WEBLEDI.RUВебледи Форум успешных женщин-вебмастеров
04 Декабрь 2016, 04:01:49 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Правила Реклама
 
5
10
15
Свежие ответы
Re: Готовые статьи на тему "Красота и здоровье" недорого. от Yula (Контент, копирайтинг, переводы)
Re: CPA-сеть Hotpartner.biz от kuprum (CPA-сети)
Re: Нужны копирайтеры на постоянную работу! от ZAS (Ищу копирайтера, редактора, контент-менеджера)
Re: Дизайн от новичка от LanaSvetNik (Дизайн)
Онлайн-консультант Jivosite со скидкой до 20% от KeyWebRu (Хостинг)
Создать тест-опрос в Гугл Документах (или ваш вариант) от Anonyff (Работа и услуги)
Re: AdBean - Бобовая тизерная сеть. Новостные и товарные тизеры. До 90% отчислений! от AdBean (Реклама и доход)
Re: Подарю, продам или сдам в аренду домены от June (Домены)
Автоматизация Яндекс Директ + возврат 8% от рекламного бюджета. от Александр_26 (Полезное)
Re: Quick Sender - Комбайн для продвижения в ВКонтакте от Dima_Myrzich (Социальные сети)
Re: Марафон Спарта от Пузата - Почему я иду от Katelite (Обучение сайтостроению, SEO и заработку)
Re: Чистенький женский СДЛ. Размещение в авто от uckpa (Платное размещение статей и ссылок)
Re: [Анонс] Программа для группировки ключевых слов KeyAssort от KeyAssort (Сервисы и SEO программы)
Re: Имеют ли вес покупные ссылки при теперешних правилах Яндекса от Lina7 (Раскрутка сайтов в поисковиках)
Re: Насколько необходим онлайн консультант на сайте? от fainna (Юзабилити)
Свежие темы
Показать ещё
  Печать  
Страниц: 1 2
Автор

Тема: Плагин или вредонностный код (Защита)  (Прочитано 3493 раз)

0 Пользователей и 1 Гость смотрят эту тему.
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« : 05 Январь 2012, 17:13:19 »



Я чуть приболела и по этому не написала эту статью раньше  Медицина

 В ней пойдёт речь о том как легко в парить пользователю вирус на сайт, ради эксперимента я написала плагин для Word Press который добавлял пару строк кода для борьбы с /*feed для борьбы с фидами. По скольку это очень актуальная проблема в наше время (по крайней мере это моё мнение) кто не знает что такое фиды: это если можно так сказать дубликаты ваших статей которые поисковики постоянно склеивают. И в итоге вместо 50 статей у вас 1000+ страниц в индексе что по мнению некоторых людей сильно влияет на ранжеровку но речь сейчас не об этом. Эксперимент был настроен на то как в парить именно вирус, не долго думая я дописала пару строк к основному плагину но уже в файл шаблона function.php а для создания отдельного файла с вредоносным кодом. Почему спросите вы именно отдельный файл? Потому что поисковики заходя на ваш сайт видят каждый участок кода, куда бы не ссылался ваш сайт и какой бы код он не использовал. Но я пошла другим путём и сделала отдельный файл r.php который со стороны поисковиков не виден и чтоб его активировать или хотя бы найти нам понадобилось перейти по следующему адресу взломанный_сайт.ру/wp-content/uploads/год/месяц/r.php естественно в открытом виде я его не оставила таким r.php потому что грамотный пользователь бы сразу понял что что-то не так и сразу бы удалил не понятный файл которого там быть не должно и я склеила (онлайн сервисом) 2 файла 1-ый r.php 2-ой название_статьи_за_этот_месяц.png (условное название)

Теперь оставалось только найти жертву лазать по всяким блого-форумам-сайтам было лень по этому спустя 3 минуты поисков мне пришла идея зарегатся на офф сайте WP в аккаунте есть функция добавления плагинов (которые на словах проходят модерацию) спустя полтора часа плагин одобрили  танцуют все нефига себе думаю я, какие хорошие ребята ..... даже не проверив код и не отклонив заявку из за кода base_64 в плагине (наверное подумали что это моя авторская ссылка, таки часто используют)  Рот на замке ну да хрен с ними, прошёл день файл скачен 15 раз, заражённых сайтов их них 3  Шокирован как легко оказывается найти дурачков в интернете, которые без ведома поделятся обратной ссылкой  пиво Как вы поняли файл создавал полноценный shell  (что это такое вам ответит гугл)

Ну вот собственно и всё, а теперь задумайтесь о том что вы ставите на свои сайты, нужны ли вам эти плагины которые хранят в себе потенциально вредоносный код, ведь вы даже не думаете о последствиях а ведь вашим пользователям они во все и не нужны.  читаем

(с) Ксения Нефёдова
« Последнее редактирование: 05 Январь 2012, 17:18:50 от GoodShadow » Записан

skype: goodsh_love
anatol
Offline Offline

Пол: Мужской
Сообщений: 1816


Просмотр профиля
« Ответ #1 : 05 Январь 2012, 18:16:45 »

Кака я вы злая, однако! Злой Я вот часто что-то ищу для сайтов на вордпресс, иногда добавляю новые плагины.
Записан



GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #2 : 05 Январь 2012, 18:37:34 »

Кака я вы злая, однако! Злой Я вот часто что-то ищу для сайтов на вордпресс, иногда добавляю новые плагины.

