Все статьи | Блог студента

Как найти вредоносный код на сайте

Статья написана студентом Хекслета. Мнение автора может не совпадать с позицией редакции
Как найти вредоносный код на сайте главное изображение

Вредоносный код может попасть к вам разными способами. Наиболее распространенный — это скачанный платный шаблон где-то бесплатно.

Что такое вредоносный код? Это программа, которая выполняет нежелательные (вредные для владельца сайта и пользователей) действия. К примеру, вы публикуете статью на своем сайте, а она публикуется где-то еще. Таким способом у вас воруют контент. Если у кого-то эта статья раньше проиндексироваалсь, то и принадлежать она будет не вам.

Такие программы могут делать и другие действия. Например, публиковать ссылки на другие сайты. А за это можно попасть под санкции поисковых систем.

Каким образом этот код может попасть на ваш сайт? Не только из-за скачанного бесплатно платного шаблона на ваш сайт может попасть вредоносный код. Также это может произойти из-за скачанных с непроверенных сайтов плагинов.

Что делать, если сайт взломан, и после удаления вредоносного кода он появляется снова? Можно поставить плагин-антивирус, но лучше не доводить до этого. Обязательно делайте резервные копии сайтов, чтобы иметь возможность восстанавливать ресурс в состояние до заражения. Вручную тяжело удалять код, и нужно знать, как это делать. В этом случае лучше обратиться к специалистам.

Как искать вредоносный код самому? Первый способ — вручную. Перебирать каждый файл с сравнивать его с бэкапом. Это очень сложный путь.

Второй способ — с помощью плагина Wordfence Security для Wordpress или его аналога для других CMS. Этот плагин сканирует файлы. Его главной особенностью является то, что он сравнивает каждый файл блога с эталонным файлом из репозитория. Этот плагин берет каждый файл движка и построчно сравнивает его с таким же файлом "чистого" движка Wordpress. Все подозрительные файлы он выводит в отчет для дальнейшего разбирательства. У плагина есть расширенная платная версия.

Разберем на наглядном примере. На скриншотах я покажу, как можно просканировать сайт на вирусы.

WordPress — админка

сканирование сайта на WordPress

В результате сканирования вы получите примерно вот такой список.

результаты сканирования

Необходимо разобраться с ошибками, на которые указал данный плагин.

Третий способ — попросить хостинг-провайдера просканировать сайт их антивирусом и предоставить отчет о зараженных файлах. Далее вы просто открываете эти файлы и удаляете зараженный код.

Рекомендуемые программы

С нуля до разработчика. Возвращаем деньги, если не удалось найти работу.

Иконка программы Фронтенд-разработчик
Профессия
Разработка фронтенд-компонентов веб-приложений
19 января 8 месяцев
Иконка программы Python-разработчик
Профессия
Разработка веб-приложений на Django
19 января 8 месяцев
Иконка программы PHP-разработчик
Профессия
Разработка веб-приложений на Laravel
19 января 8 месяцев
Иконка программы Node.js-разработчик
Профессия
Разработка бэкенд-компонентов веб-приложений
19 января 8 месяцев
Иконка программы Верстальщик
Профессия
Вёрстка с использованием последних стандартов CSS
в любое время 5 месяцев
Иконка программы Java-разработчик
Профессия
Разработка приложений на языке Java
19 января 10 месяцев
Иконка программы Разработчик на Ruby on Rails
Профессия
Новый
Создает веб-приложения со скоростью света
19 января 5 месяцев