Скидки до 28% + 2-ая профессия бесплатно и подарки на 50 000₽

Главная | Все статьи | Дневник студента

Как найти вредоносный код на сайте

Время чтения статьи ~2 минуты
Статья написана студентом Хекслета. Мнение автора может не совпадать с позицией редакции
Как найти вредоносный код на сайте главное изображение

Вредоносный код может попасть к вам разными способами. Наиболее распространенный — это скачанный платный шаблон где-то бесплатно.

Что такое вредоносный код? Это программа, которая выполняет нежелательные (вредные для владельца сайта и пользователей) действия. К примеру, вы публикуете статью на своем сайте, а она публикуется где-то еще. Таким способом у вас воруют контент. Если у кого-то эта статья раньше проиндексироваалсь, то и принадлежать она будет не вам.

Такие программы могут делать и другие действия. Например, публиковать ссылки на другие сайты. А за это можно попасть под санкции поисковых систем.

Каким образом этот код может попасть на ваш сайт? Не только из-за скачанного бесплатно платного шаблона на ваш сайт может попасть вредоносный код. Также это может произойти из-за скачанных с непроверенных сайтов плагинов.

Что делать, если сайт взломан, и после удаления вредоносного кода он появляется снова? Можно поставить плагин-антивирус, но лучше не доводить до этого. Обязательно делайте резервные копии сайтов, чтобы иметь возможность восстанавливать ресурс в состояние до заражения. Вручную тяжело удалять код, и нужно знать, как это делать. В этом случае лучше обратиться к специалистам.

Как искать вредоносный код самому? Первый способ — вручную. Перебирать каждый файл с сравнивать его с бэкапом. Это очень сложный путь.

Второй способ — с помощью плагина Wordfence Security для Wordpress или его аналога для других CMS. Этот плагин сканирует файлы. Его главной особенностью является то, что он сравнивает каждый файл блога с эталонным файлом из репозитория. Этот плагин берет каждый файл движка и построчно сравнивает его с таким же файлом "чистого" движка Wordpress. Все подозрительные файлы он выводит в отчет для дальнейшего разбирательства. У плагина есть расширенная платная версия.

Разберем на наглядном примере. На скриншотах я покажу, как можно просканировать сайт на вирусы.

WordPress — админка

сканирование сайта на WordPress

В результате сканирования вы получите примерно вот такой список.

результаты сканирования

Необходимо разобраться с ошибками, на которые указал данный плагин.

Третий способ — попросить хостинг-провайдера просканировать сайт их антивирусом и предоставить отчет о зараженных файлах. Далее вы просто открываете эти файлы и удаляете зараженный код.

Аватар пользователя Мария Мардеева
Мария Мардеева 06 июля 2020
3
Похожие статьи
Рекомендуемые программы
профессия
Верстка на HTML5 и CSS3, Программирование на JavaScript в браузере, разработка клиентских приложений используя React
10 месяцев
с нуля
Старт 26 декабря
профессия
Программирование на Python, Разработка веб-приложений и сервисов используя Django, проектирование и реализация REST API
10 месяцев
с нуля
Старт 26 декабря
профессия
Тестирование веб-приложений, чек-листы и тест-кейсы, этапы тестирования, DevTools, Postman, SQL, Git, HTTP/HTTPS, API
4 месяца
с нуля
Старт 26 декабря
профессия
Программирование на Java, Разработка веб-приложений и микросервисов используя Spring Boot, проектирование REST API
10 месяцев
с нуля
Старт 26 декабря
профессия
новый
Google таблицы, SQL, Python, Superset, Tableau, Pandas, визуализация данных, Anaconda, Jupyter Notebook, A/B-тесты, ROI
9 месяцев
с нуля
Старт 26 декабря
профессия
Программирование на PHP, Разработка веб-приложений и сервисов используя Laravel, проектирование и реализация REST API
10 месяцев
с нуля
Старт 26 декабря
профессия
Программирование на Ruby, Разработка веб-приложений и сервисов используя Rails, проектирование и реализация REST API
5 месяцев
c опытом
Старт 26 декабря
профессия
Программирование на JavaScript в браузере и на сервере (Node.js), разработка бекендов на Fastify и фронтенда на React
16 месяцев
с нуля
Старт 26 декабря
профессия
Программирование на JavaScript, разработка веб-приложений, bff и сервисов используя Fastify, проектирование REST API
10 месяцев
с нуля
Старт 26 декабря
профессия
новый
Git, JavaScript, Playwright, бэкенд-тесты, юнит-тесты, API-тесты, UI-тесты, Github Actions, HTTP/HTTPS, API, Docker, SQL
8 месяцев
c опытом
Старт 26 декабря