Задать вопрос
@apple-apple

Какие существуют способы выявления вредоносного кода на Wordpress?

Где-то сидит зловред и генерирует на главной странице свою внешнюю ссылку. В базе и в файлах я следов его не нашел. Генерируется он 100% не через javascript. Пересматривать вручную все файлы слишком долго и вряд ли вообще кто-то так делает. Каким образом можно отловить, где он генерируется и как?
  • Вопрос задан
  • 151 просмотр
Подписаться 1 Средний Комментировать
Решения вопроса 3
Просканируйте сайт Ай-Болитом
Ответ написан
@YanAlexandrov
Чайник со стажем
Посмотрите в файлах темы или плагинов, есть ли код, который содержит eval, base64_decode, gzinflate или str_rot13. Это можно сделать на Nodepad++
Ответ написан
Комментировать
@apple-apple Автор вопроса
В общем нашелся вирус, он был в html файле(в папке темы), который инклудился в functions.php. Кстати интересная особенность, этот вирус инклудил файл с расширением .jpg, в котором тоже был вредоносный код и как не странно все это дело успешно отрабатывало. Я и не знал, что так можно...
П.С Я к тому, что исполняемый код вируса может лежать где угодно (в любом файле, с любым расширением), успешно инклудиться и отрабатывать! Как я был наивен, просматривая только файлы с расширением .php.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 3
Скопировать на комп и прогнать DrWeb.
Найти ту же версию WP и сверить файлы, которые вне шаблона.
Ответ написан
Комментировать
@KingAnton
Всего-то нужно просмотреть файлы темы, т.к. чистую версию движка и плагинов можно скачать с офиц. с сайта.
Не редко вредоносный код может быть в базе mysql, поэтому ai-bolit не детектит его.
Ответ написан
Комментировать
azerphoenix
@azerphoenix
Java Software Engineer
Установите плагин Wordfence и просканируйте. Он все сделает
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы