Provjerite temu. Kako ukloniti virus ili zlonamjerni kod iz WordPress-a? Provjerite riječ WordPress

Prije nego što razumijete kako očistiti WordPress web mjesto, morate razumjeti i sa čim ćemo, u stvari, poslani. U širokom smislu, koncept "virusa" znači zlonamjerni softver koji može primijeniti jednu ili drugu štetu vlasniku web resursa. Dakle, u ovoj kategoriji, gotovo svaki kod koji su sagradili uljezi u skripti motora može se pripisati. Može biti skrivene reference koje vode ka pesimizaciji u rezultatima pretraživanja, zarodnici koji pružaju Hakera administratorski pristup ili složene strukture koje lokalitet okreću u zombi čvor, pa čak i bitcoine. O tome kako identificirati i ukloniti viruse raznih kalibra, kao i branite od njih, razgovaraćemo.

Mnogi savjeti navedeni u prethodnim člancima su u mogućnosti zaštititi web mjesto od infekcije. Na primjer, "infekcija" se može naći u gusarskim predlošcima i dodacima, potpuno odbijanje ove vrste komponenti važan je korak u pogledu sigurnosti. Međutim, postoji niz specifičnijih nijansi.

1. Instalirajte pouzdan antivirus

Zlonamjerni program se može implementirati ne samo izvana - izvor infekcije je prilično sposoban da bude računar iz kojeg se projekat upravlja. Moderni trojanci ne mogu otmicati samo lozinku od FTP-a, već i samostalno preuzimanje izvršnog koda ili izmjene CMS datoteka, što znači da sigurnost web resursa direktno ovisi o sigurnosti vašeg radne mašine.

IT tržište nudi mnogo antivirusa. Ipak, najpovoljniji izbor - proizvodi velikih kompanija:
● Među domaćim pozicijama koje su zauzele ponude Kaspersky Laboratorija i Dr. Web.
● Među stranim komercijalnim rješenjima možete istaknuti Norton liniju iz Corporation Symantek i popularni ESET kim;
● Ako govorimo o besplatnim opcijama, avast i comodo bezuvjetno vode ovdje.

2. Skenirajte web mjesto pomoću internetskih usluga

Ako se otkriju sumnjiva aktivnost (greške motora, pojavljivanje skočnih prozora i treće strane transparenta), najjednostavnija stvar je u tome što možete smisliti - da biste izveli resurs putem internetskog skenera koji bi mogao odrediti činjenicu Infekcija. Neosporni lider ovdje je virustytal, smješten na ViruustOtal.com. Da biste ih koristili, samo idite na karticu "URL", pogonite vezu zanimljive i kliknite na gumb "Provjeri!"

Nakon nekog vremena sustav će izdati sljedeći sadržaj:

Treba razjasniti: VirustOtal nije nezavisni projekt, već vrsta agregatora antivirusnih skenera. S tim u vezi moguće je provjeriti WordPress na viruse istovremeno u 67 sistema. Neodgovorena prednost je detaljan izvještaj u kojem su podaci date za sve podržane usluge. Napokon, antivirusi vole mnogo pobijediti lažne alarm, pa čak i ako se indikatorski indikator razlikuje od idealnog (na primjer, 3/64), to ne znači da je resurs zaražen. Fokus, prije svega, na velikim igračima (Kaspersky, McAfee, Symantec Nod32 i drugi), male kancelarije često određuju određene dijelove koda kao opasno - ne biste ga trebali shvatiti ozbiljno!

3. Koristite yandex.vebmaster

Vjerojatno skrećete pažnju na to neke reference u rezultatima pretraživanja pružaju se porukom o upozorivanju: "Stranica može ugroziti vaš računar ili mobilni uređaj." Činjenica je da pretraživač ima svoje algoritme za otkrivanje zlonamjernog softvera, obavještavajući korisnike potencijalnog rizika. Da biste bili svjesni onoga što se događa i prima obavijest prvo, dovoljno je da se registrirate sa uslugom webmastera. Sve potrebne informacije možete pogledati na sigurnosnoj kartici:

Ako se otkrije prijetnju, ovdje će se prikazati informacije o zaraženim stranicama. Nažalost, selektivni WordPress provjera za viruse je nemoguć - Yandex skenira samostalno, osim toga, nisu svi učitani web dokumenti u uzorku, već samo njihov dio, nasumično određen.

4. Provjerite s Google izvještajima

Najpopularniji pretraživač na svijetu nudi još jednostavniju metodu praćenja - samo slijedite google.com/transpanconyreport/safebrowring/diagnostic/?hl\u003dru i vozite adresu web mjesta na odgovarajuće polje. Primit ćete sveobuhvatne podatke o resursima i vidjeti da li Google ima potraživanja sa stanovišta otkrivanja zlonamjernih skripti:

Kako očistiti vodu sa virusnim vezama?

Iz općih preporuka okrećemo se privatnoj. Počinjemo sa zajedničkim varijantama zlonamjernog koda - uvođenjem stranih URL-ova i preusmjerava na ciljni web resurs. Nažalost, crni direktor je i dalje popularan, a samim tim i hakeri ne sjede u praznom hodu, korist od ovog zadatka je jedna od najlakših. Hajde da se pozabavimo redoslijedom.

1. Preusmjerite za resurse treće strane

Zamislite situaciju: Idite na svoju web stranicu, ali odmah se računate u sljedećem katalogu slobodnog vremena ili slijetanje ponude da biste zaradili na Forexu. Gotovo svakako to znači da je web resurs hakiran, a v.htaccess se pojavio nekoliko novih linija. Liječenje je elementarno: otvorite datoteku, pronađite direktive koje sadrže adresu na koju preusmjeravanje ide, a zatim ih izbrišite. Dakle, za uvjetno mliječnoWareesite.com, željene strukture mogu biti sljedeće:

< IfModule mod_alias. c> Preusmjeravanje 301 https: // Site / http://malwaresite.com/

< IfModule mod_rewrite. c> Rewriteingine na rewritebase / rewritecond% (http_host)! ^ Tekseo \\. Su [NC] Rewriteule ^ (. *) Http: //malwaresite.com/$1.

Rewriteengine na rewritebase / rewritecond% (http_host)! ^ Tekseo \\ .su rewriteure ^ (. *) Http://malwaresite.com/$1

Sofisticirana opcija je stalni preusmjeravanje napisano u PHP-u. Ako ste provjerili, ali niste pronašli ništa sumnjivo, najvjerovatnije njug leži u datoteci index.php. Preusmjeravanje ovdje se vrši slanjem posjetitelju željenih naslova:

uključuju ("preuređivanje.php"); Izlaz ();

Zapamtite - u originalnom indeksu.php nema takvih fragmenata, tako da ih možete sigurno ukloniti. Također pronađite i eliminirajte datoteku plug-in (u našem primjeru bit će preuređenje.php smješten u korijenskoj mapi).

