漏洞扫描程序
插件描述
此插件搜索您网站上的文件,以及数据库的帖子和评论表以查找任何内容可疑。它还会检查您的异常文件名的活动插件列表。
它不会删除任何东西。这留给用户做。
最新MD5哈希值漏洞利用扫描仪:
17e2ccfc834d691bc68cc5c64f9bed89利用-scanner.php(1.5.2)1d5f9d6220fe159cd44cb70a998a1cd7散列-4.6.phpfbdf61c17f65094c8e331e1e364acf68散列-4.6.1.php477d128d84802e3470cec408424a8de3哈希-4.7.phpd53210f999847fbd6f5a2ecac0ad42f2散列-4.7。 5.php
最新SHA1哈希值漏洞利用扫描仪:
1decc1e47a53d1cab9e8f1ef15b31682198367ee利用-scanner.php(1.5.2)5cec64380a2acdc876fd22fbbbbf8c335df1ed3f散列-4.6.php99d9e7be23a350f3d1962d0f41e7b4e28c00841e散列-4.6.1.php1eeab377a1afc6d776827a063678d2461b29e71d哈希-4.7.php8c890a6af26bb74e9d17e5d2b21d6be27764da45散列-4.7。 5.php
有关详细信息,请参阅漏洞扫描程序主页。
解释结果
此扫描程序可能会发现误报(即不包含恶意代码的文件)。但是,最好小心错误
;如果您不确定,请在支持论坛中查询,
下载插件的新副本,在Internet上搜索类似情况,等等。如果扫描仪是:
围绕未知外部链接进行匹配,则应该最关心;在修改后的核心文件或 wp-config.php 文件中查找base64编码文本;
列出额外的管理员帐户;或者在你没有放在那里的帖子中找到内容。
了解三种不同的结果级别:
严重:结果通常是黑客的强有力指标(虽然它们不是明确证据)警告:这些结果在无辜情况下比在严重比赛中更常见,但它们仍然应该是小心处理注意:最低优先级,显示在合法代码中常用的结果或有关跳过文件等事件的通知
帮助!我想我被黑了!
按照法典指南进行操作:
Codex:常见问题解答 – 我的网站被黑了 Codex:强化WordPress
确保更改所有你的WordPress相关密码(网站,FTP,MySQL等)。常规备份例程
(手动或插件供电)非常有用;如果您发现您的网站遭到黑客入侵,您可以轻松地从
恢复您的网站一个干净的备份和新的文件集,当然,还可以使用一组新的密码。
更新
该插件的更新将发布到 Holy Shmoly! 和 WordPress漏洞扫描程序页面将始终链接到最新版本。
其他语言
不幸的是,对于将WordPress版本用于其他语言环境的人来说,某些文件哈希可能不正确,因为某些字符串必须以其翻译形式进行硬编码。以下是社区其他成员单独提供的其他语言中WordPress的一些文件哈希:
日语 – 感谢Naoko 德语 – 感谢Robert Wetzlmayr
哈希文件应该只声明一个名为$ filehashes的数组,并且大多数哈希值应该仍然相同。
安装
点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。“工具”菜单下将出现一个名为“Exploit Scanner”的新菜单项。
FAQ
安装说明点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。一个名为“Exploit Scanner”的新菜单项将在工具菜单。如何修复内存不足错误?
扫描您的网站可能需要相当多的内存。该插件试图分配128MB但有时这还不够。您可以在插件管理页面中修改PHP有权访问的内存量。您还可以限制扫描文件的最大大小。减少此数字可跳过更多文件,但要注意它可能会错过被黑客入侵的文件。扫描后会列出任何跳过的文件。如果由于扫描仪的工作方式而有深层目录,也会使用内存。如果在扫描之前清除任何缓存目录(例如wp-content / cache /),将会有所帮助。
RSS