Защита WordPress: сканируем свой сайт вдоль и поперек с помощью плагина Exploit Scanner

Защита WordPress сканируем свой сайт вдоль и поперек с помощью плагина Exploit ScannerСканирование сайта или блога на наличие всякого вируса или вредоносного кода является еще одним этапом по усилению защиты вашего ресурса. Существует много подобных плагинов, которые смогут помочь вам реализовать данную задумку. Одним из таких модулей является плагин Exploit Scanner, который отсканирует ваш сайт вдоль и поперек и поможет вам выявить многие скрытые угрозы. 

Exploit Scanner — это еще один популярный плагин безопасности WordPress. Суть его работы заключается в тщательном сканировании всех файлов сайта и таблиц базы данных на наличие подозрительного кода. Также он сканирует файлы всех установленных плагинов на сайте. Таким образом, с помощью этого модуля вы сможете выявить любые файлы, которые могут нести угрозу для вашего проекта. Еще этот плагин может найти скрытую угрозу в комментариях. Бывает так, что даже с виду безобидный комментарий может таить в себе определенную угрозу. Например, подобные сообщения могут содержать ссылки на другие зараженные сайты.

Итак, после стандартной установки плагина и его активации, вам нужно будет перейти в меню «Инструменты» —> «Exploit Scanner«. Здесь вы найдете следующие опции:

  • Search for suspicious styles — поиск подозрительных стилей. Оставляем галочку в этом пункте.
  • Upper file size limit — здесь задаем максимальный вес сканируемых файлов. Файлы с наибольшим размером плагин будет сканировать в последнюю очередь. По умолчанию задано 400Kb. Можно оставить это значение.
  • Number of files per batch — количество файлов в пакете. Чтобы уменьшить различные ошибки, установлен специальный предел сканирования серий пакетов файлов. По умолчанию можете оставить на 250 файлов.

Exploit Scanner

В принципе здесь не придется что-то настраивать, все задано по умолчанию. Чтобы запустить сканирование, нужно нажать на кнопку «Run the Scan«. Плагин начнет свою работу. Через небольшой промежуток времени он вам выдаст результаты о проделанной работе.

Результаты плагина Exploit Scanner после сканирования сайта

После сканирования сайта вы увидите таблицу с результатами. В левом столбце будут перечислены адреса файлов, которые не прошли одобрение модулем. Под каждым таким адресом плагин указывает возможную причину угрозы (1). Если дело будет в подозрительном коде, то в правом столбце (2) вы его увидите.

Как правило, после сканирования плагин выдает очень много результатов. Однако стоит сказать, что он частенько может выдавать ложные тревоги. Поэтому разработчики этого модуля рекомендуют его устанавливать только в том случае, если у вас есть подозрения по поводу несанкционированного взлома сайта или его заражения. Еще одним минусом является то, что плагин только выявляет, но не устраняет угрозы. Поэтому чтобы его использовать, нужно немного разбираться в коде.

Если же у вас с этим проблемы, то некоторые методы помогут вам выявить подозрительные коды или файлы:

  • если вы регулярно делаете резервные копии сайта, то выявить нежелательный код можно путем сравнения структуры файлов бекапа (до заражения) и результатов модуля Exploit Scanner. Если вы не увидите разницы в двух вариантах, то, скорее всего тревога оказалась ложной.
  • если у вас не окажется резервной копии, то результаты плагина придется сравнивать не с файлами бэкапа, а с дистрибутива. Например, вы выявили зараженные файлы определенного плагина или шаблона. Так как у вас не будет резервной копии, то придется просто заново скачать плагин или шаблон с того ресурса, с которого он раньше был установлен. После этого можно сравнивать файлы. Если вы устанавливали с официального сайта WordPress, то можно даже и не проверять, так это надежный источник.

Как видите, плагин Exploit Scanner очень тщательно сканирует сайт, даже слишком тщательно. К сожалению, может появиться много ложных подозрений. Поэтому данный модуль стоит устанавливать при подозрении о возможных атаках на сайт или блог. Также при удалении кода вам нужно неплохо в нем разбираться, чтобы не наделать лишних бед. Но есть и пару способов, которые могут облегчить вам жизнь. Если работа плагина вас не удовлетворяет, то вы можете опробовать в действии другие плагины сканирования сайта. Удачного блоггинга!

Zavitushka-dlya-sayta

 
rss-1Следить за новыми статьями на этом блоге!

 

Комментарии 3

  • У меня стоит один плагин -антивирус, иногда включаю его и проверяю сайт. И ваш интересный, нужно будет сравнить

  • Сергей спасибо за такой обзор плагина. На всякий случай поставила статью в закладки. Пока я спокойна, но чем черт не шутит. )

  • Классная штука, спасибо за рекомендацию! Я обычно использую плагин Antivirus, но он любит косячить — находит строки кода, которые не являются вредоносными. Надо попробовать Exploit Scanner

А что вы думаете по этому поводу?

Ваш e-mail не будет опубликован. Обязательные поля помечены *