Više lukav potez - preusmjeravanje mobilnih uređaja. Kada unesete svoj resurs sa ličnog računara, nikada ne identificirate činjenicu infekcije, međutim, korisnici pametnih telefona i tableta neće biti neugodno iznenađeni udaranjem druge stranice. Takva preusmjeravanja može se implementirati:

1. .htaccess.
Najlakši način koji se lako izračunava. Uređaj određuje korisnički agent. Može izgledati ovako:

< IfModule mod_rewrite. c> Rewriteengine na rewritebase / rewritecond% (http_user_agent) ^. * (IPod | iPhone | Android). * [NC] Rewritereule ^ (. *) $ Http: //malwaresite.com/

Rewriteengine na rewritebase / rewritecond% (http_user_agent) ^. * (IPod | iPhone | Android). * Rewreteule ^ (. *) $ Http://malwaresite.com/

2. Php.
Slično tome, preusmjeravanje se provodi na PHP-u. Dolje navedeni dizajn može se naći u datoteci indeksa. Opet, ne zaboravite na sveprisutnu upotrebu:

3. JavaScript.
Rezolucija ekrana se ovdje provjerava ako je širina 480 piksela, ili manje, posjetitelj se prenosi na zlonamjerno mjesto. Ako vaš projekt koristi sličnu metodu, obavezno provjerite ovu jedinicu za promjenu adrese.

< script type= "text/javascript" > Ako (ekran. Širina<= 480 ) { window. location = "http://malwaresite.com" ; }

2. Provjerite odlazne veze

Međutim, preusmjeravanje je previše grub i eksplicitni način. Tamo gdje češće možete pronaći provedbu URL-ova sakrivenim CSS alatima i drugim metodama. S onim što ne vidite, gotovo je beskorisno boriti se. Međutim, koristeći prekrasan XENU Link Sleuth Utility, možete procijeniti WordPress referentni profil. Najnovija verzija programa izašla je 2010. godine, ipak je relevantna za ovaj dan, a čak djeluje divno pod Windows 10.

Instaliranjem i pokretanjem Xenu, kliknite File - Provjerite URL. Videćete prozor:

Ovdje je dovoljno za ulazak u domenu projekta i kliknite na U redu. Moguće je i dodati filtere maske:
● Razmislite o URL-ovima koji započnu s tim kao "interne" - brojene adrese koje sadrže određeni fragmentni interni;
● Ne provjeravajte sve URL-ove koji počinju s tim - eliminira određene veze od provjere (na primjer, ako želite vidjeti samo odlazne veze, ovdje vrijedi domene web mjesta).

Po završetku postupka, korisnost će predložiti provjeru WordPress-a za prisustvo takozvanih siročadnih datoteka - web dokumenata koji nisu jedinstveni URL.

Ako odgovorite na potvrdno, pojavit će se prozor za unos podataka za FTP autorizaciju:

Ova značajka može biti korisna ako je web mjesto stara i bacio puno promjena tokom svog postojanja: Uz pomoć u tome možete očistiti direktoriju iz "smeća". Međutim, više nas zanima rezultate skeniranja:

Dakle, ako postoje virusi na WordPress-u, što je uzrok pojavljivanja skrivenih urlona, \u200b\u200bXenu će pomoći u prepoznavanju činjenice njihovog prisustva. Jedino je pitanje kako se postupiti dalje.

3. Pronađite i uništite

Zamislite da je Xenu pronašao aktivne reference na uslovne malwaresite.com. Kako ih pronaći i ukloniti? Ponekad se pojavi zadatak da bude izuzetno jednostavan. Ne-profesionalci su nepristojni, ograničeni samo da bi sakrili URL od znatiželjnih očiju, ali sama adresa može se izričito registrirati u kôdu. Sljedeće opcije su moguće:
1. smještaj Urla u podnožju umjesto copywrite;
2. Koristeći gore opisane datoteke datoteka-orphana (na primjer, HTML dokument se učitava u direktorij s slikama - pretraživači mogu itditi i na pretraživačima);
3. Manipulacije sa kaskadnim listovima stila:
● Tekst-uvlaka: -99999999995px / Pozicija: apsolutna; lijevo: -99999999995px - prebacivanje reference izvan granica ekrana;
● Prikaz: nijedno / vidljivost: skriveno - napravite tekst nevidljivim;
● Veličina fonta: 1px; - URL-ovi sa jednim pikselom koji se ne mogu pretraživati.

Da biste pronašli i uklonili virus iz WordPress-a, dovoljno je skenirati cijeli motor za prisustvo linija koje sadrže "malware.com". U Windows-u se to može učiniti pomoću besplatnog upravitelja datoteka Nestvarni zapovjednik:

1. Istojte sve datoteke projekta u lokalnu mapu na vašem računalu pomoću FileZilla, kako je opisano u prethodnom materijalu;
2. Pokrenite nestvarni zapovjednik i kliknite na ikonu u obliku cijevi za odabir cijevi za prijelaz na sučelje za pretraživanje;

3. Odaberite željenu mapu, potvrdite okvir u polju "Text", unesite "Malwareesite.com", odredite sve kodiranje i kliknite "Start Search".

Rezultat će biti popis datoteka u kojima se nalazi fraza. Sada ostaje da ih uređuje, uklanjajući liniju koda odgovorne za izlaz veze.

Korištenje PHP antivirusa za WordPress

Gore opisani slučajevi su samo Vertex od ledenog brijega. Profesionalni haker može pronaći ne-standardni pristup čak i na tako jednostavan zadatak kao postavljanje skrivenog baklista. U pravilu, ne možete nešto pronaći sami, bez pomoći odgovarajućeg softvera. Srećom, takva rješenja postoje, mnogi od njih, osim toga, su besplatni. Analizirajmo najefikasniju.

1. Ai-Bolit

Vjerovatno najpopularniji antivirusni proizvod iz Revistijuma. Dostupno u dvije verzije: Da biste direktno radili na hostingu, a lokalna mašina koja se pokreću Windows (kompatibilna sa 10, ne zahtijeva instalaciju). Nažalost, verzija * Nix nema web sučelje i prikladno je samo za VDS ili namjenski poslužitelj, pa ćemo analizirati kako raditi sa računarom.

1. Preuzmite vezu na Revisiumu.com/kb/scan_Se_windows.html vezu i otpakirajte bilo koje pogodno mjesto na računaru. Napominjemo: Na putu za direktorij ne bi trebao biti ruskih pisama, tako da je najlakši način da ga postavite u korijen diska;
2. Unutar arhive vidjet ćete sljedeće: mapa s antivirusnim "Aibolitom", "Site" (ovdje trebate kopirati provjerene web dokumente, a sve će se skenirati, bez obzira na nivo gniježđenja), bez obzira na nivo gniježđenja), bez obzira na nivo gniježđenja), bez obzira na nivo gniježđenja) Kao tri datoteke šišmiša:
● Početak - za brzi ček;
● Start_Paranoic - duboko skeniranje sa identifikacijom bilo kakvih fragmenata sumnjivih kodova;
● Scan_and_quaranntine - Skripta će staviti sve opasne datoteke u arhivu.
3. Da biste započeli rad, izvršite dvostruki klik na bilo koju od predstavljene datoteke šišmiša, ovisno o tome kojim rezultatima želite primiti. Skeniranje će početi, na osnovu rezultata od kojih će se formirati izvještaj Ai-Bolit-Report.html (može se vidjeti u bilo kojem pretraživaču). U karantenom modu bit će u arhivi sa sumnjivim skriptima

Naravno, nijedan zlonamjerni softver zapravo nije u mami. I, kao što se može vidjeti u snimku zaslona, \u200b\u200bprogrameri su upozoreni na verovatnoću grešaka.

2. Manul

Pored nadgledanja, Yandex nudi svima da koriste slobodan antivirus vlastitog razvoja. Uslužni program napisani u PHP-u može se pokrenuti gotovo na bilo kojem web poslužitelju i kompatibilan je s većinom popularnih CMS-a. Pored toga, skripta ne može samo otkriti, već i izbrisati opasan kod. Ispod je korak po korak po korak za identifikaciju i liječenje virusa.

