@easycode
не боюсь задавать глупые вопросы ))

Плагин-сканер WordPress для обнаружения и зачистки malware injection в БД?

Вот такой вот Malware JavaScript-код был добавлен в конец каждого поста и страницы на WordPress-сайте:
5e60b9a235d0a470345526.png

Вылечил откатившись до резервной копии, сделанной 3-и дня назад.

Просканировал плагином Wordfence Security - он ничего не обнаружил.
Нашел копию файлов сайта месячной давности - сравнил с файлами зараженного сайта - никаких подозрительных изменений в файлах не нашел.

В support Wordfence Security напишу об этом - чтобы добавили, но всё же интересно, каким еще плагином-сканером можно воспользоваться?

Если в файлах нет изменений, что остается:
- устаревшая версия WordPress 4.9.13
- уязвимость в теме
- уязвимость в используемых старых версиях некоторых плагинов
- зараза на компе пользователей-редакторов имеющих доступ к админке
ничего не пропустил?
  • Вопрос задан
  • 110 просмотров
Пригласить эксперта
Ответы на вопрос 3
@vldud
Я часто пользуюсь AI-Bolit https://revisium.com/ai/
Он бесплатный, вредоносный код обнаруживает хорошо. Если нужно проверять БД, то сделайте дамп и скормите антивирусу файл с sql.
Ответ написан
@easycode Автор вопроса
не боюсь задавать глупые вопросы ))
Написал в поддержку Wordfence Security - надеюсь они добавят сигнатуру этого кода в свою базу )
Ответ написан
@maclien2
Можно попробовать plecost, кстати очень хороший инструмент для поиска уязвимостей сайтов на движке WordPress, но чтобы им воспользоваться нужна установленная Kali Linux, потом найденные уязвимости можно пробить на сайте exploit-db.com, почитайте тут=)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы