качество и надёжность с 2008 года

8 (800) 200-25-11

Техническая поддержка support@komtet.ru —

круглосуточно и без выходных дней

load-whois

Онлайн-касса

для интернет-магазина

Подключите ваш интернет-магазин

к онлайн-кассе в соответствии с 54-ФЗ

Главная Техническая библиотека Блоги WordPress Сканер Эксплойтов в WordPress

Сканер Эксплойтов в WordPress

В статье "WordPress Exploit Scanner" автор объясняет, как работает плагин Exploit Scanner в WordPress. Автор: Donncha O Caoimh

Этот плагин ищет файлы и базу данных вашего web-сайта на наличие признаков подозрительной деятельности. Он не остановит того, кто взламывает ваш сайт, но он может помочь вам найти загруженные или скомпрометированные файлы, оставленные хакером.

Когда web-сайт подвергся атаке, хакеры оставляют скрипты и изменения в контенте, которое можно найти путем ручного поиска по всем файлам на сайте. Некоторые из их методов, использующихся для того, чтобы скрыть свои коды, или ссылки спама, весьма очевидны. Как например, использование CSS чтобы спрятать текст, и мы можем найти эти строки.

База данных может быть также использована, чтобы скрыть содержимое или чтобы запустить программный код. Ссылки спама иногда добавляются к статьям в блогах и комментариях. Они скрыты с помощью CSS, поэтому посетители не видят их, а поисковые движки видят. Недавно, хакеры воспользовались системой WP плагинов для запуска своего собственного вредоносного кода. Они загрузили файлы с расширениями графических файлов и добавили их в список активных плагинов. Таким образом, несмотря на тот факт, что файл не имел расширения PHP, код в них был все еще способен запускаться!

Этот плагин просматривает ваш сайт и пытается найти эти измененные файлы и db-записи. Это далеко от совершенства, так что если у вас есть предложения по его улучшению, я бы хотел их услышать!

exploit scanner 

Вы можете найти главную страницу Сканера, используя ссылку на Dashboard. Вы можете искать:

  1. Файлы и базу данных.
  2. Только файлы.
  3. Только базу данных
  4. Файлы по ключевым словам.

Я думаю все само собой объяснимо. Вы можете искать файлы по любым ключевым словам. Но будьте осторожны с этим, потому что поиск по такому ключевому слову как, например, “php” займет много времени и список найденных файлов окажется очень длинным.

Предупреждение! Поиск файлов на вашем сайте займет некоторое время. Даже на "чистой" установке WordPress без плагинов, это вероятно займет значительный отрезок времени. Это также касается и вашего сервера. Запускайте файл проверки  только когда ваш сервер не занят.

Оригинал статьи на http://ocaoimh.ie

Перевод КОМТЕТ komtet.ru

Другие документы на эту тему

WordPress

Популярная система публикации блогов, новостных ресурсов и «обычных» сайтов. Поддерживает мультисайтовость.

Виртуальный хостинг Perl/PHP/Python/Ruby

Тарифные планы «Виртуальный хостинг» — от размещения статических HTML-страниц, до поддержки PHP, Python, CGI скриптов (Shell, Perl), SSI, Ruby. В рамках тарифных планов предоставляется доступ к серверам баз данных MySQL или PostgreSQL.

Клиентам — домены в подарок!
Бесплатный тест виртуального хостинга
Перенос сайта — бесплатно
Все акции
На сайте КОМТЕТ используются cookie-файлы, данные о IP-адресе и местоположении посетителей. Если, прочитав это сообщение, вы остаетесь на нашем сайте, это означает, что вы не возражаете против использования этих технологий.