1. Preuzmite program na https://download.cdn.yandex.net/manul/manul.zip;
2. Raspakirajte arhivu u korijenski direktorij svoje web stranice;
3. Slijedite LINK_Name / Manul / Index..php_Name link);
4. Dođite sa lozinkom. Skripta ima ozbiljne sigurnosne zahtjeve: Kodna fraza trebala bi biti dužina najmanje 8 znakova, sadrže velika slova, brojeve i posebne znakove.
5. Sada možete započeti skeniranje klikom na tipku istog imena. Možete i konfigurirati skriptu postavljanjem intervala upita. Što je veća ta vrijednost (u sekundi), više vremena za provjeru. Koeficijent se može postaviti na nuli, međutim, može dovesti do značajnog povećanja vremena odziva, do nedostupnosti resursa.
6. Nakon toga započinje ček - ne zatvarajte jezičak prije nego što je završena!
7. Po završetku skeniranja pojavit će se prozor sa gumbom za izvještaj. Kliknite na njega da biste preuzeli scan_log.xml.zip.

8. Na drugom kartici pretraživača otvorite analizator koji se nalazi na https://antimalware.github.io/manul/. Kliknite gumb za prijenos datoteke i pošaljite primljenu arhivu za provjeru.

9. U ovoj fazi prelazimo direktno na uklanjanje virusa iz WordPress-a. Otvorićete prozor u kojem možete odabrati operacije preko opasnih datoteka (ovisno o stupnju prijetnji označeni su crvenom, žutom ili zelenom zastavom). Gumb u karantinu omogućava vam arhiviranje sumnjivih datoteka i "Delete" - riješite ih se zauvijek.

10. Nakon donošenja željenih radnji, pomaknite se prema dolje i kopirajte kod pojavili se u polju "recept"

11. Sada se vratite na karticu Manul, idite na odjeljak "Liječenje", umetnite primljeni kod u polje koje se pojavi i klikne "Execute".

Https: \u003d "" lenjo \u003d "" lazy-hidden \u003d ""\u003e

13. Po završetku svih procedura na ekranu će se pojaviti prozor sa časopisom. Možete preuzeti datoteke koje se postavljaju u karantin ako je bilo dostupno

3. Santi

Mladi projekt dizajniran za otkrivanje i uklanjanje virusa na WordPress-u. Trenutno je proizvod u beta testiranju i besplatan je, jedina plaćena usluga je SMS tolerantan od vlasnika otkrivenih prijetnji. Pored samog modula monitora, skripta nudi potrošačima raznim alatima za uklanjanje efekata uljeza. Ali o njima kasnije, prvo će razumjeti instalaciju.

1. Preuzmite distribuciju sa službene stranice Santivi.com. Sadržaj arhive raspakovanje u prethodno stvorenoj mapi u korijenskom direktoriju, na primjer: / var / www / web mjesto / public_html / santi_av

Gore navedeno je jednostavno ime, ali je najbolje koristiti nasumični niz malih slova latino i brojeva.

2. Idite na stranicu protiv virusa. U našem primjeru, adresa će izgledati ovako: https: // site / public_html / santi_av

4. Kada prvi put pokrenete, morate konfigurirati skriptu, provjeravajući parametre automatski instalirane i izrade prilagodbe, ako je potrebno. Takođe se sigurno promenite podatke za autorizaciju:

5. Idite na proizvod na mjestu proizvoda, a zatim ispunite odjeljak "Osobni podaci" unosom rezultirajućeg SAnti ID-a, e-mail adrese i mobilnom telefonu (opcionalno - potrebno za SMS-poštu). Nakon toga omogućuju preferirane metode upozorenja na kartici Informing.

6. Na kartici Datoteke i DB morate navesti informacije za povezivanje na MySQL, kao i odaberite metodu za podršku datoteka web resursa. Podržane su sljedeće opcije:

● Izrada lokalne kopije;
● pomoću FTP servera;
● yagdex.disk;
● Google.Drive;
● Dropbox.

7. Nakon završetka gore navedenih manipulacija, kliknite gumb "Finish". Ako je sve uspješno prošlo, na ekranu će se pojaviti sljedeće:

Možete promijeniti postavke u programskom odjeljku istog imena.

Santi ima intuitivno sučelje i sadrži sve što je potrebno za efikasno uklanjanje virusa iz WordPress-a. Alati se distribuiraju na tematskim odjeljcima. Razmislite o svakom od njih:

1. kući.

Ovdje se prikupljaju najpotrebne informacije o statusu zaštite. Iz odjeljka Obavijesti možete dati naredbe o akcijama s otkrivenim prijetnjama.

2. Autopilot

Omogućuje vam konfiguriranje radnji koje implementira skripta u automatskim režimu. Među njima:
● Nadgledanje datoteka - skenira integritet web dokumenata, osim dinamične (pristupne trupce, greške itd.). Provjerava datum promjene, hash sume, pojavu novih direktorija i datoteka.
● Praćenje baze podataka - popravlja sumnjivu aktivnost u MySQL.
● Bakupiranje - potpuno arhivira web lokaciju nakon određenih intervala, spremajući kopiju na poslužitelju ili u skladištu u oblaku. Parametri možete konfigurirati kroz odgovarajući alat u odjeljku "Utilities" (moguće je odabrati selektivni izbor direktorija i datoteka). Na izlazu ćete dobiti arhivu u određenom formatu .Sabu - Santi Santi to može podnijeti, kao i markirani program za Windows PC.
● Provjera stranice kroz oči pretraživača - koristi informacije Yandex-a i Google o prijetnji otkrivenim na resursu.
● Provjera stranice kroz oči desktop antiviruse - skeniranje na osnovu potpisa koje pruža najveća rješenja u području rješenja za cyber-sigurnosne vrijednosti za računare.

3. Komunalne usluge.

Evo skupa pomoćnih alata dizajniran za pomoć u servisiranju web lokacije i osigurati njenu sigurnost. Razmislite o najzanimljivijim:
● Pretraživanje datuma. Korisno je ako je razdoblje infekcije približno poznato. Upotreba filtera možete postaviti vremenski raspon, kao i prenošenje datoteka ekstenzija i naznačiti kako ih obraditi (isključiti ili provjeravanje).
● Configurator.ftpacess. Koristi se za konfiguriranje FTP servera na bazi Proftpd i Pure-FTP.
● Uklonite zlonamjerne umeće. Bit će korisno ako je WordPress stranica patila od virusa, a vaš kod je tačno poznat. Možete odrediti početak i kraj opasnog fragmenta, navesti vrste datoteka koje trebaju obraditi / eliminirati i odabrati "traženje" ili "tražeći i liječenje". U potonjem slučaju navedeni redoslijed će se automatski ukloniti kada se otkrije.
● Uređivač datoteka. Podržana operacija u nekoliko kodiranja, numeriranjem reda, osnovno pozadinsko osvjetljenje sintaksa.

Specijalizirani avtivirus za WordPress

Pored navedenog, postoje uže kontrolirana rješenja izrađena u obliku dodataka za CMS. Mi ćemo analizirati najefikasniju.

1. Antivirus.

Kako provjeriti WordPress predloške za viruse? Odgovor se nalazi u malom modulu s izuzetno nekompliciranim imenom i vrlo asketskom sučeljem. Prozor postavki poziva nas da ručno pokrećemo (ručno skeniranje zlonamjernog softvera) ili omogućite automatsko nadgledanje projekta (provjerite tematske predloške za zlonamjerni softver). Drugi krpelj omogućava vam povezivanje baza podataka Google Sigurne pregledavanja. Također je moguće unijeti adresu e-pošte - u ovom slučaju će se izvještaji poslati na vašu e-poštu.