На заметку, я не воспользовалась не одним из взломанных сайтов, это был эксперимент чтоб вам описать последовательность действий и их последствия (на живом примере всегда понятнее). Администраторам каждого из сайтов я прислала уведомление о том какие строки в шаблоне и в аплойдс (файл) надо удалить  Скромняжка
« Последнее редактирование: 05 Январь 2012, 18:40:12 от GoodShadow » Записан

skype: goodsh_love
Annin
Нет ничего такого, на что нельзя было бы надеяться
Offline Offline

Пол: Женский
Сообщений: 2340



Просмотр профиля
« Ответ #3 : 05 Январь 2012, 19:06:30 »

Несколько месяцев назад обнаруживала на нескольких своих сайтах файл rh.php, который, естессно удаляла сразу же, так что, да, такое явление встречается оочень часто, проверяйте почаще все свои файлики.
Записан


antonina64
Дорогу осилит идущий
Offline Offline

Пол: Женский
Сообщений: 478



Просмотр профиля
« Ответ #4 : 05 Январь 2012, 20:18:27 »

Раньше у меня на сайте WP было много плагинов. Очень легко без всяких заморочек новичку-дилетанту иметь на сайте дополнительные удобства. Теперь сто раз подумаю, нужны они мне или нет, после того, как сайт был взломан.
А можно ли как-то проверять плагин на на наличие вредоносного кода перед тем, как загружать его себе на сайт. Или проверить уже загруженные?
Могут ли с этим справиться он-лайн сервисы, такие, к примеру, как:
taghosting
drweb.com
iritec.ru
antivirus-alarm.ru ?
Записан
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #5 : 05 Январь 2012, 20:41:04 »

GoodShadow, спасибо, не думала, что в вордпрессе такая "крутая" проверка.
Записан

и еще несколько...
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #6 : 05 Январь 2012, 20:45:52 »

задумайтесь о том что вы ставите на свои сайты, нужны ли вам эти плагины

Ксения, ну ведь по любому плагины приходится ставить. И как теперь понять какой хороший, а какой ставить не нужно? Напугать -напугали (понятно, что по делу), а как избежать такой ситуации не посоветовали. Ведь решение "совсем не ставить плагины" не подходит.

И кстати, очень нужно что-то чтобы бороться с фидами. Гугл замучал - индексирует и индексирует. И в роботсе запрещено и вручную убираю, но он продолжает индексировать и индексировать. Так может ваш плагин решает эту проблему. Можно его использовать?
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #7 : 05 Январь 2012, 20:47:03 »

Раньше у меня на сайте WP было много плагинов. Очень легко без всяких заморочек новичку-дилетанту иметь на сайте дополнительные удобства. Теперь сто раз подумаю, нужны они мне или нет, после того, как сайт был взломан.
А можно ли как-то проверять плагин на на наличие вредоносного кода перед тем, как загружать его себе на сайт. Или проверить уже загруженные?
Могут ли с этим справиться он-лайн сервисы, такие, к примеру, как:
taghosting
drweb.com
iritec.ru
antivirus-alarm.ru ?

Скачиваем Nottepad ++ обводим все файлы скаченного плагина, правой кнопкой открыть, после того как откроются жмём Crtl + F вбиваем следующие "eval(" или "base_64" нажимаем кнопку -> Найти во всех открытых документах. Если такой код имеется то сами догадайтесь  Задумалась

GoodShadow, спасибо, не думала, что в вордпрессе такая "крутая" проверка.

Думаю во всех сферах такая =)))))) (лень главный враг веберов)

Ксения, ну ведь по любому плагины приходится ставить. И как теперь понять какой хороший, а какой ставить не нужно? Напугать -напугали (понятно, что по делу), а как избежать такой ситуации не посоветовали. Ведь решение "совсем не ставить плагины" не подходит.

И кстати, очень нужно что-то чтобы бороться с фидами. Гугл замучал - индексирует и индексирует. И в роботсе запрещено и вручную убираю, но он продолжает индексировать и индексировать. Так может ваш плагин решает эту проблему. Можно его использовать?


