Wordpress hack scaner?

Pozdravljeni,

Stranki so vdrli na par WP strani, ker ni imela poskrbljeno za varnost. Sedaj bi morali ob sanaciji ugotoviti tudi ali so še ostanki kakšne kode gor. Ali je kakšen sistem za skeniranje tega ali bo treba vse "na roke" ?

Tnx!

11 odgovorov

Z WP delam že kar lepo število let in core fajlov še nikoli nisem spreminjal (razen wp-config, htaccess in robots.txt :)

Spremeniš salt keye v wp-config zaradi varnosti, opcijsko še menjaš geslo do baze, ohraniš wp-content folder, ostalo komot prepišeš s svežimi wp fajli.

V wp-content seveda rabiš preverit temo, upload folder in plugine. Menjaš še gesla vsem userjem in si fertik.

4