Задать вопрос
@apple-apple
wordpress

Какие существуют способы выявления вредоносного кода на Wordpress?

Где-то сидит зловред и генерирует на главной странице свою внешнюю ссылку. В базе и в файлах я следов его не нашел. Генерируется он 100% не через javascript. Пересматривать вручную все файлы слишком долго и вряд ли вообще кто-то так делает. Каким образом можно отловить, где он генерируется и как?
  • Вопрос задан
  • 151 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 3
verdex
@verdex
Просканируйте сайт Ай-Болитом
Ответ написан
1 комментарий
1 комментарий
@YanAlexandrov
Чайник со стажем
Посмотрите в файлах темы или плагинов, есть ли код, который содержит eval, base64_decode, gzinflate или str_rot13. Это можно сделать на Nodepad++
Ответ написан
Комментировать
Комментировать
@apple-apple Автор вопроса
В общем нашелся вирус, он был в html файле(в папке темы), который инклудился в functions.php. Кстати интересная особенность, этот вирус инклудил файл с расширением .jpg, в котором тоже был вредоносный код и как не странно все это дело успешно отрабатывало. Я и не знал, что так можно...
П.С Я к тому, что исполняемый код вируса может лежать где угодно (в любом файле, с любым расширением), успешно инклудиться и отрабатывать! Как я был наивен, просматривая только файлы с расширением .php.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
a_u_sinitsin
@a_u_sinitsin
Скопировать на комп и прогнать DrWeb.
Найти ту же версию WP и сверить файлы, которые вне шаблона.
Ответ написан
Комментировать
Комментировать
@KingAnton
Всего-то нужно просмотреть файлы темы, т.к. чистую версию движка и плагинов можно скачать с офиц. с сайта.
Не редко вредоносный код может быть в базе mysql, поэтому ai-bolit не детектит его.
Ответ написан
Комментировать
Комментировать
azerphoenix
@azerphoenix
Java Software Engineer
Установите плагин Wordfence и просканируйте. Он все сделает
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Разработчик на Wordpress
Nocodered
от 40 000 до 140 000 ₽
Контент-менеджер, редактор (web3, крипто, финансы)
Bitbanker.ru
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Каталог AI tools
18 апр. 2024, в 01:12
150000 руб./за проект
Загрузка характеристик из xml/csv файла в карточки товаров WordPress
18 апр. 2024, в 00:58
5000 руб./за проект
Нарисовать подарки для соц сети
18 апр. 2024, в 00:10
50000 руб./за проект
Ещё заказы