Сканер Эксплойтов в WordPress

В статье "WordPress Exploit Scanner" автор объясняет, как работает плагин Exploit Scanner в WordPress. Автор: Donncha O Caoimh

Этот плагин ищет файлы и базу данных вашего web-сайта на наличие признаков подозрительной деятельности. Он не остановит того, кто взламывает ваш сайт, но он может помочь вам найти загруженные или скомпрометированные файлы, оставленные хакером.

Когда web-сайт подвергся атаке, хакеры оставляют скрипты и изменения в контенте, которое можно найти путем ручного поиска по всем файлам на сайте. Некоторые из их методов, использующихся для того, чтобы скрыть свои коды, или ссылки спама, весьма очевидны. Как например, использование CSS чтобы спрятать текст, и мы можем найти эти строки.

База данных может быть также использована, чтобы скрыть содержимое или чтобы запустить программный код. Ссылки спама иногда добавляются к статьям в блогах и комментариях. Они скрыты с помощью CSS, поэтому посетители не видят их, а поисковые движки видят. Недавно, хакеры воспользовались системой WP плагинов для запуска своего собственного вредоносного кода. Они загрузили файлы с расширениями графических файлов и добавили их в список активных плагинов. Таким образом, несмотря на тот факт, что файл не имел расширения PHP, код в них был все еще способен запускаться!

Этот плагин просматривает ваш сайт и пытается найти эти измененные файлы и db-записи. Это далеко от совершенства, так что если у вас есть предложения по его улучшению, я бы хотел их услышать!

exploit scanner 

Вы можете найти главную страницу Сканера, используя ссылку на Dashboard. Вы можете искать:

  1. Файлы и базу данных.
  2. Только файлы.
  3. Только базу данных
  4. Файлы по ключевым словам.

Я думаю все само собой объяснимо. Вы можете искать файлы по любым ключевым словам. Но будьте осторожны с этим, потому что поиск по такому ключевому слову как, например, “php” займет много времени и список найденных файлов окажется очень длинным.

Предупреждение! Поиск файлов на вашем сайте займет некоторое время. Даже на "чистой" установке WordPress без плагинов, это вероятно займет значительный отрезок времени. Это также касается и вашего сервера. Запускайте файл проверки  только когда ваш сервер не занят.

Оригинал статьи на http://ocaoimh.ie

Перевод КОМТЕТ komtet.ru

Вам также может помочь