WordPress плагин Exploit Scanner

Плагин Exploit Scanner трудно назвать профилактическим. Скорее это инструмент для тщательного поиска вируса на сайте. Плагин сканирует весь сайт целиком, со всеми плагинами, темами, установленными на сайт. Поиск производится по формуле «ищу все подозрительное». Любой код, следующий за base64, функцией eval, фреймы frame плагин считает подозрительным. С одной стороны это похоже на паранойю, а с другой стороны, если вы знаете, что на сайте вирус, придется потрудиться над его поиском.

Сразу замечу, что для примера я просканировал чистый сайт. Плагин показал 12 опасных кодов, 69 предупреждений и 599 примечаний.

Как я сказал во вступлении, плагин Exploit Scanner сканирует весь сайт. Если у вас «прописался » вирус плагин его  точно найдет.

Установка и настройка WordPress плагин Exploit Scanner

Скачать плагин нужно на официальной странице плагина (https://wordpress.org/support/plugin/exploit-scanner) или воспользоваться установкой плагина из админки сайта на вкладке Плагины→Добавить новый→Поиск (по названию). Плагин протестирован на версии WP 4.4.

WordPress плагин Exploit Scanner
Установка WordPress плагина Exploit Scanner
Читайте так же:  Плагин MailPress для почтовой рассылки WordPress

После активации плагина он появляется в меню «Инструменты». Настройки плагина доступны, также на вкладке «Плагины».

плагин-Exploit Scanner-wordpress-02

Работа плагина Exploit Scanner

Открываем плагин Exploit Scanner. Основные настройки выставлены, можно их поменять. Жмем сканирование.

плагин-Exploit Scanner-wordpress-03

Читайте так же:  Easy FancyBox плагин модального окна медифайлов WordPress

Результаты сканирования дают три уровня опасности кодов: Опасно, Предупреждения и Примечание. У меня получилось

  • 12 опасных кодов, Level Severe (12 matches);
  • 64 предупреждения Level Warning (66 matches);
  • 559 примечания.

Как видите, работы для анализа хоть отбавляй.

плагин-Exploit Scanner-wordpress-05

плагин-Exploit Scanner-wordpress-06

Читайте так же:  Что такое каталог Яндекс, адрес каталога, как попасть в каталог Яндекс

Дальнейшая задача, проста и сложна одновременно. Плагин четко показывает, где найден подозрительный код, вплоть до номера строки.

К сожалению плагин показывает все подозрительные коды, и не факт, что все они вредоносные или вирусные. Дальнейшую работу приходится делать вручную, а именно самостоятельно анализировать найденные плагином коды.

От себя замечу, что поиск вредоносных кодов и предупреждений  плагин делает по трем функциям, которые обычно используются для «заброса» вирусов на сайт. А именно:

  • Код, который следует за base64_decode – базовая кодировка base64;
  • Поиск фреймов (iframe) иногда используется для загрузки нежелательных объявления и код на вашем сайте
  • функция eval, часто используется для выполнения вредоносного кода.

Покажу на примере, как проверить опасный код  после base64_decode.

Найден код по адресу: wp-content/plugins/wordpress-seo/vendor/yoast/api-libs/google/service/Google_Utils.php:37.

плагин-AntiVirus-wordpress-10Ищем это файл в каталоге сайта, копируем его на компьютер и открываем в текстовом редакторе. Ищем строку 37. Далее анализируем найденное.

плагин-Exploit Scanner-wordpress-11 Для анализа непонятных функций используем поиск в брузере или этот сайт: http://php.net/manual/ru.

Аналогично, проверяем все найденные плагином функции eval. Обычно вирус прячется в таком виде:

<?php /**/ eval(base64_decode("aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21yX25vJ10pKXsgICAkR0xPQkF…….Vsc2V7ICAgICAgcmV0dXJuICRSQTE3OUFCRDNBN0I5RTI4QzM2OUY3QjU5QzUxQjgxREUuZ21sKCk7ICAgICB9ICAgIH0gICAgb2Jfc3RhcnQoJ21yb2JoJyk7ICAgfSAgfQ=="));?>

Если такого кода нет, то это вероятнее всего рабочий код, не приносящий вреда работе сайта. Если код именно такого вида, такие коды очень длинные, то нужно удалить его вручную.

Важно!
Работая по удалению вирусных кодов, поставьте сайт на режим обслуживания, то есть отключите. Есть вирусы, которые автоматически восстанавливаются после удаления.

Достоинства плагина Exploit Scanner

Неоспоримое достоинства плагина Exploit Scanner это проверка всего сайта, а не только рабочей темы, как плагин AntiVirus на вирусы (опасные коды).

Недостаток плагина Exploit Scanner

Относительный недостаток плагина Exploit Scanner это необходимость ручной переборки всех найденных, причем вероятных, вредоносных кодов. Такая работа займет некоторое время. Однако если вы точно знаете, что на сайте «живет» вирус, придется «проверять» все найденные файлы сайта и вирус вы найдете.

Как узнать о вирусе на сайте

Точно узнать, что у вас сайт заражен вирусом, можно несколькими способами:

  • По странному поведению сайта;
  • Сделав профилактическое сканирование сайта на online сервисе антивируса;
  • Получив уведомление от Яндекс.Вебмастер, что на сайте обнаружен вирус.

Кстати, последнее событие мгновенно отразится на посещаемости сайта, а в поисковике вместо страниц сайта вы увидите заставку, что сайт заражен и переход на него нежелателен.

Вывод

Плагин Exploit Scanner  отлично сканирует весь сайт на вирусную проверку, но многие веб мастера, называют его плагином для параноиков. Однако, плагин практически незаменим, для поиска вирусов, если вы точно знаете, что вирус есть на сайте.

Игорь Серов специально для сайта «Как сделать сайт WordPress»

Другие статьи раздела: Плагины


WordPress плагин Exploit Scanner безжалостный борец с вирусами
Тэги: