Как проверить плагины и просканировать сайт

Я вам расскажу о проверке сайта на потенциальные угрозы и поучимся удалять неиспользуемые картинки с помощью плагина. Также вы узнаете, какие сейчас популярны плагины и рекомендованы к использованию.

Что угрожает нашему сайту

Я из личного опыта могу сказать, что есть категория сайтов, которая может представлять интерес для других. К примеру, это:

  • Старые сайты (2011 – 2014 годы), форумы.
  • Плохо сверстаные (по дизайну будет видно, что что-то не так).
  • Сайты, которые делали под заказ, и их вебмастер вообще не врубает в код.

Это самая уязвимая группа, там много ума не надо, чтобы на них комментить со своими ссылками (спамить) или пинговать с них. Есть такие сайты, у которых нет ничего закрытого в роботсе. Это на руку другим (и мне тоже). Также рекомендовано скрывать или подменять логин, чтобы его нельзя было определить через адресную строку. Делается это очень просто.

Чтобы узнать чужой логин, вам нужно к домену после слеша приписать ?author=1.

Сайты, на которых админ лох, легко палятся более опытными людьми. Например, я могу захотеть там наспамить или еще найду лазейки, где свои ссыли оставить. Поэтому я рекомендую всем своим читателям использовать плагины с подменой данных входа в админку и блокировать пробив логина.

Я нашла удивительный сео-плагин, который делает вообще все (почти). Он очень современный на 2019 год – Webcraftic Clearfy – плагин оптимизации для WordPress.

плагин сео

В этой статье я не стану его расписывать, можете почитать в инете или позже, в моей более новой статье.

Так как у нас речь идет о безопасности, то опустим описания плагинов.

Лучшие сканеры онлайн и плагин сукури

Простые способы ясны. Теперь о более сложных. Если вы врубаете в комп чуть больше обычного, вы можете использовать сканеры.

Из онлайн я могу посоветовать 2, на мой взгляд, они наилучшим образом справляются с задачей.

Первый онлайн-сканер — Сукури. Вот ссылка, куда нужно вставить ваш домен: https://sitecheck.sucuri.net/

сукури сканер

Он просканирует сайт и покажет уязвимые места, если они есть. Я решила его на сайт поставить в виде плагина. Сейчас у меня стоят другие. Но они мне не очень нравятся. Поставила, проверила. У меня он проблем не увидел. Но я разное видала. Там можно и чужие сканировать сайты этим сканером. Настроек много у плагина, а вот онлайн-сукури не требует особых навыков.

сукури секьюрити

Вообще сканеров хватает, но меня впечатлили только два. Второй сканирует код. Ищите по запросу aw-snap.

снап сканер

Там вы выбираете самое первое – проверку сайта. Смотрите скриншот. Справа списки на выбор, через что сканируем. Рекомендовано выбирать firefox, в первой я оставляю гугл, можно разные пробовать. Далее введите домен сайта, не перепутайте протокол, нажмите сканировать и ждите. Появится код. Плохое обозначат красным, и увидите само место в коде. Вы увидите сам фрагмент вредоносного кода, потом будет просто понять, где он находится на сайте. Сукури тоже хорошо показывает. У меня самой все чисто. К счастью.

Сейчас еще один вариант, но уже не онлайн и работает только для вордпресс сайтов на шаблонах. Это примерно все то же, но, если вы сидите на линуксе, то как раз вам подойдет. Кстати, впскан и сукури связаны.

впскан

Вот ссылка на гитхаб, там несложно: https://github.com/wpscanteam/wpscan

Вам нужно будет установить эту программу, команду установки на линуксы найдете в гитхабе. А сама команда запуска такая: wpscan –url site.com. Свой сайт подставляете вместо site.com

После сканирования вам покажут нехорошие места — поставят восклицательный знак, напишут тип угрозы. Например, у меня плагин не нравился один.

линукс впскан

Возможно, это просто конфликт с ним из-за того что сам плагин  занимается безопасностью. Но у него еще проблемы есть и в гугловской серч-консоли. Я все же решила сменить на Сукури. Вообще надо плагины современные ставить стараться, я так думаю. И вот об этом как раз пойдет речь ниже.

Как удалить ненужные картинки на сайте

Очень часто мы не знаем, как убрать лишний мусор с сайта. Например, меняем картинки, а старые не удаляем сразу. Они увесистые и занимают место, грузят сайт. Ранее их благополучно удалял плагин DNUI. Но у него поддержка до версии 4.6. Я пробовала сегодня, он сканирует, но не удаляет. Нашла более современный плагин для удаления картинок из вордпресс —WP Media Cleaner. С ним у меня все вышло. Он поддерживает версии до 5.0.2.

седиа клинер

Кстати, поздравьте, я обновилась, уже можно. Но редактор Гуттенберг не ставила. Сам редактор поменялся((((((((. А, надо в нем разбираться. Но можно использовать плагин старого.

Media Cleaner сразу не работал, писалось, что не подготовлена база данных. Но через минут 5 высветилось, что все готово к сканированию. Удалось удалить все неиспользуемые изображения. Рекомендую. Помог плагин старого редактора. Кстати, CKEditor конфликтует, его придется убирать. Я его любила. Он расширял функционал.

Некоторые лайвхаки для ВК:

  • Код пустоты для ВК (делает пустое сообщение в беседе или комментарии ) — 
  • Перейти ВК в самое начало беседы (чтоб не листать) — &msgid=1.

Ставим этот префикс после ссылки беседы в адресной строке после слеша.

  • Найти все свои беседы с момента регистрации. https://vk.com/im?sel=2000000001 (это первая).

Дальше меняем цифры и все беседы по порядку открываем и выходим оттуда, дабы побесить других участников).

Далее на этом сайте в данной рубрике планируется статья о создании вики-меню (с кодом и примерами), информация о роботах в беседах, чат–менеджере и апи-уведомлениях.

  • Также в будущем я расскажу смм-правила для групп ВК.
  • Поставим лицензию https. И я обещала рассказать суть шифрования.
  • Расскажу о преимуществах плагина Webcraftic Clearfy. Поговорим о сео 2019.
  • Это ближайшие планы. Можете предлагать свои темы, о чем бы вы хотели узнать подробнее.

 

 

Комментарии 21

  • Забавно, забавно – похоже, что с Вашей подачи начну врубается в комп, но ещё даже не обновился. Наш учитель – Денис Повага, пока не рекомендует.

    • Ну я стараюсь нормальным языком объяснять, а не терминами грузить. Наш программист обновил на работе, значит, можно. Я обновилась, все в порядке.

  • Как то даже не задумывался о проверке плагинов и сканировании. Спасибо за информацию, это действительно важно, нужно использовать ваши советы. На счет вк мне тоже понравилось), впервые узнал о таких комбинациях.

    • ВК любопытная штука. Но вот ютуб бесит все сильнее. вообще глюки нешуточные у его. За просто так страйков надавал. Глюка словил.

  • А что вы имели в виду под ненужными картинками? Если они загружены на сайт в какую либо статью, она же используется. Или просто когда то были загружены как медиафайл но не выставлены в статью?

    • Были в статьях, но позже были заменены на другие или были тяжелые, позже сжаты и перезалиты. Я не ищу старые, просто потом плагином чищу после кучи обновлений.

  • Интересная статья и доступно написана. Информация полезная с интересом открыла для себя что-то новое.

  • Надо будет попробовать плагин, который удаляет не нужные картинки. А то я точно знаю, что таких у меня много. Но в админ панели, в разделе “Неприкрепленные”, они почему-то не отображаются.

    • Плагин покажет их все сам.Гугл-смартбот, кстати, уже должен был всех обойти. Теперь у гугла мобила в приоритете и все под мобилу будет. У меня прямая пропорциональность от трафика к количеству посетителей. Надо исправлять все ошибки в серч консоли. Там,где близко интерактивные элементы, это текста между картинками больше дописать. А где не помещается контент, картинки поменять. Жаль, но вордпресс таблицы на мобиле не сужает вообще.(

  • Чем сканировать сайт ВКонтакте?или так нельзя?

    • О, я думаю, ничем. Контакт сам себя умеет защищать. А зачем тебе его сканировать? оттуда разве что можно что-то спарсить.

  • Если зайдешь на сайт с вирусами.то не пустит антивирус.

    • Смотря какой антивирус, платная ли версия, что лучше ловит, может, трояны хорошо, а рекламных наловишь и майнеров. А на сайте лучше сканерами.

  • Знаю впскан и снап
    Первый не знаю. Брат часто что-то в них ковыряется.

  • Страшно. Только сын разберётся.

  • У меня получилось узнать чужой логин сестры.плагинов у нее мало

  • Знаю несколько сканеров. Но не придавал этому процессу большое значение.

  • Вебкрафтик норм этот. Я никогда ничего не сканирую. Не умею.

  • Что делать если ВКонтакте взломают?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я согласен с политикой конфиденциальности

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.