Ako pritisnete gumb "Treplos" Scan Teme Foldes ", svi predlošci instalirani u sustavu bit će odmah skenirani. Pojavit će se stranica:

Sumnjivi fragmenti korisnosti naglašava crveni okvir. Naravno, mogući su lažni odgovori - u ovom slučaju, antivirus je izdvojio blok koda koji je odgovoran za zabranu rezultata pogrešnih poruka autorizacije. U takvim je slučajevima dovoljno kliknuti na "Nema virus".

2. TAC.

Još jedan uski modul - tema provjera autentičnosti teme. Nakon instalacije pojavit će se u odjeljku "izgled" administratora. Ovdje uopće, nije potrebno ništa konfigurirati i pokrenuti - dodatak sadrži potpuno automatsko skeniranje i izdaje zaključak bez ikakvih podataka:

3. Qutera.

Napredniji modul koji skenira cijeli motor. Dostupne su dvije vrste čekova: Vanjski - pomoću internetske usluge:

i interno - pomoću same dodatka. Da biste ih pokrenuli, dovoljno je kliknuti na gumb "Skeniraj sada".

Rezultat provjere bit će sljedeći izvještaj:

Kao što vidite, antivirusni dijeli sve pronađene datoteke podijeljene su na potencijalno opasne, sumnjive i zlonamjerne. Ova klasifikacija je u velikoj mjeri uvjeti - kao i analogni, Quterama ima tendenciju da podigne lažni alarm. Najbolje je staviti dodatak na namjerno čistu web lokaciju i pokrenuti primarni nadzor, koji dodaju sve "odbijene" datoteke na bijeli popis. Da biste to učinili, dovoljno je otići na karticu "Otkrivene prijetnje" i kliknite "Filelističku datoteku" ispod svakog upozorenja.

4. Sigurnost Sucuri

Ovaj dodatak je najnapredniji od specijaliziranog. Nedostaci uključuju obaveznu registraciju na službenom resursu programera i primanje API ključa, u protivnom će funkcionalnost biti ograničena. Odgovarajuće upozorenje pojavit će se odmah nakon aktiviranja.

Klikom na gumb vidjet ćete sljedeći prozor:

Ime i pošta Administratora određuju se automatski, ali posljednji se može promijeniti. Klika u potvrdni okvir Pozori DNS-a treba staviti samo ako koristite Cloudproxy.

Prije nego što se bavite kako zaštitite WordPress iz virusa, morate pravilno konfigurirati proširenje u odjeljku Postavke. Ovdje ćete vidjeti nekoliko kartica odjednom. Općenito, možete instalirati glavne parametre:
● Plugin API tipka - omogućava vam ulazak u tipku API;
● Put za pohranu podataka - Određuje put do direktorija u kojoj se trupa sigurnosti Sucuri, popis dokazanih datoteka i druge informacije (zadane vrijednosti / / upload / sucuri;
● obrnuto proxy i IP adresa i otkrivač IP adrese - Aktivirajte ako su povezane vanjske proxy usluge ili vatrozid;
● neuspjeli kolektor za lozinku za prijavu - uključuje praćenje neuspješnih pokušaja autorizacijom na web mjestu;
● Korisnički komentar monitor - provjeravanje sadržaja komentara koje su dodali korisnici. Pomaže u zaštiti i neželjenih i zlonamjernih umetaka;
● XML HTTP monitor zahteva - Filtri AJAX zahtevi može negativno uticati na vreme odziva mjesta;
● Statistika dnevnika revizije - Prikazuje statistiku događaja, ovdje možete odrediti broj analiziranih zapisa (prema zadanim postavkama - 500);
● Datum i vrijeme - omogućava vam da promijenite vrijeme i datum ako su pogrešno definirani;
● Resetiranje opcija - Poništite zadane postavke (korisne ako ste postali problemi sa performansama web lokacije ili radu skripti nakon instaliranja dodatka, ali ne može razumjeti u čemu se ne može razumjeti).

Kartica za skener omogućava vam:
● Pokrenite prisilnu provjeru pomoću gumba "Brzo skeniranje";
● Odaberite jedan od tri algoritma (SPL - najbrže, globalni je najsporiji i temeljični ili Opendir - zlatna sredina);
● Podesite ček frekvenciju (prema zadanim postavkama - 2 puta dnevno);
● Omogućite i upravljajte skenerom datotečnog sistema (FS skener);
● Konfigurirajte analizator izvještaja, kao i jasne trupce.

Na kartici Upozorenja možete odrediti adresu e-pošte za slanje obavijesti, kao i postavite predložak poruke odabirom iz predloženog ili unošenja vlastitih u polje "Custom".

Također Ovdje možete postaviti frekvenciju slanja pisama i parametara kako bi se utvrdili Bruthet napadi.

Ispod je mogućnost fine konfiguracije upozorenja. Pored potvrdnih okvira, vrijedno je aktivirati sve potvrdne okvire povezane s korisničkim akcijama - ovo će pomoći u uspješnom ulovnim neželjenim mjestima i brushent.

Također vrijedi uključivati \u200b\u200bsve točke koje se odnose na status dodataka (označeni čep) i predlošcima (označene četkom). Neće učitati sistem, ali će pomoći u identifikaciji akcija napadača koji ima pristup projektu i izvršili promjene u konfiguraciji.

Odjeljak "Zanemarivanje skeniranja" omogućava vam da odredite direktorije koje ne trebaju provjeriti (morate navesti apsolutni put u mapu). Ovdje vrijedi lokaciju video i audio datoteka: njihov ček je besmislen, a trebat će puno resursa poslužitelja koji će negativno utjecati na performanse.

"Zanemari upozorenja" omogućava isključenje od upozorenja za promjenu sadržaja određene vrste (post-tipovi).

Trust IP kartica omogućuje vam postavljanje raspona IP adresa, što sistem neće evidentirati. Povoljno, ako rad s projektom obavlja grupa ljudi iz jedne podmreže.

"Hearbeat" pomaže u konfiguriranju API istog imena koji se koristi za bilateralni poslužitelj pretraživača. Uglavnom se koristi u radnim grupama, a ako ste jedini vlasnik stranice, bolje je da ga uključite. Ovo će ukloniti dodatnu ranjivost, kao i povećati performanse motora.

Nakon što napravite sve izmjene, možete pokrenuti skeniranje u odjeljku skeniranja zlonamjernog softvera u odgovarajućem tipki:

Pored stvarnog skenera, Sucurycuryti ima niz korisnih alata koji omogućavaju WordPress iz virusa prije nego što je stranica hakirana. Svi su sakupljeni u odjeljku očvršćivanju. Navedite mogućnosti:
● Provjerite verziju WordPress - prati relevantnost jezgre motora i omogućava vam da započnete obavezno ažuriranje;
● Zaštita vatrozida web stranice - Spajanje oblakaproxy (mora biti unaprijed konfiguriran WAF-om na kartici odgovarajuće);
● Uklonite Verziju WordPress - briše prikaz verzije CMS-a;
● Blokirajte PHP datoteke - blokira pristup datotekama usluga putem.htaccess (za Apache) ili nudi preporuke za postavljanje NGINX-a;
● Provjerite PHP verziju - provjerava relevantnost verzije instaliranog tumača;
● Sigurnosni taster - dat će vam da znate da li zaboravite da ažurirate sigurnosne tastere u WP-Config.php;
● Propuštanje informacija (Readme.html) - briše datoteku Readme koja sadrži informacije koje su potencijalno korisne za hakera;
● Zadani administrativni račun - čekovi ako se administratorska prijava koristi za račun super ministra;
● Uređivač dodataka i tema - blokira ugrađeni uređivač predloška u jednom kliku;
● Prefiks tablice baze podataka - podseća na potrebu za zamenom prefiksa MySQL tablica na jedinstvenu, umesto zadanog WP_.