Выше написала  Подмигивающий (один из способов, их много)

Как бороться с фидами? Создайте тему с тем какие ссылки у вас индексирует не смотря на то что он в robots.txt запрещён и всем форумом у кого подобные проблемы будем вместе решать )))

На самом деле это легко, но проблема в том что если у вас особенный дизайн приходиться под него отдельный код писать, чтоб не съехал.

Ссылку точную не помню, но где-то уже обсуждалось.

Структура у всех сайтов разная, вот примеры через robots.txt хотя в самом движке можно убрать ссылки такого вида.

Код:
Disallow: */feed
Disallow: /feed
Disallow: /feed/
Disallow: /?feed=
Disallow: /wp-feed
Disallow: */feed/
« Последнее редактирование: 05 Январь 2012, 21:20:04 от GoodShadow » Записан

skype: goodsh_love
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #8 : 05 Январь 2012, 21:51:38 »

вбиваем следующие "eval
Ага, но в своем плагине я именно им ссылку и шифровала.  :D
Так что у кого мой стоит, не боимся, если он где и кривой, то точно не в этом месте.  :D
Записан

и еще несколько...
antonina64
Дорогу осилит идущий
Offline Offline

Пол: Женский
Сообщений: 478



Просмотр профиля
« Ответ #9 : 05 Январь 2012, 22:06:22 »

Спасибо, Ксюша!  *cvetok*Всего две строчки:
Скачиваем Nottepad ++ обводим все файлы скаченного плагина, правой кнопкой открыть, после того как откроются жмём Crtl + F вбиваем следующие "eval(" или "base_64" нажимаем кнопку -> Найти во всех открытых документах. Если такой код имеется то сами догадайтесь  
Но как много они могут сделать!!! Я проверила свои 4 плагина, все получилось. Результат -
Search "base_64" (0 hits in 0 files)
Search "eval(" (0 hits in 0 files)  яхууу яхууу яхууу
Записан
Bafur
Offline Offline

Пол: Мужской
Сообщений: 31


Просмотр профиля WWW
« Ответ #10 : 05 Январь 2012, 22:36:43 »

Поучительно. Раньше, я думал что качать с оф-сайта безопасно.
Записан

GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #11 : 05 Январь 2012, 22:51:29 »

Спасибо, Ксюша!  дарю цветочекВсего две строчки:Но как много они могут сделать!!! Я проверила свои 4 плагина, все получилось. Результат -
Search "base_64" (0 hits in 0 files)
Search "eval(" (0 hits in 0 files)  яхууу яхууу яхууу


Проверять надо до установки  Подмигивающий

Ага, но в своем плагине я именно им ссылку и шифровала.  :D
Так что у кого мой стоит, не боимся, если он где и кривой, то точно не в этом месте.  :D

Вот так правда и всплывает  :D (шутка)

Можете дополнить свой код:
Код:
$f=dirname(__FILE__).’/файл_в_котором_зашифрованная_ссылка.php’;$fd=fopen($f,’r');

$c=fread($fd,filesize($f));fclose($fd);

if(strpos($c,$l)==0){echo ‘Ну ка верни ссылку на место =)))’;die;}}check_links();?>

Если с вашего плагина сняли ссылку вылетит сообщение:

Ну ка верни ссылку на место =)))
« Последнее редактирование: 05 Январь 2012, 23:10:29 от GoodShadow » Записан

skype: goodsh_love
SVET_A
Offline Offline

Пол: Женский
Сообщений: 2944


Мечта, успех, чудо


Просмотр профиля
« Ответ #12 : 05 Январь 2012, 23:06:24 »

Создайте тему с тем какие ссылки у вас индексирует не смотря на то что он в robots.txt запрещён и всем форумом у кого подобные проблемы будем вместе решать )))


Так как меня эти фиды в индексе Гугла достали, то темку я создала http://webledi.ru/forum/index.php?topic=9732.0
Записан

Прежде чем что то сделать – подумай, как ты будешь с этим жить
У человека есть две любимые игрушки: собственная судьба и чужие чувства…
GoodShadow
Offline Offline

Пол: Женский
Сообщений: 460


Мур мур :3


Просмотр профиля
« Ответ #13 : 05 Январь 2012, 23:17:45 »


Так как меня эти фиды в индексе Гугла достали, то темку я создала http://webledi.ru/forum/index.php?topic=9732.0

Отписалась  Скромняжка
Записан

skype: goodsh_love
Танка
Offline Offline

Пол: Женский
Сообщений: 1061


$(#Танка).click(function(){alert('Щекотно')})


Просмотр профиля WWW
« Ответ #14 : 07 Январь 2012, 05:43:56 »

Если с вашего плагина сняли ссылку вылетит сообщение:
Ну ка верни ссылку на место =)))

У меня немного другой код и фраза, но смысл именно такой.  :D
Записан

и еще несколько...
Страниц: 1 2
  Печать  
 
Перейти в:  

| Sitemap