Exploit Scanner Para WordPress

Para quem tem um site na plataforma WordPress, vai uma ótima dica, de plugin. Este plugin procura os arquivos e banco de dados do seu site para detectar sinais de atividade suspeita. Não impedirá que alguém invada seu site, mas pode ajudá-lo a encontrar arquivos enviados ou comprometidos deixados pelo hacker.

Quando um site √© comprometido, os hackers deixam para tr√°s scripts e conte√ļdo modificado que pode ser encontrado atrav√©s da busca manual de todos os arquivos em um site. Alguns dos m√©todos usados ‚Äč‚Äčpara ocultar seus links de c√≥digo ou spam s√£o √≥bvios, como usar CSS para ocultar texto, e podemos procurar por essas seq√ľ√™ncias de caracteres.

O banco de dados tamb√©m pode ser usado para ocultar conte√ļdo ou ser usado para executar c√≥digo. As liga√ß√Ķes do Spam s√£o adicionadas √†s vezes aos bornes e aos coment√°rios do blogue. Eles est√£o ocultos pelo CSS para que os visitantes n√£o os vejam, mas os mecanismos de pesquisa o fazem. Recentemente, os hackers aproveitaram o sistema de plugins WP para executar seu pr√≥prio c√≥digo malicioso. Eles carregaram arquivos com as extens√Ķes de arquivos de imagem e os adicionaram √† lista de plugins ativos. Assim, apesar do fato de que o arquivo n√£o tinha uma extens√£o de arquivo .php, o c√≥digo neles ainda era capaz de executar!

Este plugin procura através do seu site e tenta localizar os arquivos alterados e registros db.


Como remover block library CSS do WordPress
Remover vers√Ķes de JS e CSS no WordPress
Os 3 melhores plugins para Adsense em 2019
Exibir a data de registro do usu√°rio no WordPress
Exibir posts populares no WordPress sem usar plugins

Deixe uma resposta

O seu endereço de e-mail não será publicado.