Плагин-сканер WordPress для обнаружения и зачистки malware injection в БД?

Question

[Леонид]

Вот такой вот Malware JavaScript-код был добавлен в конец каждого поста и страницы на WordPress-сайте:


Вылечил откатившись до резервной копии, сделанной 3-и дня назад.

Просканировал плагином Wordfence Security - он ничего не обнаружил.
Нашел копию файлов сайта месячной давности - сравнил с файлами зараженного сайта - никаких подозрительных изменений в файлах не нашел.

В support Wordfence Security напишу об этом - чтобы добавили, но всё же интересно, каким еще плагином-сканером можно воспользоваться?

Если в файлах нет изменений, что остается:
- устаревшая версия WordPress 4.9.13
- уязвимость в теме
- уязвимость в используемых старых версиях некоторых плагинов
- зараза на компе пользователей-редакторов имеющих доступ к админке
ничего не пропустил?

Answer 1

[vldud]

Я часто пользуюсь AI-Bolit https://revisium.com/ai/
Он бесплатный, вредоносный код обнаруживает хорошо. Если нужно проверять БД, то сделайте дамп и скормите антивирусу файл с sql.

Comments

[Леонид]

Спасибо конечно, но AI-Bolit крайне не удобное решение (не плагин) - я не отрицаю его возможной эффективности - но всё же...

Answer 2

[Леонид]

Написал в поддержку Wordfence Security - надеюсь они добавят сигнатуру этого кода в свою базу )

Answer 3

[MrGroovy]

Ничего не пропустили. На мой взгляд наиболее вероятная причина это устаревший WP. Эта версия неправильно фильтрует содержимое комментариев (при настройках по умолчанию), а это уже XSS уязвимость. Таким образом JS-код можно добавить под каждым постом и Wordfence Security ничего не покажет.
Чтобы найти эти и другие уязвимости в WordPress можно воспользоваться сканером для WP.
Навскидку, это:
- https://metascan.ru;
- wprecon.com;
- hackertarget.com/wordpress-security-scan.
Уязвимости в темах и эксплойты в старых версиях плагинов могут сыграть свою роль. Особенно бесплатные "крякнутые", в них часто можно встретить вредоносный код.