четверг, 24 августа 2017 г.

КАК ПРОВЕРИТЬ САЙТ WORDPRESS НА ВИРУСЫ

WordPress — это самый популярный движок для создания различных информационных сайтов и блогов. Безопасность вашего сайта — это больше чем безопасность ваших данных. Это намного важнее, потому что это и безопасность всех пользователей, которые читают ваш ресурс и доверяют ему. Вот почему так важно чтобы сайт не был заражен вирусами или любым другим вредоносным кодом.
Как защитить WordPress от взлома мы рассмотрим в одной из следующих статей, а сейчас я хочу рассказать как проверить сайт WordPress на вирусы и вредоносный код, чтобы убедиться что все в безопасности.

ОТКУДА МОЖЕТ ВЗЯТЬСЯ ВРЕДОНОСНЫЙ КОД?

Самый первый вариант, который приходит на ум — вас взломали хакеры и встроили в код вашего сайта свои бэкдоры, чтобы иметь возможность рассылать спам, ставить ссылки и другие плохие вещи. Так иногда случается, но это довольно редкий случай если вы вовремя обновляете программное обеспечение.
Существуют тысячи бесплатных тем для WordPress и различных плагинах и уже здесь может крыться угроза. Одно дело, когда вы скачиваете шаблон с сайта WordPress и совсем другое, когда находите на левом сайте. Недобросовестные разработчики могут встраивать различный вредоносный код в свои продукты. Еще больше риск, если вы скачиваете бесплатно премиум шаблоны, там взломщики уже ничем не рискуя могут добавить какую-нибудь дыру в безопасности, через которую потом смогут проникнуть и сделать то, что им нужно. Вот поэтому так важна проверка wordpress сайта на вирусы.

ПРОВЕРКА WORDPRESS САЙТА НА ВИРУСЫ

Первое к чему нужно обратиться при проверке сайта не вирусы, это плагины WordPress. Быстро и просто вы можете сканировать свой сайт и найти подозрительные участки кода, на которые стоит обратить внимание, будь они в теме, плагине и самом ядре Wodpress. Рассмотрим несколько самых популярных плагинов:

1. TOC

Этот очень простой плагин проверяет все установленные на вашем сайте темы на предмет наличия в них вредоносного кода. Плагин выявляет скрытые ссылки, зашифрованные с помощью base64 вставки кода, а также выводит подробную информацию о найденных проблемах. Чаще всего, найденные части кода — это не вирусы, но они потенциально могут быть опасны, поэтому вам стоит обратить на них внимание.
Откройте «Внешний вид» -> «TAC» затем дождитесь пока все темы будут проверены.

2. VIP SCANNER

Очень похожий на TOC сканер для тем, но выводит больше подробной информации. Те же самые возможности по обнаружению ссылок, скрытого кода и других вредоносных вставок. Просто откройте пункт VIP Scaner в разделе инструменты и анализируйте результат.
Возможно, достаточно удалить лишние файлы, например, desktop.ini. Или же нужно более подробно посмотреть что происходит в файлах использующих base64.

3. ANTI-MALWARE FROM GOTMLS.NET

Этот плагин позволяет не только сканировать темы и ядро сайта на наличие вирусов, но и защищать сайт от перебора паролей и различных XSS, SQLInj атак. Поиск выполняется на основе известных сигнатур и уязвимостей. Некоторые уязвимости можно на месте устранять. Чтобы начать сканировать файлы откройте «Anti-Malvare» в боковом меню и нажмите «Run Scan»:
Перед тем как вы сможете запустить сканирование, нужно обновить базы данных сигнатур.

4. WORDFENCE

Это один из самых популярных плагинов для защиты WordPress и сканирования на наличие вредоносного кода. Кроме сканера, который может найти большинство закладок в коде WordPress, здесь есть постоянная защита от различных видов атак и перебора паролей. Во время поиска плагин находит возможные проблемы с различными плагинами и темами, сообщает о необходимости выполнить обновление WordPress.
Откройте вкладку «WPDefence» в боковом меню, а затем перейдите на вкладку «Scan» и нажмите «Start Scan»:
Сканирование может занять определенное время, но по завершении вы увидите подробный отчет об обнаруженных проблемах.

5. ANTIVIRUS

Это еще один простой плагин, который просканирует ваш шаблон сайта на наличие вредоносного кода. Недостаток в том, что сканируется только текущий шаблон, но информация выводится достаточно подробно. Вы увидите все опасные функции, которые есть в теме и затем можете детально проанализировать представляют ли они какую-либо опасность. Найдите пункт«AntiVirus» в настройках, а затем нажмите «Scan the theme templates now»:

6. INTEGRITY CHECKER

Также желательно проверить целостность файлов WordPress, на случай, если вирус уже записался уже куда-нибудь. Для этого можно использовать плагин Integrity Checker. Он проверяет все файлы ядра, плагинов и шаблонов на изменения. В конце сканирования вы увидите информацию об измененных файлах.

ОНЛАЙН СЕРВИСЫ

Существует также несколько онлайн-сервисов, которые позволяют проверить сайт wordpress на вирусы или проверить только шаблон. Вот некоторые из них:
themecheck.org — вы загружаете архив темы и можете смотреть все предупреждения о возможных вредоносных функциях, которые в ней используются. Вы можете не только смотреть информацию о своей теме, но и о других темах, загруженных другими пользователями, а также о разных версиях темы. Все что находят плагины, может найти и этот сайт. Проверка wordpress темы тоже очень важна.
virustotal.com — всем известный ресурс, где вы можете проверить свой сайт или файл шаблона на вирусы.
ReScan.pro — проверка WordPress сайта на вирусы с помощью этого сервиса бесплатна, выполняется статический и динамический анализ, чтобы обнаружить возможные редиректы сканер открывает страницы сайта. Проверяет сайт по различным черным спискам.
sitecheck.sucuri.net — простой сервис для сканирования сайта и тем на вирусы. Есть свой плагин для WordPress. Обнаруживает опасные ссылки и скрипты.

РУЧНАЯ ПРОВЕРКА

Ничего не может быть лучше чем ручная проверка. В Linux есть такая замечательная утилита grep, которая позволяет искать вхождения произвольных строк в папке с файлами. Осталось понять что мы будем искать:
eval — эта функция позволяет выполнять произвольный php код, ее не используют уважающие себя продукты, если один из плагинов или тема используют эту функцию почти со стопроцентной вероятностью можно сказать, что там есть вирус;
  • base64_decode — функции шифрования могут использоваться вместе с eval, чтобы спрятать вредоносный код, но они могут применяться и в мирных целях, так что будьте внимательны;
  • sha1 — еще один метод шифрования вредоносного кода;
  • gzinflate — функция сжатия, те же цели, вместе с eval, например, gzinflate(base64_decode(код);
  • strrev — переворачивает строку задом не перед, как вариант может использоваться для примитивного шифрования;
  • print — выводит информацию в браузер, вместе с gzinflate или base64_decode опасно;
  • file_put_contents — сам WordPress или плагины еще могут создавать файлы в файловой системе, но если это делает тема, то уже стоит насторожиться и проверить зачем ей это, так могут устанавливаться вирусы;
  • file_get_contents — в большинстве случаев используется в мирных целях, но может использоваться для загрузки вредоносного кода или чтения информации из файлов;
  • curl — та же история;
  • fopen — открывает файл для записи, мало ли для чего;
  • system — функция выполняет команду в системе Linux, если это делает тема, плагин или сам wordpress, скорее всего, там вирус;
  • symlink — создает символические ссылки в системе, возможно, вирус пытается сделать основную файловую систему доступной из вне;
  • copy — копирует файл с одного места в другое;
  • getcwd — возвращает имя текущего рабочего каталога;
  • cwd — изменяет текущую рабочую папку;
  • ini_get — получает информацию о настройках PHP, чаще в мирных целях, но мало ли;
  • error_reporting(0) — отключает вывод любых сообщений об ошибках;
  • window.top.location.href — javascript функция, используемая для редиректов на другие страницы;
  • hacked — так, на всякий случай, проверяем, вдруг, хакер сам нам решил рассказать.
Вы можете подставлять каждое отдельное слово в такую команду:
$ grep -R «hacked» /var/www/путь/к/файлам/wordpress/wp-content/
Или же использовать простой скрипт, который будет искать все слова за раз:
$ values=»base64_decode(
eval(base64_decode
gzinflate(base64_decode(
getcwd();
strrev(
chr(ord(
cwd
ini_get
window.top.location.href
copy(
eval(
system(
symlink(
error_reporting(0)
print
file_get_contents(
file_put_contents(
fopen(
hacked»
$ cd /var/www/путь/к/файлам/wordpress/wp-content/
$ fgrep -nr —include \*.php «$values» *
Вы можете получить определенное количество предупреждений для любой темы или плагина, но немного их проанализировав, вы сможете понять какие опасны, а какие — ложные срабатывания. Утилита выводит все довольно подробно, сразу имя файла, а потом участок кода, который вы ищете, так что вы будете знать где искать вредоносный код wordpress. Это уже пример вредоносного кода:


понедельник, 14 августа 2017 г.

Лучшие темы для Gnome 3

Gnome 3 - это одно из лучших и самых популярных окружений рабочего стола для Linux. Фактически у Gnome только один соперник - KDE, все остальные же либо основаны на нем, либо предназначены для слабых систем и имеют очень облегченный интерфейс. Gnome имеет достаточно простой и красивый интерфейс по умолчанию, но его можно еще больше улучшить.
В следующем выпуске Ubuntu перейдет на Gnome 3 по умолчанию, а значит пришло время собрать несколько отличных тем для Gnome, с помощью которых вы сможете сделать свою систему еще лучше. В этой статье мы собрали лучшие темы для Gnome 3. Все их вы можете установить и попробовать.

Установка тем в Gnome

Прежде чем мы сможем продолжить нужно разобраться как устанавливать темы. По умолчанию в Gnome нет такой возможности. Но вы можете установить программу Gnome Tweak Tool:
$ sudo apt install gnome-tweak-tool
Затем установите базовые расширения Gnome, если они у вас еще не установлены:
$ sudo apt-get install gnome-shell-extensions
После этого запустите Gnome Tweak из главного меню, перейдите на вкладку "Расширения" и включите расширение "User themes":
Теперь новые темы можно помещать в папку /usr/share/themes или ~/.gnome/share/themes/. На вкладке "Внешний вид" в Gnome Tweak Tool появится пункт Shell Theme, где вы и сможете выбрать тему оболочки. Не нужно путать темы GTK/Qt с темой Gnome Shell, это разные вещи и их нужно настраивать отдельно. Лучшие темы GTK собраны в отдельной статье. Найти все описанные здесь темы, вы можете на сайте gnome-look.org.

Лучшие темы для Gnome 3

Все темы расположены в случайном порядке без какой-либо сортировки, если тема не на первом месте, это еще не значит что она хуже. А теперь перейдем к списку.

1. NumixPack

NumixPack - это не просто тема Gnome Shell, это набор, включающий стили оформления Numix для Gnome Shell, GTK+ 2, GTK+ 3, Cinnamon, Unity, Xfce, LXDE, MATE, а также иконки. Темы Numix очень популярны среди пользователей из-за своей красоты и простого плоского стиля. Тема выполнена в темном цвете, но выглядит действительно очень красиво. Отдельно реализованы цветовые схемы для Blender, Gedit и Telegram, чтобы сделать внешний вид программ более приятным.

2. Paper

Paper - это простая минималистичная тема, выполненная в плоском стиле, которая соблюдает концепцию MaterialDesign от Google. Тема подойдет для GTK3, но будет плохо работать с GTK2, поскольку здесь используются виджеты GTK3. Получить тему можно на GitHub.

3. Super Flat Remix

Это еще одна тема, разработанная основываясь на концепциях Material Design. Цвета темы похожи на расцветку клавиатуры от Google, а верхняя панель сделана прозрачной. Распространяется тема под лицензией Creative Commons Shared Alike.

4. Copernico

Copernico - отличная тема для Gnome 3 с прозрачной панелью. Она тоже очень минималистичная и достаточно красива. Разработчики заявляют полную совместимость с Gnome 3.18.

5. Vertex

Как и NumixPack, это набор стилей для GTK2, GTK3, Gnome Shell и Cinnamon. Vertex - это красивая тема, в которой вы можете выбрать несколько стилей - темный, только темные заголовки и светлый. Кроме того, в тему добавлены стили для Chrome и Firefox.

6. Xenlism

Xenlism - это тема, которая сделает ваше окружение похожим на ElementaryOS. Она выполнена в плоском стиле, имеет прозрачную панель и только светлую цветовую схему. Она будет отличным выбором для вас, если вам нравится Elementary. Тема совместима с Gnome 3.16.

7. Nova Shell

Nova Shell - это еще одна простая темная тема с прозрачной панелью и меню. Тема совместима с Gnome 3.14.

8. Maxim

Maxim - это яркая, свежая и простая тема, похожая на MacOS. Она тоже имеет прозрачное меню, а некоторые элементы интерфейса напоминают KDE.

9. Yosemite

Если вам нравится  OS X Yosemite, вы можете использовать эту тему для Gnome 3. Чтобы тема была еще более похожа на Mac, вы можете установить панель Plank или Docky.

10. Uranus

Еще одна яркая и красивая тема в стиле Material Disgin. Тема имеет полупрозрачную панель, темные заголовки и светлую рабочую область окна. Смотрится очень хорошо и похожа на популярные лучшие темы для Gnome 3 от Numix.

суббота, 5 августа 2017 г.

Install VeraCrypt on Ubuntu 16.04 and Ubuntu 16.10

Open up a terminal window and run the following commands to add VeraCrypt Ubuntu PPA, update package index and install the veracrypt package.
sudo add-apt-repository ppa:unit193/encryption

sudo apt update

sudo apt install veracrypt
Once installed, you can start it from Unity Dash or your preferred application launcher.

Typora — редактор текста с поддержкой Markdown

Познакомьтесь! Это Typora — редактор для удобного написания текста. Работает с разметкой в формате Markdown и отлично подходит для написания заметок, статей и подготовки различных текстовых материалов для публикации.
Знакомство с программой начинается с очень простого и чистого интерфейса — сразу складывает позитивное впечатление от симпатичного минималистичного оформления и отсутствия явно избыточного функционала. Все функции форматирования текста расположены на верхней панели инструментов и в контекстном меню. Ничто не отвлекает от написания текста, однако дополнительные функции всегда под рукой.
Чистый интерфейс Typora
Чистый интерфейс Typora
Markdown — формат форматирования документов, используемый в Typora. Это простой и доступный формат разметки документа, часто используется в интернете и отлично годится для простого форматирования элементов текстового документа. Многим пользователям нравится разметка Markdown и они хотят использовать ее везде, однако программа подойдет и тем, кто даже и знать не желает о тонкостях форматирования и будет пользоваться Typora как простым редактором текста.
На практике, это простой и удобный инструмент для создания заметок, написания статей, подготовки для публикации различных текстовых материалов. Поддерживаются все необходимые функции для форматирования текста: изменение базовых параметров текста (жирный, курсив, подчеркивание и прочее), параграфы, заголовки нескольких уровней, гиперссылки в тексте, прочие простые элементы форматирования. Также поддерживаются чуть более сложные элементы: списки, встроенные изображения, таблицы, цитаты, блоки с кодом и разметкой, математические блоки и прочее. Интересной особенностью программы является возможность переключения между базовым видом, в котором пользователь видит результаты форматирования и режимом, в котором отражены теги форматирования.
Работа с Typora в режиме отображения Markdown
Работа с Typora в режиме отображения Markdown
Для удобства пользователя, в программе есть несколько дополнительных удобств: фокусировка на редактируемом абзаце, режим «печатной машинки», поиск с заменой, несколько тем оформления интерфейса, перетаскивание туда-сюда и прочее.
У Typora есть значительный минус, который может оттолкнуть русскоязычных пользователей — функция проверки орфографии работает только с английским языком. Будем надеяться, что в будущем добавится словарь русского языка или будет реализована возможность подключать внешние словари.
Таким замечательным инструментом можно не только подготавливать комментарии для SLO.ru, но и смело браться за произведение, которое будет жить в веках. Первое, что захочется написать всякому пользователю, познакомившемуся с программой, — это некролог Блокноту, который Typora обязательно с успехом заменит.