Задать вопрос
@easycode
не боюсь задавать глупые вопросы ))

Плагин-сканер WordPress для обнаружения и зачистки malware injection в БД?

Вот такой вот Malware JavaScript-код был добавлен в конец каждого поста и страницы на WordPress-сайте:
5e60b9a235d0a470345526.png

Вылечил откатившись до резервной копии, сделанной 3-и дня назад.

Просканировал плагином Wordfence Security - он ничего не обнаружил.
Нашел копию файлов сайта месячной давности - сравнил с файлами зараженного сайта - никаких подозрительных изменений в файлах не нашел.

В support Wordfence Security напишу об этом - чтобы добавили, но всё же интересно, каким еще плагином-сканером можно воспользоваться?

Если в файлах нет изменений, что остается:
- устаревшая версия WordPress 4.9.13
- уязвимость в теме
- уязвимость в используемых старых версиях некоторых плагинов
- зараза на компе пользователей-редакторов имеющих доступ к админке
ничего не пропустил?
  • Вопрос задан
  • 190 просмотров
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 3
@vldud
Я часто пользуюсь AI-Bolit https://revisium.com/ai/
Он бесплатный, вредоносный код обнаруживает хорошо. Если нужно проверять БД, то сделайте дамп и скормите антивирусу файл с sql.
Ответ написан
@easycode Автор вопроса
не боюсь задавать глупые вопросы ))
Написал в поддержку Wordfence Security - надеюсь они добавят сигнатуру этого кода в свою базу )
Ответ написан
Комментировать
@MrGroovy
Ничего не пропустили. На мой взгляд наиболее вероятная причина это устаревший WP. Эта версия неправильно фильтрует содержимое комментариев (при настройках по умолчанию), а это уже XSS уязвимость. Таким образом JS-код можно добавить под каждым постом и Wordfence Security ничего не покажет.
Чтобы найти эти и другие уязвимости в WordPress можно воспользоваться сканером для WP.
Навскидку, это:
- https://metascan.ru;
- wprecon.com;
- hackertarget.com/wordpress-security-scan.
Уязвимости в темах и эксплойты в старых версиях плагинов могут сыграть свою роль. Особенно бесплатные "крякнутые", в них часто можно встретить вредоносный код.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы