رفتن به مطلب

شناسایی کدهای مخرب در وردپرس


tazeh

پست های پیشنهاد شده

این اولین پست من در بخش افزونه هاست ، امیدوارم که بتونم همیشه فعالیت داشته باشم

افزونه Exploit Scanner

نسخه: 1.2.1

توضیحات:

این افزونه ویروس های موجود در کدهای php وردپرس ، قالب ها ،پلاگین ها ، نظرات ، پست ها و تمام فایل های موجود در هاست شما را اسکن می کند و یک گذارش کامل از جست و جو برای شما ارئه خواهد داد.

که معمولا کدهای مخرب eval () هستند ، که باعث کاهش ورودی از گوگل به وب سایت می شود.

فایل هایی که آلوده هستند رو حتما پاک کنید.

اگر فایلهایی آلوده باشد این متن را زیر آن می نویسد Often used to execute malicious code البته کدهای دیگری هستند که باعث آلوده شدن وب سایت می شوند . امام من در php و کد نویسی وردپرس تخصص ندارم و از دوستانی که متخصص اینکار هستند درخواست می کنم که درباره ی این کدها توضیح بدهند.

تصویر:ندارد

نصب افزونه:

بعد از فعال کردن افزونه در قسمت ابزار روی Exploit Scanner کلیک کنید.

exploit-scanner.1.2.1.zip

  • امتیاز 7
لینک به ارسال

البته این سایت هم خیلی میتونه مفید باشه برای جستجوی سایت(به نظر من که خیلی قوی هست..)

  • امتیاز 4
لینک به ارسال

ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه :)

  • امتیاز 3
لینک به ارسال
ولی به نظر من بهتر از افزونه استفاده کرد ، چون این وب سایت فقط روی ورپرس اسکن می کنه. امام افزونه تمام هاست رو اسکن می کنه :)

داداش دقیقا برعکس گفتی!!! سایت همه رو برسی میکنه و افزونه وردپرس رو... چون افزونه حتی مجوز جاهای دیگه جز وردپرس رو نداره...

  • امتیاز 1
لینک به ارسال

پس چرا وقتی من با افزونه اسکن کردم این فایل رو که اصلا در پوشه وردپرس نبود و به وردپرس ربطی نداشت رو اسکن کرد

weather/index.php

weather/index.php:37

CSS style used to hide parts of a web page (often used legitimately)display:none;

  • امتیاز 1
لینک به ارسال
  • 4 هفته بعد...

با سلام خدمت عزیزان دل؛

اول؛ بر روی کاغذ قاطبه پلاگین‌های امنیتی وردپرس فوق‌العاده هستند. پلاگین Exploit Scanner توسط جمعی از این‌کاره‌ها نوشته شده است و همانند دیگر پلاگین‌های امنیتی حساسیت زیادی به کد eval دارد.

دوم؛ وب‌سایت sucuri.net از مراجع معتبر در زمینه یافتن کدهای مخرب در بطن وب‌سایت‌هاست که علی‌الظاهر امکاناتش را خیرات کرده و عملیات یافتن کدهای مخرب را مجانی انجام می‌دهد. همین وب‌سایت لطف کرده و بر سر وردپرسیان منت نهاده و پلاگینی با نام Sucuri Sitecheck malware Scanner منتشر کرده است.

سوم؛ از پلاگین‌های دیگر هم می‌توانم نام ببرم، اما در عمل شرایط فرق می‌کند. چندی پیش با تروجانی باهوش و جسارتا سگ‌جان طرف بودم و که آرامش روانی‌ام را مطابق نمودار نمائی کاهشی مضمحل می‌کرد. محل اثرش را فایل function.php یافته بودم، اما از کجا، نمی‌دانستم. راستش از هیچ کد eval استفاده نکرده بود و احدالناسی هم درباره‌اش چیزی نمی‌گفت. تا اینکه پلاگین مهجور Threat Scan‌ را نا امیدانه و همین‌طوری استفاده و به‌سهولت به مقصود رسیدم.

چهارم؛ یکی از رفتارهای امنیتی فوق‌العاده‌ای که در یکی از وب‌سایت‌ها اعمال کردم، خارج کردن اطلاعات دیتابیس از فایل config.php به محلی خارج از فولدر public_html بود. کار بامزه‌ای است که گفته می‌شود حتی اگر وب‌سایت‌تان از طریق وب هک شود، امکان دسترسی به اطلاعات حیاتی دیتابیس برای جناب هکر ممکن نیست، مگر اینکه ایشان لطف کرده از طریق سرور اقدام به هک کرده باشند.

پنجم؛ این را بگویم و خلاص که به‌طور کلی؛ اهمیت نام نویسندگان پلاگین مانند قبل‌ها برایم اهمیت ندارد، نه اینکه از اساس فاقد اهمیت است نه، اما مصداق‌های متعددی دارم که نویسندگان غیرمهم، خروجی‌های فوق‌العاده‌ای عرضه کرده‌اند. حقیر که از ویرایشگر CKEditor بهره می‌برم، اما قاطبه دوستانی که از ویرایشگر نه چندان دلچسب TinyMCE استفاده می‌کنند برای توسعه امکانات پایه این ویرایشگر از پلاگین TinyMCE Advanced استفاده می‌کنند. به همین دوستان توصیه می‌کنم امکانات پلاگین جالب‌تر Ultimate TinyMCE را هم امتحان کنند که به زعم نگارنده این سطور، گزینه آدمیزادی‌تری است!

همین؛‌

زیاده جسارت بود و گفتم اولین نوشتارم در این انجمن چیز درست و درمانی باشد، بهتر است!

  • امتیاز 7
لینک به ارسال
  • 1 سال بعد...

من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.

بعد از اسکن این پیغان رو نشون میده:


Level Warning (3 matches)

و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.

فایل پیوست اسکرین شات این موضوع است.

post-2383-0-28526900-1371018384_thumb.jp

لینک به ارسال

من پلاگین Exploit Scanner رو که دوستان معرفی کردند نصب کردم.

بعد از اسکن این پیغان رو نشون میده:


Level Warning (3 matches)

و داخل جدول What was matched مسیر نصب قالب و بعضی از فایل ها رو نشون میده که بخش هایی از کدهایی که تو اون مسیرها نشون داده شدن به رنگ زرد هایلایت شدن، من متوجه نمیشم که مشکل چیه، ممنون میشم راهنمایی کنید.

فایل پیوست اسکرین شات این موضوع است.

فایل error log در روت شماست که میتوانید حذفش کنید. اما با بروز خطایی دوباره ایجاد میشود

در پوسته شما تگ iframe هست

در افزونه akismet همچنین. بهتره بروزرسانی کنید اما ممکنه مربوط به خود افزونه باشه که در این حالت مشکلی نیست

  • امتیاز 3
لینک به ارسال
  • 2 ماه بعد...
×
×
  • اضافه کردن...