Плагин AntiVirus для WordPress:проверка сайта на вирусы

Знакомство с плагином AntiVirus продолжает тему «Проверка сайта на вирусы». AntiVirus выявляет в шаблонах темы подозрительный код, но не вычищает его. Возможна настройка на автоматическое ежедневное сканирование и оповещение по электронной почте о найденном потенциально опасном коде. После установки и активации плагина: Панель инструментов?Настройки?AntiVirus?Scan the thteme templates now

Увидим следующую картину.


То, что отмечено зеленым – все в порядке, красное – потенциальная опасность. Первая мысль, которая приходит в голову при виде сего безобразия: « Купила баба порося…»
Т.е., что обыкновенному пользователю, не посвященному во все тонкости PHP со всеми этими потенциальными опасностями делать? Поскольку мной нигде не найдено вразумительного ответа на сей счет, то позвольте поделиться своими соображениями.
Берем первый подозрительный код  <?php if(is_home()) { include (TEMPLATEPATH . ‘/featured.php’); } ?>  и вставляем в поисковую строку Google. Из анализа поисковой выдачи можно заключить, что этот код присоединяет слайд бар. Для проверки этой информации на тестовом сайте ставим ту же тему и из указанного шаблона удаляем данный код. Да, слайд бар исчез. Т.к. этот код несет полезную нагрузку, то возвращаем его на место. На основном сайте в настройках AntiVirus нажимаем Это не вирус, чтобы указать программе, что это полезный код.

О других вариантах, которые могут встретиться, поговорим в Ч2

Плагин AntiVirus для WordPress:проверка сайта на вирусы: 31 комментарий

  1. Интересный плагин, распознает код который перенаправляет с одного файла на другой. include обозначает подключение файла

  2. Главное, что этот метод работает. А плагин новичкам полезен хотя бы тем, что мотивирует на изучение PHP

  3. Честно говоря не очень понял чем этот плагин может помочь, особенно новичку, который совершенно не разбирается в коде и прочих премудростях. Да и метод «научного тыка» описанный в конце тоже не впечатляет.

  4. Искандер, спасибо большое! Я сначала его просто поставила и получилось, что он само по себе, а я — сама по себе:) То есть, я с чего-то решила, что он сам все знает. А его настраивают!Самой смешно:)

  5. Не знал про этот плагин, надо попробовать. Спасибо, Искандер!

  6. Плагин нужный, но действительно, работа с кодом это мягко говоря затруднительно. Конечно, изучать PHP необходимо,но кроме знания требуется еще много «мелочей», т.к. html,css и т.д.

  7. Интересный плагин, попробую. Благодарю.

  8. Искандер, спасибо за информацию! У меня небольшая проблема. По моему сайту гуляет троян. После установления этого плагина, он пишет что угроза есть, но не показывает в каком месте она возможна. Может плагин не настроен?

  9. А как Вы узнали, что это троян? И если такая осведомленность, то может знаете, как этот троян называется?Если троян называется JS:Redirector-MR [Trj], то читайте здесь http://bezopasnostpc.ru/sites/site-protection/massovoe-zarazhenie-russkoyazyichnyih-saytov-js-redirector-mr-trj-kak-udalit
    С плагином Antivirus без знания PHP Вы вряд ли разберетесь сами. Дайте более подробную информацию о Вашей проблеме. Все, что знаете. Подскажу , что делать

  10. Здравствуйте, Искандер. Установила плагин и проверила сайт на вирусы, вышло пять красных окошек, но я так и не поняла что к чему. А вчера посещаемость сайта резко упала. Посмотрела в поисковике, на какой позиции находится мой сайт «Кадровое делопроизводство», позиция не поменялась, сайт пятым иак и стоит, но появилась запись «Сайт может угрожать безопасности вашего компьютера или мобильного устройства». Некоторое время была в ступоре, потом отпустило.
    Может Вы подскажете, что делать?

