Плагин Exploit Scanner инструмент для тщательного поиска вируса на сайте. Плагин сканирует сайт полностью, со всеми плагинами, темами, установленными на сайт.
Плагин Exploit Scanner трудно назвать профилактическим. Скорее это инструмент для тщательного поиска вируса на сайте. Плагин сканирует весь сайт целиком, со всеми плагинами, темами, установленными на сайт. Поиск производится по формуле «ищу всё подозрительное»: любой код, следующий за base64, за функцией eval, все фреймы (frame) плагин считает подозрительным. С одной стороны это похоже на паранойю, а с другой стороны, если вы знаете, что на сайте вирус, придется потрудиться над его поиском.
Сразу замечу, что для примера я просканировал чистый сайт. Плагин показал 12 опасных кодов, 69 предупреждений и 599 примечаний.
Как я сказал во вступлении, плагин Exploit Scanner сканирует весь сайт. Если у вас «прописался» вирус плагин его точно найдет.
Скачать плагин нужно на официальной странице плагина (wordpress.org/support/plugin/exploit-scanner) или воспользоваться установкой плагина из админки сайта на вкладке Плагины→Добавить новый→Поиск (по Слову). Плагин протестирован на версии WP 4.6.
После активации плагина он появляется в меню «Инструменты». Настройки плагина доступны, также на вкладке «Плагины».
Открываем плагин Exploit Scanner. Основные настройки выставлены, можно их поменять. Жмем сканирование.
Результаты сканирования дают три уровня опасности кодов: Опасно, Предупреждения и Примечание. У меня получилось
Как видите, работы для анализа хоть отбавляй.
Дальнейшая задача, проста и сложна одновременно. Плагин четко показывает, где найден подозрительный код, вплоть до номера строки.
К сожалению плагин показывает все подозрительные коды, и не факт, что все они вредоносные или вирусные. Дальнейшую работу приходится делать вручную, а именно самостоятельно анализировать найденные плагином коды.
От себя замечу, что поиск вредоносных кодов и предупреждений плагин делает по трем функциям, которые обычно используются для «заброса» вирусов на сайт. А именно:
base64_decode – базовая кодировка base64;eval, часто используется для выполнения вредоносного кода.Покажу на примере, как проверить опасный код после base64_decode.
Найден код по адресу: wp-content/plugins/wordpress-seo/vendor/yoast/api-libs/google/service/Google_Utils.php:37.
Аналогично, проверяем все найденные плагином функции eval. Если такого кода нет, то это вероятнее всего рабочий код, не приносящий вреда работе сайта. Если код именно такого вида, такие коды очень длинные, то нужно удалить его вручную.
Важно! Работая по удалению вирусных кодов, поставьте сайт на режим обслуживания, то есть отключите. Есть вирусы, которые автоматически восстанавливаются после удаления.
Неоспоримое достоинства плагина Exploit Scanner это проверка всего сайта, а не только рабочей темы, как плагин AntiVirus на вирусы (опасные коды).
Относительный недостаток плагина Exploit Scanner это необходимость ручной переборки всех найденных, причем вероятных, вредоносных кодов. Такая работа займет некоторое время. Однако если вы точно знаете, что на сайте «живет» вирус, придется «проверять» все найденные файлы сайта и вирус вы найдете.
Точно узнать, что у вас сайт заражен вирусом, можно несколькими способами:
Кстати, последнее событие мгновенно отразится на посещаемости сайта, а в поисковике вместо страниц сайта вы увидите заставку, что сайт заражен и переход на него нежелателен.
Плагин Exploit Scanner отлично сканирует весь сайт на вирусную проверку, но многие веб мастера, называют его плагином для параноиков. Однако, плагин практически незаменим, для поиска вирусов, если вы точно знаете, что вирус есть на сайте.
©www.wordpress-abc.ru
Полное руководство по выбору профессиональной веб-студии для создания сайта, а не просто исполнителя. Читать дальше
Синтетическое моторное масло для вашего двигателя — это надежность, защита и долговечность. Как правильно выбрать масло для легкового автомобиля. Читать дальше
Почему невозможно переоценить важность разработки веб-сайта. Как современные технологии и методологии разработки превращают обычный сайт в мощный инструмент коммуникации, который… Читать дальше
В условиях высочайшей конкуренции, когда скорость принятия решений становится критическим преимуществом, на помощь бизнес-аналитику приходит новая генерация инструментов — мощь… Читать дальше
Продвижение сайтов WordPress — это только установить SEO-плагин и прописать ключевые слова. К сожалению, этого давно недостаточно. Читать дальше ... Читать дальше
Пошаговая инструкция, которая поможет вам сделать правильный выбор масло для легкового автомобиля. Читать дальше
