sozlash mumkin.

Plaginda imzolarning kuchli ma'lumotlar bazasi mavjud bo'lib, u tarmoq orqali avtomatik ravishda yangilanadi.

elektron pochta

har bir rik uchun 60 dollar turadi:

, lekin yuqori darajadagi funksionallik ham mavjud, buning uchun qurilma oddiy abonent to'lovini oladi:

Zararli dasturiy ta'minot aniqlangan ma'lumotlar bazasi kraudsorsing usuli yordamida to'ldiriladi: ishlab chiquvchilar uni plagin muallifining veb-saytiga infektsiyalangan WordPress o'rnatishlarini skanerlash natijalarini yuborish orqali to'ldiradilar.