Plugin Scanner para buscar falha no WordPress

mar 14, 2010   //   by Iran Administrador   //   Wordpress Plugin  //  No Comments
 

O mais recente plugin que encontrei foi um scaneador de vulnerabilidade no WordPress. Ele procura por alguma atividade suspeita dentro de arquivos e banco de dados no WordPress. O plugin não vai parar alguém de tentar invadir o seu site, mas poderá ajudá-lo a encontrar qualquer arquivo que comprometa o sistema deixado pelo hacker.

Quando um site é comprometido, hackers deixam para trás scripts e conteúdos modificados que podem ser encontrados através de busca manual de todos os arquivos em um site. Alguns dos métodos utilizados para ocultar o seu código ou spam links são óbvios, como o uso de CSS para ocultar texto.

O banco de dados também pode ser usado para ocultar conteúdo, ou ser usada para executar código. Links de spam às vezes são adicionados ao blog posts e comentários. Um bom plugin para bloquear spam é o já citado aqui no site Askimet. Eles estão escondidos por CSS para que os visitantes não vê-los.

Recentemente, os hackers se aproveitaram do sistema de plugin WP para executar seu próprio código malicioso. Eles carregaram arquivos com as extensões de arquivos de imagem e acrescentou-lhes a lista de plugins ativos. Assim, apesar do fato de que o arquivo não tinha uma extensão de arquivo. Php, o código em si ainda era capaz de correr!

Este plugin buscas através de seu site e tenta localizar os arquivos modificados e registros db. Está longe de ser perfeito, mas colabora bastante para a segurança do seu sistema WP.
wordpress,vulnerabilidade

Você pode encontrar a página de administração do scanner ligado fora do Dashboard. Esta é a tela que você verá. Você pode pesquisar em inúmeras maneiras:

  1. Arquivos e banco de dados.
  2. Apenas arquivos.
  3. Único banco de dados
  4. Pesquisar arquivos por palavra-chave personalizada.

Baixar

A última versão do plugin sempre pode ser encontrado no WordPress.org página plugin.

Instalar

  1. Baixe e descompacte o plugin.
  2. Copie o exploit scanner para o diretório wp-content/plugins.
  3. Visite a página Plugins e ative o plugin.
  4. Um novo item chamado “Exploit Scanner” será ativado fora do Dashboard.

Obs: Analise todas as informações encontrada na busca. Se você não sabe o que se trata algumas informações, faça uma busca com o termo encontrado, para que sua dúvida seja esclarecida.

Leia também!

Tags:, , , , ,
Compartilhe este artigo com seus amigos Share |



Comente agora