Odjeljak nakon hack bit će koristan nakon što ste očistili WordPress stranicu iz virusa. Evo tri alata:
● Sigurnosni tasteri - omogućava vam da stvorite novi set sigurnosnih tastera i zamenite kompromituju;
● Poništite korisničku lozinku - pomoći će da napravimo masovno resetiranje lozinki registrovanih korisnika u skladu sa po vašem izboru;
● Resetiranje dodataka - prevrnite sve instalirane dodatke na očito sigurne verzije, s izuzetkom premium dodataka.

Pogodan

Nakon čitanja članka, bili ste uvjereni da se borba protiv zlonamjernog softvera uopće ne izlazi iz ranga. Zahvaljujući dostupnosti specijalizovanih rješenja, operacija poput provjere tkplate WordPress-a za viruse, nadgledanje CMS kernela i čišćenje web mjesta u slučaju infekcije mogu čak i neformacijsko. Ali kao u medicini, u tajni tač za uspjeh nije tretman, već prevencija. Zapamtite - hakeri predstavljaju prijetnju ne samo za vas i vašu brainchild, već i za posjetioce web resursa. Često se pokazuju da su pod puhanjem, posjeta zaraženim stranicama. Ovo je prepušteno gubitkom najvažnije - povjerenje korisnika, što će neminovno pasti u gubitak stalnih čitalaca, pa čak i kupaca. Stoga je vrlo važno brinuti se o sigurnosnim pitanjima što je prije moguće, minimiziranjem vjerojatnosti hakiranja.

Jedan od najvažnijih koraka prilikom kreiranja bloga je izbor visokog kvaliteta predloška. Postoji mnogo web lokacija kao dodatnih troškova i besplatno. Međutim, ovdje treba biti oprez, jer postoji velika vjerovatnost, zajedno s datotekom da biste dobili viruse, zlonamjerne skripte i skrivene veze.

Ali čak i ako je predložak čist u pogledu sigurnosti, a njegov dizajn, upotrebljivost i funkcionalnost u potpunosti ste zadovoljni - to ne znači da je sve u redu. Tema mora imati važeći HTML i CSS kôd, kao i ispunjavanje svih CMS WordPress standarda. Potonju postoje problemi čak i sa plaćenim temama i predlošcima napravljenim po narudžbi.

Programeri motora neprestano razvijaju, a autori predložaka ne spavaju uvijek za njih koristeći zastarele funkcije prilikom stvaranja.

Danas ću pokazati 2 načina da provjerim da li WordPress za usklađenost sa standardima. Ovi se alati koriste prilikom dodavanja u službeni direktorij https://wordpress.org/themes/

WordPress teme i Joomla predlošci za poštivanje standarda

ThemeCeck.org je besplatna usluga koja vam omogućuje provjeru sigurnosti i kvalitete predložaka za CMS WordPress i Joomla prije instaliranja web mjesta.

Da biste provjerili temu, preuzmite njegovu arhivu sa računara klikom na gumb "Izaberi datoteku" na ThemeCeCheck.org. Ako ne želite da se rezultati ispitivanja spremaju na uslugu i dostupni su drugim korisnicima, potvrdite okvir " Zaboravite prenesene podatke nakon rezultata". Sada kliknite gumb "Pošalji".

Na primjer, uzeo sam temu Sučelje.koji preuzet na službenoj web stranici. 99 od 100 - 0 kritičnih grešaka i 1 upozorenje. Ovo je vrlo dobar rezultat.

Za usporedbu, predložak mog bloga dobio je procjenu 0 (14 grešaka i 23 upozorenja). Mislim da mnogi rezultati neće biti posebno različiti, posebno ako su teme već zastarjele. Svi komentari sa objašnjenjima, što ukazuju na datoteke i linije u kojima se otkriju nalaze se na istoj stranici u nastavku.

Priznati, malo sam shvatio, radije će biti korisno za autore, i lakše mi je promijeniti obrazac nego da ispravim sve. Ne znam samo kad se odlučim o tome.

Glavni je veliki izbor prethodno dokazanog WordPress-a i Joomla Webwood sa mogućnošću dodavanja ili procjene vremena. Kada kliknete na njih, možete vidjeti detaljne informacije i veze na web stranicu autora i stranicu za preuzimanje.

Ako ste programer i vaša validna tema 100%, možete ga prijaviti korisnicima instaliranjem posebne ikone procjene na njemu.

Vrijednost usluge TheMeCeCeck.org je da je bilo koji webmajnik može koristiti za odabir visokokvalitetne teme prije nego što je instaliran na blogu.

Provjera teme dodataka.

Možete provjeriti već instalirane predloške na kompatibilnosti sa najnovijim WordPress standardima pomoću dodatka za provjeru tema. Link za preuzimanje najnovije verzije: https://wordpress.org/plugins/theme-check/

Funkcije dodatka slične su usluzi koju sam rekao gore. Nema postavki nakon standardne instalacije i aktivacije nisu potrebne. Postupak verifikacije:

Idite na administrativni stol na stranici "Izgled" - "Provjera tema".
Odaberite željenu temu sa padajućeg popisa ako je potrebno nekoliko.
Instalirajte potvrdni okvir za suzbijanje informacija ako ne želite slati informacije.
Kliknite gumb "Provjeri it".

Rezultati će biti prikazani na istoj stranici.

Kao što vidite, standardna tema Dvadeset deset. Ili nije idealan, ali, na primjer, Dvadeset četrnaest. Greške nemaju.

Nakon provjere dodatka se može isključiti, a bolje je obrisati sve do sljedećeg puta.

Izlaz. Prije instaliranja novog predloška WordPress, provjerite je ne samo za skrivene reference i zlonamjerni TAC dodatak, već i pomoću TheMeCheck.org usluge ili tema Provjerite priključak za poštivanje najnovijih CMS standarda.

P.S. Nedavno pregledavajući Topsapeapea Reader, vidio sam novi SEO-blog zenpr.ru, koji drži 1 mjesto među prijelaznim blogerima za mjesec. Ako uzmemo u obzir da je njegova godina nešto više od mjesec dana, a onda je rezultat vrijedan poštovanja. Dizajn u stilu minimalizma, ako ne kažem da nema nikoga, ali autor piše - pročitajte ga. Sve u poslu i bez vode. Baš kao u naslovu blogova - "nula dodatnih znakova". Preporučujem čitati, pronaći ćete puno korisnih informacija.

WordPress je najpopularniji motor za stvaranje različitih informacija i blogova. Sigurnost vaše web stranice je više od sigurnosti vaših podataka. Mnogo je važnije jer je sigurnost svih korisnika koji čitaju vaš resurs i vjeruju u njega. Zato je toliko važno da web mjesto nije zaraženo virusima ili bilo kojim drugim zlonamjernim kodom.

Kako zaštititi WordPress iz hakiranja gledat ćemo u jednom od sljedećih članaka, a sada želim reći kako provjeriti WordPress stranicu za viruse i zlonamjerni kod kako bi se sve bilo sigurno.

