Плагин Exploit Scanner
Содержание статьи:
Плагин Exploit Scanner трудно назвать профилактическим. Скорее это инструмент для тщательного поиска вируса на сайте. Плагин сканирует весь сайт целиком, со всеми плагинами, темами, установленными на сайт. Поиск производится по формуле «ищу всё подозрительное»: любой код, следующий за base64, за функцией eval, все фреймы (frame) плагин считает подозрительным. С одной стороны это похоже на паранойю, а с другой стороны, если вы знаете, что на сайте вирус, придется потрудиться над его поиском.
Сразу замечу, что для примера я просканировал чистый сайт. Плагин показал 12 опасных кодов, 69 предупреждений и 599 примечаний.
Как я сказал во вступлении, плагин Exploit Scanner сканирует весь сайт. Если у вас «прописался» вирус плагин его точно найдет.
Установка и настройка WordPress плагин Exploit Scanner
Скачать плагин нужно на официальной странице плагина (wordpress.org/support/plugin/exploit-scanner) или воспользоваться установкой плагина из админки сайта на вкладке Плагины→Добавить новый→Поиск (по Слову). Плагин протестирован на версии WP 4.6.
Установка WordPress плагина Exploit Scanner
После активации плагина он появляется в меню «Инструменты». Настройки плагина доступны, также на вкладке «Плагины».
Работа плагина Exploit Scanner
Открываем плагин Exploit Scanner. Основные настройки выставлены, можно их поменять. Жмем сканирование.
Результаты сканирования дают три уровня опасности кодов: Опасно, Предупреждения и Примечание. У меня получилось
- 12 опасных кодов, Level Severe (12 matches);
- 64 предупреждения Level Warning (66 matches);
- 559 примечания.
Как видите, работы для анализа хоть отбавляй.
Дальнейшая задача, проста и сложна одновременно. Плагин четко показывает, где найден подозрительный код, вплоть до номера строки.
К сожалению плагин показывает все подозрительные коды, и не факт, что все они вредоносные или вирусные. Дальнейшую работу приходится делать вручную, а именно самостоятельно анализировать найденные плагином коды.
От себя замечу, что поиск вредоносных кодов и предупреждений плагин делает по трем функциям, которые обычно используются для «заброса» вирусов на сайт. А именно:
- Код, который следует за
base64_decode
– базовая кодировка base64; - Поиск фреймов (iframe) иногда используется для загрузки нежелательных объявления и код на вашем сайте
- Функция
eval
, часто используется для выполнения вредоносного кода.
Покажу на примере, как проверить опасный код после base64_decode.
Найден код по адресу: wp-content/plugins/wordpress-seo/vendor/yoast/api-libs/google/service/Google_Utils.php:37.
Ищем это файл в каталоге сайта, копируем его на компьютер и открываем в текстовом редакторе. Ищем строку 37. Далее анализируем найденное.
Для анализа непонятных функций используем поиск в брузере или этот сайт: php.net/manual/ru.
Аналогично, проверяем все найденные плагином функции eval. Если такого кода нет, то это вероятнее всего рабочий код, не приносящий вреда работе сайта. Если код именно такого вида, такие коды очень длинные, то нужно удалить его вручную.
Важно! Работая по удалению вирусных кодов, поставьте сайт на режим обслуживания, то есть отключите. Есть вирусы, которые автоматически восстанавливаются после удаления.
Достоинства плагина Exploit Scanner
Неоспоримое достоинства плагина Exploit Scanner это проверка всего сайта, а не только рабочей темы, как плагин AntiVirus на вирусы (опасные коды).
Недостаток плагина Exploit Scanner
Относительный недостаток плагина Exploit Scanner это необходимость ручной переборки всех найденных, причем вероятных, вредоносных кодов. Такая работа займет некоторое время. Однако если вы точно знаете, что на сайте «живет» вирус, придется «проверять» все найденные файлы сайта и вирус вы найдете.
Как узнать о вирусе на сайте
Точно узнать, что у вас сайт заражен вирусом, можно несколькими способами:
- По странному поведению сайта;
- Сделав профилактическое сканирование сайта на online сервисе антивируса;
- Получив уведомление от Яндекс.Вебмастер, что на сайте обнаружен вирус.
Кстати, последнее событие мгновенно отразится на посещаемости сайта, а в поисковике вместо страниц сайта вы увидите заставку, что сайт заражен и переход на него нежелателен.
Вывод
Плагин Exploit Scanner отлично сканирует весь сайт на вирусную проверку, но многие веб мастера, называют его плагином для параноиков. Однако, плагин практически незаменим, для поиска вирусов, если вы точно знаете, что вирус есть на сайте.
Источник: www.wordpress-abc.ru