техническое

[mincao]

Полгода назад какой-то умник воспользовался текущими уязвимостями вордпрессовского сайта и нагадил.
Погадку я ликвидировал, все обновил, потер следы. Но хостинг затаил. И потребовал, чтобы я "проверить существующие скрипты на предмет посторонних включений", не считая прочих, очевидных штук, которые я сделал сразу.

Когда я ремонтировал сайт, я просто поднял из архива бэкап, апдейтил вордпресс и плагины - но я _ничего_ не понимаю в скриптах! Мне кажется, что тупая замена файлА на предыдущее состояние - достаточное подтверждение - и именно так я собираюсь ответить саппорту, который, по итогам года, решил закрыть тикет и немножко поклевать мой череп.
Но, чисто из вежливости, если - может быть, существует некий _инструмент_ проверки скриптов, кроме человеческого мозга? А то намеки саппорта на 25 баксов мне не нравятся.

Comments

[ilyak.livejournal.com]

Ai-bolit

https://www.revisium.com/ai/

И еще несколько, в том числе от яндекса

[mincao.livejournal.com]

Илья? Неужели - это ты? Рад тебя видеть, надеюсь, у тебя и у твоих - все хорошо.

Айболитом хостеры по сайту прошлись - полгода как - в корне лежат файлы. И - я не знаю, как трактовать результаты. Да, я почитал отчет и мало что понял.
Но посмотрю еще.

[qkowlew.livejournal.com]

Ну дай мне в личку ссылку на отчёты.
Но ЛУЧШЕ сделать заново, так как выходит свежая дрянь, и уязвимостей в том же вордпрессе находят постоянно и немеряно.

[qkowlew.livejournal.com]

В качестве оплаты за труды приму проставление на подконтрольных тебе площадках нескольких ссылок на мои сайты, обязательно навсегда, обязательно - контекстных из текста страницы с подходящих по смыслу и тематике слов. :)

[mincao.livejournal.com]

Спасибо за предложение, посмотрю по ходу, сейчас пока сам поковыряюсь на доступном уровне +гугль.

[teak]

К сожалению, это ручная работа. Сканеры есть, но они ВСЕ требуют квалифицированного специалиста (они только показывают на места, похожие на уязвимость, но во-первых что-то они могут пропустить, а во-вторых что-то с этим делать всё равно надо вручную).

Восстановление из бэкапа в большинстве случаев НЕ ЯВЛЯЕТСЯ решением проблемы. Обычно сайт заражён уже несколько лет, просто это не сразу проявилось настолько сильно, что кто-то заметил.

Я сам лично этим занимаюсь как подработкой, типично лечу за 4000 рублей. Если Вам предлагают 25 баксов и реально нормально почистят -- то это очень хорошее предложение. Я бы даже сказал неправдоподобно хорошее. Другое дело, что может нифига они и не будут толком чистить, просто денег возьмут.

[teak]

ЗЫ: самый хороший сканер -- таки да, Айболит, собственно сам им пользуюсь для первого, самого грубого прохода (дальше уже применяя ум и смекалку приходится, но он мало оставляет).

Яндексовский плохой.

[mincao.livejournal.com]

Ага, ясно. То есть, лучше отдаться самому хостеру, наверно. Я понял, хотя и грущу :)
Не то, чтобы так денег жалко - просто не в состоянии осознать угрозы, уровень их и потери от них :)

Спасибо.

[teak]

А что за сайт? Если прям реально хороший сайт, то я иногда бесплатно делаю. Ну как бесплатно, за ссылку.

[mincao.livejournal.com]

Да если бы! Чисто техническая фигота под раскрутку торговой площадки... Стыдно ссылку давать :)

[teak]

Ок. :)

[qkowlew.livejournal.com]

Ага, стандартно-сеошное, ибо под вордпресс куча именно сеошного всего...
Ужас в том, что именно в ентом сеошном плагинстве развиты такие мерзкие закладки, что "заколебёшься искать пишется через три восклицательных знака".

Самая тонкая фишка - это плагины, в которых в код заложена возможность XSS атаки. То есть В КОДЕ ничего вредоносного нету и найдено никакими сканерами быть не может. Но если сайт добавлен в Яндекс Вебмастер - то в какой-то момент по нему начинает приходить от Яндекса диагностика о том, что вот тут с вашего сайта через XSS полно ссылок, проверьте.

[teak]

О, прикольно, вот с таким кстати не сталкивался.

[ilyak.livejournal.com]

там обычно вполне характерные файлы (или вставки в обычные файлы). Они содержат в себе, визуально, "мусор" - зашифрованный код.

[teak]

Это только то, что чаще всего. Бывают и вставки обычного, нормально форматированного кода, который ещё надо прочитать и понять (хорошо что большинство файлов можно отсеять сравнением с официальными исходниками CMS, иначе это было бы вообще нереально). Бывают очень небольшие вставки, разбросанные по комментариям. Бывают просто однострочники, которые никак себя не шифруют, но в общем массиве кода никак не выделяются. Бывает PHP-код в базе (всякие сниппеты, плагины, особенно это сплошь и рядом в modx, но и в нормальных CMS тоже такое есть). Очень разное бывает.

[mincao.livejournal.com]

А, это я осознАю, спасибо.

[qkowlew.livejournal.com]

aibolit - это лучшее из бесплатного, что мне известно.