18 декабря 2018 г.
Проверка сайта на вредоносный код
Вредоносный код – это код, который призван мешать нормальной работе сайта. Он может содержаться в темах, базах данных, плагинах и файлах. Результатом деструктивной деятельности такого кода может стать удаление части контента или его публикация на сторонних ресурсах. Особенно обидно, если речь идет о молодом ресурсе с авторскими статьями. У поисковых систем может сложиться неверное впечатление о том, что именно им была совершена кража материалов у более успешного старшего конкурента.
Помимо кражи контента вредоносный код может использоваться для размещения скрытых ссылок на другие сайты, доступные для поисковиков. Даже если эти ссылки на проверку окажутся безопасными, они все равно негативно действуют на вес ресурса.
Проверка сайта на вредоносный код
Сам по себе вредоносный код может выглядеть как беспорядочный набор букв, цифр и других символов. Но это только на первый взгляд. На самом деле этой бессмыслицей хакеры маскируют определенный код, представляющий собой последовательность команд.
Существует несколько способов проверить свой сайт на вредоносный код:
- Ручной поиск. Для этого потребуется провести тщательную проверку всех актуальных файлов, все подозрительные элементы нужно сравнить с незараженной версией бэкапа.
- Использование плагинов безопасности. Например, Wordfence Security, в его функционал входит сканирование сайта на предмет обнаружения постороннего кода.
- С помощью суппорта хостинга. Владелец сайта может обратить в хостинг компанию с просьбой провести проверку сайта на угрозы безопасности.
- Через SSH-доступ к сайту или php-функцию eval. Данный способ является достаточно сложным для обычных пользователей, так как предполагает применение кодировки, которая позволяет обнаружить любой бессмысленный набор символов, как бы хорошо он не скрывался.
После обнаружения вредоносного кода его нужно просто удалить с помощью как обычную строку текстового редактора.