  11. Плагин AntiVirus может показывать как вредоносный код, так и полезный, но подозрительный с точки зрения плагина. Без знаний PHP сами можете не разобраться. Вы не сказали, какой поисковик пометил Вас. Нужно идти в разделы для веб мастеров. Там должны быть сведения на каких страницах вредоносный код и какой вредоносный код. Яндекс дает меньше сведений. Но в гугле, если поднажать, то все эти сведения должны выдать. Зная код и где он сидит можно удалять его либо вручную, либо с помощью Web Security Tools
    Если код сидит в теме, то нужно просмотреть и неактивные темы на сайте

  12. Извещение получила от Яндекса. Выглядит оно так — Антивирусный робот Яндекса при проверке страниц анализирует поведение JavaScript-кода и других активных элементов. Если поведение совпадает с эвристическими правилами, характерными для drive-by-download атак, то принимается решение о том, что на странице содержится вредоносный код.
    Удалила видео и поменяла картинку. Сделала бэкап, но достаточно ли этого?

  13. «но достаточно ли этого?» — это Вы у Яндекса спросите.
    «Удалила видео и поменяла картинку. » т. е. он все-таки указал на видео и картинку? Или это по собственной инициативе?
    Вы хоститесь на TimeWeb. Сейчас там появилась антивирусная проверка. Воспользуйтесь.
    Можно проверится на предмет заражения в гугле. Там дают более точную информацию.
    Можно провериться на http://antivirus-alarm.ru , но там не скажут конкретное место и код.
    Можно те коды, которые выдал плагин AntiVirus вставлять в строку поиска браузера и смотреть нет ли сведений о вредоносности данного кода в поисковых системах. Можно поискать те же коды в файлах бэкапа. Если их там нет, то явно зараза.
    Что то Ваш сайт не открывается?

  14. Удалила по собственной инициативе. А сейчас на почту пришло письмо с хостинга — Скрипты вашего сайта потребяют большое количество оперативной памяти. Доступ к сайту заблокирован.
    Вам следует провести работы по устранению проблемы, после чего блокировка будет снята.
    Попробую позвонить в службу поддержки, может что посоветуют.

  15. Пусть своим антивирусом проверят. Сообщите, пожалуйста о результатах

  16. Здравствуйте, Искандер. Короче, я так и не поняла, был у меня вирус или нет. После моего письма в Яндекс мне ответили, что вирусов не обнаружили и на хостинге разблокировали. Так что, что произошло, я до конца не поняла. Слава богу все работает. Спасибо за поддержку.

  17. Как все сложно!Хотя проверка сайта на вирусы нужна! Но представляю, сколько это занимает времени!

  18. А у меня не появилось красно-зеленых картинок, а появилась надпись «Подозрение на вирус» в самой верхней панели консоли. Как мне обнаружить этот вирус и избавиться от него?

  19. Вы не прошли в настройки по пути, указанном в начале статьи. Этот плагин для пользователей , разбирающихся в PHP. Предупреждение не означает, что вирусы у Вас есть. Новичкам лучше пользоваться онлайн сканерами

  20. Для обычного пользователя такой антивирус мало скажет.

  21. А какими сканерами лучше пользоваться?

  22. У меня установлен плагин AntiVirus.Безопасности надо уделять должное внимание.Спасибо за информацию.

  23. Поставил плагин.Обнаружил левый код.До этого просил программиста проверить шаблон.Кое-что он понаходил и удалил.А этот код видимо не нашёл.Я сделал копию навсяк случай и скриншот места где он стоял.Удалил код с шаблона.Всё нормал.Скан всё озеленил.В код полез впервые,страшно конечно,но всё получилось.Главное внимание и обязательно подстраховаться.Спасибо!!!!!!

  24. Плагин ТАС на моем сайте показывает, что тема чистая и нет вредных ссылок, а плагин AntiVirus показывает 3 вредыне ссылки?
    эти ссылки не должны быть вредными вроде как. Почему так происходит? Надеюсь на оперативный ответ. Спасибо.

  25. AntiVirus не для новичков, все, что он показывает нужно смотреть в общем контексте и без хороших знаний PHP не обойтись.

  26. троянов и много другой гадости очень хорошо вычищает обычный антивирь, просто по ftp качаете папку с сайтом ( ну все равно ж бекапы делаете постоянно) проверяете антивирем со свежими базами, хоть курейтом хоть авастом, заливаете назад все на хост, а потом уже вот этим антивирем прошлись остатки по удаляли и все ок , поверьте намного ускоряет процесс.

  27. Да, Алексей, самый простой метод, когда другие уже не помогают, проверено 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *