Что я могу сделать с результатами сканирования Сканера Вредоносного Кода
Для запуска Сканера Вредоносного Кода, пожалуйста, используйте данное руководство.
Запустите сканер, подождите, пока сканер проверит все необходимые файлы вашего сайта.
По окончании проверки вы можете увидеть результаты в следующих категориях:
- Unknown – в данную категорию попадают файлы плагинов и тем, которые не размещены в каталоге WordPress. Опасность данных файлов невелика. Тем не менее, мы рекомендуем проверять такие файлы, т.к. они могут содержать функции, которые могут быть небезопасны (открыть возможность для заражения сайта).
- Modified – в данную категорию попадают исполняемые файлы, которые были изменены. Мы рекомендуем проверить эти изменения.
- Suspicious, Dangerous – в данные категории попадают исполняемые файлы, которые включают подозрительные функции. WordPress не рекомендует использовать данные функции.
- Critical – в эту категорию попадают файлы, содержащие потенциально опасные PHP конструкции. Файл может быть безопасным, т.к. разработчики могут использовать нерекомендуемые функции в коде своих тем или плагинов.
Мы рекомендуем проверять все найденные файлы. Например, можно скачать плагин или тему, содержащую найденный файл, и сравнить с файлом с вашего сайта. Если конструкция, которую нашел сканер, отсутствует в файле скачанного плагина, то скорее всего ваш файл заражен. Если найденная конструкция, вам не известна, вызывает подозрение, или вы не можете проверить её самостоятельно, то вы можете сделать следующее:
2. Отправить файл к нам на анализ.
Если вы уверены, что найденный файл безопасен, нажмите кнопку "Approve" под именем файла, чтобы одобрить его. Одобренный файл поместится в категорию "Approved".
Frontend Scanner
Сканер фронтенда предназначен для поиска вредоносного ПО на публичной части сайта. Он может обнаружить вредоносное ПО по 4 направлениям:
- Drive by Download – непреднамеренная загрузка вредоносного кода на ваш компьютер или мобильное устройство при посещении вашего сайта.
- Redirects – уязвимость, которая позволяет злоумышленнику заставить пользователей вашего сайта перейти на ненадежный внешний сайт.
- CSRF (Cross-Site Request Forgery) – атака, которая заставляет аутентифицированных пользователей отправлять запрос в веб-приложение, в котором они в настоящее время аутентифицированы.
- Signatures – файл, содержащий последовательность данных, используемую для идентификации атаки на сеть, обычно с использованием уязвимости операционной системы или приложения.
Также, как и в случае с обнаруженными файлами, результаты сканирования фронтенда не обязательно являются вредоносными, и не должны быть удалены сразу. Вы можете увидеть результаты найденных ссылок/скриптов, нажав на кнопку "View Bad Code".
Если вам понадобится помощь с проверкой результатов сканирования фронтенда, обратитесь в нашу техническую поддержку.