Você sabe realmente o que faz o Exploit Scanner para WordPress? Para quem tem um site na plataforma WordPress, vai uma ótima dica, de plugin. Este plugin procura os arquivos e banco de dados do seu site para detectar sinais de atividade suspeita.
No entanto, Exploit Scanner para WordPress, não impedirá que alguém invada seu site. Mas pode ajudá-lo a encontrar arquivos enviados ou comprometidos deixados pelo hacker.
Fazendo uma busca com Exploit Scanner para WordPress
Quando um site é comprometido, os hackers deixam para trás scripts e conteúdo modificado que pode ser encontrado através da busca manual de todos os arquivos em um site. Alguns dos métodos usados para ocultar seus links de código ou spam são óbvios, como usar CSS para ocultar texto. Então, podemos procurar por essas sequências de caracteres.
Usando Exploit Scanner Para WordPress no banco de dados
O banco de dados também pode ser usado para ocultar conteúdo ou ser usado para executar código. As ligações do Spam são adicionadas às vezes aos bornes e aos comentários do blogue. Eles estão ocultos pelo CSS para que os visitantes não os vejam, mas os mecanismos de pesquisa o fazem.
Recentemente, os hackers aproveitaram o sistema de plugins WP para executar seu próprio código malicioso no Exploit. Eles carregaram arquivos com as extensões de arquivos de imagem e os adicionaram à lista de plugins ativos. Assim, apesar do fato de que o arquivo não tinha uma extensão de arquivo .php, o código neles ainda era capaz de executar!
Este plugin procura através do seu site e tenta localizar os arquivos alterados e registros db.
Você pode encontrar a página de administração do scanner vinculada ao Painel. Esta é a tela que você verá. Você pode pesquisar de várias maneiras:
- Arquivos e banco de dados.
- Somente arquivos.
- Apenas banco de dados do Exploit.
- Pesquise arquivos por palavra-chave personalizada.
Tudo bastante auto explicativo, eu acho. O formulário personalizado de palavras-chave permite pesquisar em seus arquivos o que você quiser. Tenha cuidado com isso, porque a busca por uma palavra-chave comum como "php" levará séculos e gerará uma lista extremamente longa de arquivos no Exploit Scanner.
Atenção! A pesquisa nos arquivos do seu site levará algum tempo. Mesmo uma instalação limpa do WordPress sem plugins provavelmente levará um período de tempo notável. Também é pesado no seu servidor. Execute a verificação do arquivo apenas quando o servidor estiver ocioso e não ocupado.
Baixar o plugin Exploit Scanner
A versão mais recente do plugin sempre pode ser encontrada na página de plugins do WordPress.org.
Instalar Exploit Scanner
- Baixe e descompacte o plug-in.
- Copie o diretório exploit-scanner para sua pasta de plug-ins.
- Visite sua página de plug-ins e ative o plug-in.
- Um novo item de menu chamado “Exploit Scanner” será criado no painel.
Segurança
A segurança é uma questão importante, é claro. Se este plugin fosse de alguma forma gravável pelo servidor da web, ele poderia ser modificado. Por esse motivo, ele exibe uma soma de verificação md5 por si só.
Essa soma de verificação está listada acima e também no arquivo README no arquivo zip do plugin. Compare as somas de verificação. Então, execute o script no md5sum, por precaução!
Ele também usa somas de verificação de arquivos para descartar alguns resultados positivos falsos, que é uma das razões pelas quais uma versão específica do WordPress é necessária. Versões mais recentes do WordPress podem criar mais resultados positivos falsos.
