Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

Astăzi a decis pentru a verifica site-ul pentru a detecta viruși și vulnerabilități populare Script gratuit AI-Bolit. Rezultatele testelor au depășit toate așteptările mele. Se pare că pe acest blog multe găuri precum și o varietate de cod rău intenționat, etc. care este dificil de imaginat fără pregătire.







Și atunci ne întrebăm sincer de ce site-ul sub filtru, sau chiar aruncate din index. Da, pur și simplu pentru că funcționează pe resursele altor oameni în detrimentul reputației și funcționale a acestora. Sau pur și simplu infectat. Și am vorbit despre acest lucru și nici măcar nu a ghicit.

Deși poporul român pentru cea mai mare parte direct de principiul - „până când tunetul izbucnește, țăran nu va trece“, este timpul pentru a schimba această regulă și în avans pentru a avea grijă de securitatea resurselor sale, astfel încât să nu musca coatele. Un pic de teorie:

Ce oportunități sunt intruși câștigă acces la site-ul:

Asta caută și identifică codul de script-AI-Bolit a site-ului:

  • viruși
  • script-uri rău intenționate
  • cochiliile
  • redirecționează prin htaccess la site-uri rău intenționate
  • De referință coduri de schimburi în fișiere PHP
  • ,, referințe ascunse invizibile codificate în template-uri (TAC nu va ajuta aici)
  • Directorul nu este închis înregistrarea

Cum de a verifica script-ul AI-Bolit

Verificați site-ul script-AI Bolit durează câteva secunde și nu cauzează dificultăți chiar și pentru webmasteri novice. Mergem la pagina de script-ul și swing-l la albastru butonul „Descărcați AI-Bolit *».

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

După dezarhivare arhiva descărcată avem mai multe fișiere. Dosarul AI-bolit este fișier AI-bolit.php

fișier AI-bolit.php - acesta este scenariul nostru. În primul rând se deschide în Notepad ++ și 13 bar vezi expresia „syuda_vpisat_parol“. Aici, în locul frazei vom introduce orice parolă. Salvați modificările.

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

Acum, avem nevoie pentru a descărca fișierul AI-bolit.php la rădăcina site-ului nostru (blog) pe server. Nu într-un dosar cu tema de proiectare, și anume, la rădăcina site-ului, care se află în directorul în care suntem folderul wp-admin. wp-content și toate celelalte fișiere ale site-ului (dacă utilizați wp). De obicei, acest director este numit public_html. deși nu în mod necesar. Cred că toate astea sortate.







După semnul egal, vom înlocui parola pe care ați copiat în etapa anterioară. Aceasta este, în cazul meu, interogarea ar arata astfel:
/ai-bolit.php?p=121430

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

Acest lucru nu este întregul raport, dar numai piesa de sus a propriul raport mult mai mult. Raportul a notat toate punctele vulnerabile și cod malitios conținute în fișierele site-ului.

Acum avem de a face cu codul pentru fiecare element listat, și toate corecte. Cei care nu pot face singur, puteți contacta dezvoltatorul script-ul (taxa) sau orice altă persoană pentru a înțelege aceste lucruri.

Dar lucrul cel mai important este că acum aveți informații despre vulnerabilități constatate și codul dăunător conținute pe site-ul dvs., iar acest lucru este deja făcut. Așa cum se spune: avertizată - este primejdia rea.

Pentru informații despre cum să contactați dezvoltatorul AI-Bolit Grigoriem Zemskovym puteți găsi pe pagina raportului sau script-ul.

Acum cazul meu, primul lucru pe care am observat în raport:

„avertismente. Aceste fișiere postate codul de pe link-uri de vânzare. Asigurați-vă că puneți-l. "

În care cele două mele WordPress fișier temă:

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

Un astfel de cod, nu am ajuns la locul și, prin urmare, imediat pentru a verifica dacă fișierul functions.php. Ceea ce am găsit acolo și care spune scenariul, mi-a pus într-un extaz fără precedent. Nu a fost un cod de referință și schimburi de cod podgruzki lasat link de pe un alt site pentru a ascunde aceste link-uri sub imagine. Aici este:

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit

  1. site-ul, care este încărcat cu o listă de link-uri sau un cod pentru a lipi în pagina
  2. modificări de configurare php pentru a putea descărca codul de la un site la distanță
  3. cod care înlocuiește etichetele șablon meta pe codul
  4. și încărcat de stocare cod de nume de fișier de pe un server de la distanță (deghizat ca o imagine .JPG)
  5. Codul de conservare în fișier

Ce pot să spun - dacă tema nu este tremura de pe site-ul oficial WordPress, verificați codul necesar. Dacă ne Wp-templates.ru site-ul, situat pe prima linie a problemei, la cererea «WordPress temă“ păcatul acest lucru, ceva despre alte site-uri și nu spun nimic.

Pe ea am terminat, este timpul să se ocupe cu alte vulnerabilități. a găsit un script AI-Bolit pe blog-ul meu, sunt multe.

Review-uri de script-ul aici, precum și toate forumurile cunoscute si SEO pentru webmasteri. Apropo, astfel încât să puteți explora orice site php, nu doar de WordPress. Și recomandăm să vă verificați blog-urile lor, acest caz nu va dura mai mult de trei minute.

Citește mai mult:

Acronis sau cum să facă o copie de rezervă a sistemului Cum de a face un logo gratuit on-line a lansat un nou Advego Plagiatus 1.3

Cum de a verifica site-ul pentru a detecta viruși și vulnerabilități prin utilizarea unui script-ai bolit
Slovoeb - selectați interogări la articolul