Будем использовать плагин Exploit Scanner для сканирования сайта WordPress на наличие всякого вируса или вредоносного кода. Этот модуль поможет вам выявить многие скрытые угрозы.
Плагин Exploit Scanner
Таким образом, с помощью этого модуля вы сможете выявить любые файлы, которые могут нести угрозу. Скачать плагин можно здесь.
Еще этот модуль может найти скрытую угрозу в комментариях. Бывает так, что даже с виду безобидный комментарий может таить в себе определенную угрозу.
Например, подобные сообщения могут содержать ссылки на другие зараженные сайты.
Итак, после стандартной установки плагина и активации, вам нужно будет перейти в меню «Инструменты» —> «Exploit Scanner«.
Здесь найдете следующие настройки:
- Search for suspicious styles — поиск подозрительных стилей. Оставляем галочку в этом пункте.
- Upper file size limit — здесь задаем максимальный вес сканируемых файлов. Файлы с наибольшим размером плагин будет сканировать в последнюю очередь. По умолчанию задано 400Kb. Можно оставить это значение.
- Number of files per batch — количество файлов в пакете. Чтобы уменьшить различные ошибки, установлен специальный предел сканирования серий пакетов файлов. По умолчанию можете оставить на 250 файлов.
В принципе здесь не придется что-то настраивать. Все задано по умолчанию.
Чтобы запустить сканирование, нужно нажать на кнопку «Run the Scan«. Плагин начнет свою работу.
Через небольшой промежуток времени он вам выдаст результаты о проделанной работе.
После сканирования сайта вы увидите таблицу с результатами.
В левом столбце будут перечислены адреса файлов, которые не прошли одобрение. Под каждым таким адресом плагин указывает возможную причину угрозы (1). Если дело будет в подозрительном коде, то в правом столбце (2) вы его увидите.
Как правило, после сканирования плагин выдает очень много результатов.
Еще одним минусом является то, что плагин только выявляет, но не устраняет угрозы. Поэтому чтобы его использовать, нужно немного разбираться в коде.
Если же у вас с этим проблемы, то некоторые методы помогут выявить подозрительные коды или файлы:
- Если вы регулярно делаете резервные копии сайта, то выявить нежелательный код можно путем сравнения структуры файлов бекапа (до заражения) и результатов модуля Exploit Scanner. Вот если вы не увидите разницы в двух вариантах, то, скорее всего тревога оказалась ложной.
- А если не окажется резервной копии, то результаты плагина придется сравнивать не с файлами бэкапа, а с дистрибутива. Например, вы выявили зараженные файлы определенного плагина или темы. Так как у вас не будет резервной копии, то придется просто заново скачать плагин или тему с того ресурса, с которого он раньше был установлен. После этого можно сравнивать файлы.
Как видите, плагин Exploit Scanner очень тщательно сканирует сайт под управлением WordPress. К сожалению, может появиться много ложных подозрений. Поэтому данный модуль стоит устанавливать при подозрении о возможных атаках.
Также при удалении кода вам нужно неплохо в нем разбираться, чтобы не наделать лишних бед. Но есть и пару способов, которые могут облегчить вам жизнь.
Если работа плагина вас не удовлетворяет, то вы можете опробовать в действии другие расширения сканирования сайта.
У меня стоит один плагин -антивирус, иногда включаю его и проверяю сайт. И ваш интересный, нужно будет сравнить
Сергей спасибо за такой обзор плагина. На всякий случай поставила статью в закладки. Пока я спокойна, но чем черт не шутит. )
Классная штука, спасибо за рекомендацию! Я обычно использую плагин Antivirus, но он любит косячить — находит строки кода, которые не являются вредоносными. Надо попробовать Exploit Scanner