Vrsta prva opcija koja vam pada na pamet - stekli ste hakere i izgradili njihove zalaznike u kôd vaše web lokacije kako biste mogli poslati neželjenu poštu, staviti veze i druge loše stvari. Dakle, ponekad se dogodi, ali ovo je prilično rijedak slučaj ako ažurirate softver na vrijeme.

Na hiljade besplatnih tema za WordPress i razne dodatke i ovdje može biti prijetnja. To je jedna stvar kada preuzmete predložak iz WordPress-a i potpuno je drugačiji kada nađete na lijevoj strani. Nepošteni programeri mogu ugraditi različite zlonamjerni kod u svoje proizvode. Još više rizika, ako preuzmete besplatne predloške premium, nema rizika, više ne postoji rupa u sigurnosti, kroz koji tada mogu prodrijeti i učiniti ono što im treba. Zato je WordPress test stranica za viruse toliko važno.

WordPress Provjeri web lokacije za viruse

Prvo što se može kontaktirati prilikom provjere stranice nisu virusi, to su WordPress dodaci. Brzo i samo možete skenirati vašu web lokaciju i pronaći sumnjive dijelove koda na koji biste trebali obratiti pažnju, bilo da su u temi, dodatak i najvažnija jezgra. Razmislite o nekim od najpopularnijih dodataka:

1. TOC.

Ovaj vrlo jednostavan dodatak provjerava sve teme instalirane na vašoj web lokaciji za prisustvo zlonamjernog koda u njima. Dodatak otkriva skrivene veze šifrirane pomoću umetanja base64 koda i prikazuje detaljne informacije o pronađenim problemima. Najčešće pronađene dijelove nisu virusi, ali mogu potencijalno biti opasni, pa biste trebali obratiti pažnju na njih.

Otvoren "Izgled" -> "TAC" Zatim pričekajte dok se ne provjere sve teme.

2. VIP skener

Vrlo sličan TOC skeniru za teme, ali prikazuje detaljnije informacije. Iste mogućnosti za otkrivanje veza, skrivenog kodeksa i drugih zlonamjernih umetaka. Samo otvorite stavku VIP skenera u odjeljku Alati i analizirajte rezultat.

Moguće je izbrisati nepotrebne datoteke, na primjer, desktop.ini. Ili morate vidjeti šta se događa u datotekama koristeći bazu64 u detaljnije.

3. Anti-zlonamjerni softver od gotmls.net

Ovaj dodatak omogućava ne samo da skenira tema i jezgra stranice za prisustvo virusa, već i zaštiti lokalno mjesto iz lozinki i raznih XSS, SQLINJ napada. Pretraživanje se izvodi na temelju poznatih potpisa i ranjivosti. Neke ranjivosti mogu se eliminirati na licu mjesta. Da biste započeli otvorene datoteke skeniranja "Anti-malvare" U bočnom meniju i kliknite "Run Scan":

Prije nego što možete pokrenuti skeniranje, morate ažurirati baze podataka potpisa.

4. WORDFENCE

Ovo je jedan od najpopularnijih dodataka za zaštitu WordPress-a i skeniranja za zlonamjerni kod. Pored skenera, koji može pronaći većinu oznaka u Wordpress kodu, postoji stalna zaštita od različitih vrsta napada i generacije lozinke. Tijekom pretrage, dodatak nalazi moguće probleme s raznim dodacima i temama, izvještava o potrebi da ispuni WordPress.

Otvorite karticu "Wpdefence" u bočnom meniju, a zatim idite na karticu "Skeniranje" i pritisnite "Pokrenite skeniranje":

Skeniranje može potrajati određeno vrijeme, ali po završetku ćete vidjeti detaljan izvještaj o otkrivenim problemima.

5. Antivirus.

Ovo je još jedan jednostavan dodatak koji skenira predložak vašeg web lokacije za zlonamjerni kod. Nedostatak je da se skenira samo trenutni predložak, ali informacije se prikazuju dovoljno detaljno. Vidjet ćete sve opasne funkcije koje su u subjektu i tada možete detaljno analizirati da li predstavljaju opasnost. Pronaći "Antivirus" U postavkama, a zatim kliknite "Skenirajte tematske predloške sada":

6. Provjera integriteta.

Također je poželjno provjeriti integritet WordPress datoteka, u slučaju da se virus ionako već napisao. Da biste to učinili, možete koristiti dodatak za provjeru integriteta. Provjerava sve datoteke kernela, dodavanja i predloške za promjenu. Na kraju skeniranja vidjet ćete informacije o modificiranim datotekama.

Online usluge

Postoji i nekoliko internetskih usluga koje vam omogućuju provjeru WordPress web stranice za viruse ili provjerite samo predložak. Evo nekih od njih:

temehecheck.org. - Preuzimate arhivu teme i možete gledati sva upozorenja o mogućim zlonamjernim funkcijama koje se koriste u njemu. Ne možete samo gledati informacije o svojoj temi, već i o drugim temama koje su preuzeli drugi korisnici, kao i o različitim verzijama teme. Sve što pronalazi dodaci mogu pronaći ovu stranicu. Verifikacija WordPress tema je takođe vrlo važna.

viruSuTotal.com. - Sav poznati resurs, gdje možete provjeriti datoteku vaše web lokacije ili predloška za viruse.

Rescan.Pro. - Provjera WordPress stranice za viruse s ovom uslugom je besplatna, statička i dinamička analiza vrši se za otkrivanje mogućih preusmjeravanja skenera otvara stranice stranice. Provjerava web mjesto na različitim crnim listama.

sitecheck.sucuri.net. - Jednostavna usluga za skeniranje stranice i teme za viruse. Postoji vaš dodatak za WordPress. Otkriva opasne veze i skripte.

Ručni ček

Ništa ne može biti bolje od ručnog čeka. U Linuxu se nalazi tako prekrasan Grep uslužni program koji vam omogućuje traženje proizvoljnih linija u mapi s datotekama. Ostaje da shvatim šta ćemo potražiti:

eval - Ova značajka omogućuje vam izvedbu proizvoljnog PHP koda; ne koristi samopoštovanje proizvoda, ako se može reći jedan od dodataka ili tema koja koristi ovu funkciju gotovo sa sto posto vjerojatnosti, može se reći da postoji virus;

baza64_decode. - Funkcije šifriranja mogu se koristiti s eval-om za skrivanje zlonamjernog koda, ali mogu se primjenjivati \u200b\u200bi u mirne svrhe, zato budite oprezni;
sha1 - Drugi način šifriranja zlonamjernog koda;
gzinflate. - Funkcija kompresije, isti ciljevi, zajedno sa eval, na primjer, gzinflate (base64_decode (kod);
sTRREV. - okrene red po dupe pred opisom opcije se može koristiti za primitivno šifriranje;
ispis. - Prikazuje informacije u pretraživač, zajedno sa GZINFLATE ili Base64_decode je opasan;
file_put_contents. - Sam ili dodaci WordPress-a i dalje mogu stvoriti datoteke u datotečnom sustavu, ali ako to čini temu, već je vrijedno upozorenja i provjeriti zašto se može instalirati virusi;
file_get_contents. - u većini slučajeva korištenih u mirnim svrhe, ali može se koristiti za učitavanje zlonamjernog softvera ili čitanja informacija iz datoteka;
kovrdža - ista priča;
fopen. - Otvara datoteku za snimanje, nikad ne znate zašto;
sistem. - Funkcija izvršava naredbu u Linux sistemu, ako to čini temu, dodatak ili wordpress sam, najvjerovatnije, postoji virus;
symlink. - Stvara simboličke veze u sustavu, možda virus pokušava učiniti osnovni sistem datoteka dostupan izvana;
kopija. - kopira datoteku s jednog mjesta na drugo;
getcwd. - vraća ime trenutnog radnog direktorija;
cWD. - Mijenja trenutnu operativnu mapu;
ini_get. - prima informacije o PHP postavkama, češće u mirne svrhe, ali nije moguće;
error_Reporting (0) - onemogućuje izlaz bilo koje poruke o pogrešci;
prozor.top.location.href. - JavaScript se koristi za preusmjeravanje na druge stranice;
doček "Dakle, za svaki slučaj, iznenada, haker odlučio da nam kaže sam.

Svaku pojedinačnu riječ možete primijeniti u takvoj naredbi:

gREP -R "Doček" / VAR / www / put / to / datoteke / wordpress / wp-sadržaj /

Ili koristite jednostavnu skriptu koja će potraživati \u200b\u200bsve riječi po jedan:

vrijednosti \u003d "Base64_decode (
Eval (base64_decode.
Gzinflate (base64_decode (
getcwd ();
STRREV (
Chr (ord (
CWD.
Ini_get.
Prozor.top.location.href.
Kopija (
Eval (
Sistem (
simlink (
Error_Reporting (0)
Ispis.
File_get_contents (
File_put_contents (
Fopen (
Hakiran "

cD / var / www / put / to / datoteke / wordpress / wp-content /
$ Fgrep -nr --include \\ *. Php "$ vrijednosti" *

Jednom ste se pitali šta papir koristi jedno ili drugo mjesto?

Često u potrazi za idealnom temom gledamo druge implementirane projekte kako bismo pronašli nešto slično ili učinili svoju web stranicu na istoj temi, samo sa svojim individualnim dizajnom.

U ovoj lekciji pokazaćemo kojim se alatima i trikovi mogu primijeniti kako bi saznali šta papir koristi ovu stranicu na WordPress-u.

Metoda 1. ISITWP Provjeri web lokaciju

Najlakši način je da idete na ISITWP.com i provjerite tamo web mjesto koje vas zanima.

Ovo je internetski alat koji će vam pokazati šta tema koristi WordPress, a koristi se u općem WordPress na ovoj stranici.

Ako web mjesto stoji WordPress, ISITWP će pokušati saznati naziv trenutne teme ukrasa.

Također će pokušati saznati koji aktivni dodaci koriste se na web mjestu:

Ako imate sreće, a ovo nije običaj ili podružnica, tada će ISITWP dati ime, a zatim možete pronaći ovu temu u pretraživačima.

Metoda 2. Utvrdite ručno

Ponekad vlasnici web lokacija ili programeri mijenjaju ime domaćeg Wordpress tema. U ovom slučaju, alati poput ISITWP-a neće vam moći pomoći.

Ali čak i ako je to slučaj, u kodu na licu mjesta, i dalje se mogu ostaviti različiti savjeti koji će pomoći izračunavanju onoga što je tema instalirana.

Da vidimo.

Svaka tema dizajna WordPress dužna je imati datoteku stil.css.. Ova datoteka sadrži unutar zaglavlja (zaglavlje), u kojem se, u pravilu, u pravilu naznači naziv teme, autor teme, verzije i tematske teme programera. Takođe, postoje i drugi predlošci CSS-stilova koji koriste temu.

Da biste pronašli ovu datoteku, prvo morate ići na samu lokaciju. Kliknite desnim klikom negdje na glavnoj stranici i idite za prikaz izvornog koda ( Pogledaj izvor stranice.).

U pretraživaču će se izvorni kod glavne stranice nalazi na novoj kartici.

Sada morate pronaći liniju koda koja izgleda ovako:

Da biste olakšali zadatak, možete potražiti ovu karticu sa snag kodom " teme."Ovo je dio direktorija u kojem leži stil.css..

Stoga ćete pronaći put do kojeg stil.css datoteke nalazi, a ovu datoteku možete otvoriti direktno u pretraživač na novoj kartici.

Na vrhu stila.css će biti šešir sa naslovom (o čemu smo gore razgovarali). Ovo je usluga usluga o temi registracije. Izgleda ovako:

/ * Ime tema: https.//example.com Autor: Https.//example.com Opis: Moja tema je fleksibilna WordPress tema Dizajnirana za portfeljne web stranice Verzija: GNU opća javna licenca V2 Ili kasnije lice: http://www.gnu.org/licenses/gpl-2.0.html Tekstualni domena: Hestia Tags: Blog, Custom-Logo, portfelj, E-trgovina, RTL-Formats, Podržava, post-formati, Grid-raspored, jedno-stup, dva stupca, porijeklo, prilagođene boje, zaglavlje prilagođenih, prilagođeno meni, istaknuto-image-header, Istaknute slike, fleksibilna zaglavlja, puna širina -Template, ljepljiva- Objavi, tematske opcije, navojne komentare, prevod-spreman * /

Iz ove jedinice možete saznati naziv teme i adresu programera. Tada ostaje samo da bi se ova tema pronašao na Internetu.

Metoda 3. Kako pronaći matičnu temu

Mnoge web stranice koriste dječije teme za prilagođene postavke dizajna. A ovo je sasvim pravi pristup.

U ovom slučaju, ako pronađete datoteku stil.css. Iz podružnice će u njegovom poklopcu biti naznačene informacije o nadređenoj temi:

Ime tema: Samo dečja tema Autor: Peter Smith Autor URL: Napišite autor blogove ili web stranice URL predložak: Hestia verzija: 1.0 Licenca: GNU General Public Licenc V2 ili Kasnije licenca Uri: http: //www.gnu .org / licence / GPL-2.0.HTML tekstualna domena: My-Child-tema * /

U gornjem primjeru, matična tema označava parametar " Predložak."To je za ovu podružnicu, koristi se matična tema" Hestia ".

Također o matičnoj temi koju možete naučiti iz izvornog koda opisanog u metodi 2. U kodu ćete pronaći referencu na datoteku Style.css ne samo iz podružnice, već i iz teme matične teme.

Ali nemojte zaboraviti da bi programer mogao pokušati i promijeniti sve naslove za stil.css u ovom slučaju, kako bi se utvrdila originalna tema bit će vrlo teška.

Provjera teme je jednostavan način za testiranje tema i provjerite je li na spec-u sa najnovijim standardima pregleda tema. S njom možete pokrenuti sve iste automatizirane alate za testiranje na vašoj temi koje WordPress.org koristi za tematske podneske.

Ispitivanja se izvode kroz jednostavan administrativni meni i svi se rezultati prikazuju odjednom. Ovo je vrlo zgodno za tematske programere, ili bilo ko koji žele osigurati da njihova tema podržava najnovije standarde i prakse i prakse WordPress tema.

Kako aktivirati TRAC formatiranje

Tematski pregled tima Koristite ovaj dodatak dok pregledavate teme i kopirajte / zalijepite izlaz u TRAC karte, TRAC sistem ima svoj jezik marke.
Da biste omogućili TRAC formatiranje u provjeri tema potrebno je definirati nekoliko varijabli u WP-Config.php:
TC_PRE. I. Tc_post. Koriste se kao zaglavlje i podnožje ulaznica.
Primjeri:
Definirajte ('TC_Pre', 'Tema pregled: []
- tema treba pregledati koristeći "define (\\" wp_debug \\ ", true);" U wp-config.php []
- Teme treba pregledati koristeći testne podatke iz tematskih popisa za kontrolu (TC)
——
‘);

Definirajte ("TC_POST", "Slobodno koristite kontakt podatke u nastavku ako imate bilo kakvih pitanja, komentara ili povratnih informacija: [] * * Ostavite komentar na ovoj karata [] * Pošaljite e-poštu na pregled e-pošte [ ] * Koristite # Wordpress-Teme IRC kanal na Freende. ");

Ako. bilo Od ova dva varira definiraju se novi Trac Tickbox, pokraj se pojavit Provjeri! Dugme.

