Какие существуют способы выявления вредоносного кода на Wordpress?

Question

[apple-apple]

Где-то сидит зловред и генерирует на главной странице свою внешнюю ссылку. В базе и в файлах я следов его не нашел. Генерируется он 100% не через javascript. Пересматривать вручную все файлы слишком долго и вряд ли вообще кто-то так делает. Каким образом можно отловить, где он генерируется и как?

Answer 1

[Twelfth Doctor]

Просканируйте сайт Ай-Болитом

Comments

[apple-apple]

сканировал, ничего не находит.

Answer 2

[Ян Александров]

Посмотрите в файлах темы или плагинов, есть ли код, который содержит eval, base64_decode, gzinflate или str_rot13. Это можно сделать на Nodepad++

Answer 3

[apple-apple]

В общем нашелся вирус, он был в html файле(в папке темы), который инклудился в functions.php. Кстати интересная особенность, этот вирус инклудил файл с расширением .jpg, в котором тоже был вредоносный код и как не странно все это дело успешно отрабатывало. Я и не знал, что так можно...
П.С Я к тому, что исполняемый код вируса может лежать где угодно (в любом файле, с любым расширением), успешно инклудиться и отрабатывать! Как я был наивен, просматривая только файлы с расширением .php.

Answer 4

[Александр Синицын]

Скопировать на комп и прогнать DrWeb.
Найти ту же версию WP и сверить файлы, которые вне шаблона.

Answer 5

[KingAnton]

Всего-то нужно просмотреть файлы темы, т.к. чистую версию движка и плагинов можно скачать с офиц. с сайта.
Не редко вредоносный код может быть в базе mysql, поэтому ai-bolit не детектит его.

Answer 6

[Орхан Гасанлы]

Установите плагин Wordfence и просканируйте. Он все сделает