Wordpress hack scaner?

Pozdravljeni,

Stranki so vdrli na par WP strani, ker ni imela poskrbljeno za varnost. Sedaj bi morali ob sanaciji ugotoviti tudi ali so še ostanki kakšne kode gor. Ali je kakšen sistem za skeniranje tega ali bo treba vse "na roke" ?

Tnx!

11 odgovorov

Mogoče ti pride kaj takega v poštev:
https://wordpress.org/plugins/sucuri-scanner/

Vendar ne vem ali dobi zlonamerno kodo ali ne...
Backapu se ni delalo?

1

Ne, so bili tako "pametni", da backup niso potrebovali :)

Hvala bom preveril.

Lahko probas se tole zraven Linux Malware Detect

1

krejzi:
Lahko probas se tole zraven Linux Malware Detect

Hvala tudi za tvoj predlog.

Wordfence je zelo dober.

Ne najde pa vsega, kot tudi vsi ostali vtičniki ne.

1

Na kakšen način pa so shekali wp?

Nimam še vseh podatkov, tako, da težko rečem kaj so naredili.

Najlažje pa to preveri ponudnik (al pa ti ročno ...) ... poveš kdaj je bilo okvirno shekano in pogledaš zadnje spremenjene datoteke in vrsti red rikverc ... in šepreveri predloge, kak cache - tam se zelo pogosto začnejo take zadeve ...

Zgolj ugibam .. a ni lažje samo naredit backup baze (samo tekst in image) in WordPress na novo naložit?

D.J.:
Zgolj ugibam .. a ni lažje samo naredit backup baze (samo tekst in image) in WordPress na novo naložit?

Če je goli WP ja. Če pa imaš custom made plugine pa bi rekel da ne.