Često Postavljena Pitanja

Šta je sa brojevima verzije?

Broj verzije je datum revizije smjernica koje se koriste za stvaranje.

Zašto to označava nešto loše?

Ne označava "loše" stvari, kao takve. Provjera tema dizajnirana je kao na savršen način za testiranje za usklađenost s smjernicama za pregled tema. Nisu sve teme moraju pridržavati ovih smjernica. Svrha tema prenesena u Centralnu repozitoriju tema Wordpress.org zadovoljavaju teme koje će raditi na širokom rasponu web lokacija.

Mnoge web stranice koriste prilagođene teme, a to je savršeno u redu. Ali teme koje su namijenjene za upotrebu na mnogim različitim vrstama web lokacija javnosti moraju imati određeni minimalni nivo sposobnosti, kako bi se osiguralo pravilno funkcioniranje u mnogim različitim okruženjima. Smjernice za pregled tema stvorene su s tim ciljem na umu.

Ova tematska provjera nije savršena, a nikad neće biti. To je samo sredstvo za pomoć autorima tema ili bilo koga drugo ko želi da svoju temu učini sposobnijom. Sve teme koje su poslane Wordpress.orgu preispituju tim stručnjaka. Automatizirana provjera tema trebala je biti samo koristan alat, a ne apsolutni sistem mjerenja.

Ovaj dodatak ne odlučuje da se koriste smjernice. Sva pitanja sa posebnim smjernicama za preispitivanje tema treba se razmotreti na web lokaciji napravite teme.

Recenzije

Ovo je sjajan dodatak za sve koji zaista vole razvijati Wordpress temu i uspješno testirati za osnovne WordPress standarde. Greške su odvojene u "potrebnom", "upozorenje", "preporučuje se" i "informacije". Također pružate osnovne informacije ove pogreške i natjerajte da razumijete gdje je problem.

Učesnici i programeri

"Check tema" je projekt otvorenog koda. Sledeći učesnici doprinijeli su razvoju dodatka:

Učesnici

Amandmani časopisa

20190801.1

Popravite nedostajuću provjeru bez iketa na stranici admin. Rekvizite Steven Stern za izveštavanje o pitanju u Timu Pugins. Iako je ovo tehnički CSRF, nema ranjivosti koja proizlazi iz njega, kao jedino što bi se moglo učiniti sa obrascem za skeniranje tema.

20190208.1

Dodajte nove stilove za urednik blokova. Pogledajte https://meta.trac.wordpress.org/ticket/3921

20160523.1

Popravite za tematsku imenu sa napetama koji nemaju
Komentari skidajući promjene.
Mnoge promjene ekipe za pregled tema i drugima. Pogledajte GitHub za punu listu promjena.

20151211.1

Potpuna sinkronizacija sa GitHub i sve promjene koje su se tamo dogodile.
Izdanje za 4,4 Zastarene funkcije.

20140929.1

Dodani su novi čekovi i ažuriranja od Franka Kleina na Automatskom. Hvala Frank!
Ažurirani zastarjeli listići funkcija
Provjera prilagođavanja: Svi dodaci dodavanja moraju koristiti povratne pozive sanacije za sigurnost
Plugin teritorija provjera: teme ne smiju registrirati vrste ili taksonomije ili dodavati kratke boje za post sadržaj
Widgeti: Pozivi za registraciju_sidebar moraju se pozvati iz hidroelektrane Widgets_init
Naslov: Oznake moraju postojati i ne imati ništa u njima osim poziva na wp_title ()
CDN: Čekovi za upotrebu zajedničkih CDN-ova (samo preporučeno)
Napomena: Promijenjen dodatak i autor Uris zbog starog Urisa nije valjana. Oni se mogu ponovo promijeniti u budućnosti, Uris na moju lokaciju privremeno je samo.

20131213.1

Ispravljene greške koje prolaze ne prikazuju prolaz i nepravilno daju "prolaz" do svega.

20131212.1

Ažurirano za 3.8.
Većina se datoteka promijenila za bolju podršku I18N, tako da su jezične datoteke privremeno uklonjene dok se ne može prevoditi.

20121211.1

Ažurirano za 3,5
Uklonite tipku PayPal.

20110805.1

Isključivanje kompleta.
Snimka zaslona sada je pregledana u rezultatima, s datotekom i dimenzijama.

20110602.2

Nove funkcije liste datoteka skrivene mape sada su otkrivene.
Bolje fopen čekove.
Verzija Verzija Hump.

20110602.1

PROVJERI STILOVI DOS / UNIX LINE CHECKES sada je zahtjev za pravilnom prijenosu teme.
Verzija Verzija Hump.
Nekoliko ispravki koje je izvijestio gayj
3.2 Zastarene funkcije dodane

20110412.1

Popraviti Regexove.
Dodana provjera za najnovije hack ubrizgavanja podnožja.
Ispravite oznake Provjerite da li ispravno koristite novu funkciju sadržaja
Sync svih promjena napravljenih za WPORG UPOADEnik tematsku provjeru.
Ažurirane čekove Post 3.1. Dodana provjera snimka zaslona na svn.
Popravite veze Provjerite da ne vratite lažni neuspjeh u nekim slučajevima
rM Jedan od čekova koji uzrokuje probleme na WPORG-u (i koji je takođe nepotreban)
Pomičite nepotrebne funkcije iz provjere u main.php.
Samo manje promjene formiranja (izdivljavanje i takvo)
Dodajte ček za wp_link_pages () + fix eval () ček

20110219.2

Spojeni novi ui rekviziti gua bob
Posljednja testirana tema uvijek je unaprijed odabrana na listi tema.
Fiksna PHP greška u admin_menu.php

20110219.1

Pogledajte Izmijeni dnevnik za promjene.

20110201.2

Ui Bug ispravke Forum Post rekvizicije Mamaduka.
Tekstdominalan provjerava za dvadeset i nema domene.
Fix Div ne zatvaranje rekvizita Mamaduka.

20110201.1

i18N radi
sR_RS DE_DE RO_RO LANGS REPS DANIEL TARA I EMIL UZELAC.
Dodana je podrška tema za djecu, provjere prave od roditelja i djeteta u izvođenju vremena.
Dugme za formatiranje TRAC dodano je za recenzente.

20101228.3

Posljednja revizija za 3.1 (nadamo se)
Čips prijedlog provjere za uključivanje pretraživanjaForm.php (ne
Savršeno, još uvijek treba više primjera za traženje).
add_theme_page je potreban, svi su drugi označeni i prikazani s linijom
Brojevi.
Uglavnom internacionalizirani, trebaju prevode sada.
Popravljanje grešaka.

20101228.2

Dodana provjera menija.
Themeuri Authoururi dodao je rezultate.
Mnogo malih ispravki.
Počeli prevod.

20101228.1

Fix Embed_Defaults Provjera filtra i provjeru datoteka stilova.

20101226.1

Cijeli redizajn sustava omogućava lakše sinhing sa WordPress.org Pošiljateljem. Mnogo drugih dodataka / oduzima / promjena.
Dodane su WordPress 3.1 smjernice za pomoć autorima tema osiguraju kompatibilnost za nadolazeće izdanje.