Плагин Exploit Scanner инструмент для тщательного поиска вируса на сайте. Плагин сканирует сайт полностью, со всеми плагинами, темами, установленными на сайт.
Плагин Exploit Scanner трудно назвать профилактическим. Скорее это инструмент для тщательного поиска вируса на сайте. Плагин сканирует весь сайт целиком, со всеми плагинами, темами, установленными на сайт. Поиск производится по формуле «ищу всё подозрительное»: любой код, следующий за base64, за функцией eval, все фреймы (frame) плагин считает подозрительным. С одной стороны это похоже на паранойю, а с другой стороны, если вы знаете, что на сайте вирус, придется потрудиться над его поиском.
Сразу замечу, что для примера я просканировал чистый сайт. Плагин показал 12 опасных кодов, 69 предупреждений и 599 примечаний.
Как я сказал во вступлении, плагин Exploit Scanner сканирует весь сайт. Если у вас «прописался» вирус плагин его точно найдет.
Скачать плагин нужно на официальной странице плагина (wordpress.org/support/plugin/exploit-scanner) или воспользоваться установкой плагина из админки сайта на вкладке Плагины→Добавить новый→Поиск (по Слову). Плагин протестирован на версии WP 4.6.
После активации плагина он появляется в меню «Инструменты». Настройки плагина доступны, также на вкладке «Плагины».
Открываем плагин Exploit Scanner. Основные настройки выставлены, можно их поменять. Жмем сканирование.
Результаты сканирования дают три уровня опасности кодов: Опасно, Предупреждения и Примечание. У меня получилось
Как видите, работы для анализа хоть отбавляй.
Дальнейшая задача, проста и сложна одновременно. Плагин четко показывает, где найден подозрительный код, вплоть до номера строки.
К сожалению плагин показывает все подозрительные коды, и не факт, что все они вредоносные или вирусные. Дальнейшую работу приходится делать вручную, а именно самостоятельно анализировать найденные плагином коды.
От себя замечу, что поиск вредоносных кодов и предупреждений плагин делает по трем функциям, которые обычно используются для «заброса» вирусов на сайт. А именно:
base64_decode – базовая кодировка base64;eval, часто используется для выполнения вредоносного кода.Покажу на примере, как проверить опасный код после base64_decode.
Найден код по адресу: wp-content/plugins/wordpress-seo/vendor/yoast/api-libs/google/service/Google_Utils.php:37.
Аналогично, проверяем все найденные плагином функции eval. Если такого кода нет, то это вероятнее всего рабочий код, не приносящий вреда работе сайта. Если код именно такого вида, такие коды очень длинные, то нужно удалить его вручную.
Важно! Работая по удалению вирусных кодов, поставьте сайт на режим обслуживания, то есть отключите. Есть вирусы, которые автоматически восстанавливаются после удаления.
Неоспоримое достоинства плагина Exploit Scanner это проверка всего сайта, а не только рабочей темы, как плагин AntiVirus на вирусы (опасные коды).
Относительный недостаток плагина Exploit Scanner это необходимость ручной переборки всех найденных, причем вероятных, вредоносных кодов. Такая работа займет некоторое время. Однако если вы точно знаете, что на сайте «живет» вирус, придется «проверять» все найденные файлы сайта и вирус вы найдете.
Точно узнать, что у вас сайт заражен вирусом, можно несколькими способами:
Кстати, последнее событие мгновенно отразится на посещаемости сайта, а в поисковике вместо страниц сайта вы увидите заставку, что сайт заражен и переход на него нежелателен.
Плагин Exploit Scanner отлично сканирует весь сайт на вирусную проверку, но многие веб мастера, называют его плагином для параноиков. Однако, плагин практически незаменим, для поиска вирусов, если вы точно знаете, что вирус есть на сайте.
©www.wordpress-abc.ru
Практическое руководство из 10 пунктов, как увеличить конверсию вашего сайта. Читать дальше
Варианты проверки работы клавиатуры компьютера. Читать дальше
Что такое системы управления ERP и для чего они нужны. Читать дальше
Чем занимается ИТ отдел коммерческой компании, его структура, аудит и развитие. Читать дальше
Всё что нужно знать про поведенческие факторы ПФ для продвижения сайта. Читать дальше
В этой статье обсудим продвижение телеграм канала, популярные методы и мероприятия продвижения. Читать дальше
