Plugin che può aiutarci a capire se il nostro blog è stato compromesso con codice malevolo.
WordPress Exploit Scanner è un plugin che cerca nei file e nel database di WordPress per cercare “segni” di attività sospette.
Non si tratta quindi di un filtro che può fermare i tentativi di cracking, ma solo uno strumento che ci può aiutare a trovare eventuali file compromessi nei post, nei commenti e negli altri plugin.
Quando un sito web viene compromesso vengono lasciati dei contenuti nascosti che questo plugin può scovare.
Il plugin è ancora alla versione 0.1, quindi non molto preciso nei risultati.
L’ho usato su un vecchio blog di un amico non aggiornato da un paio di anni e ha trovato 7 file “sospetti”, 5 appartenenti allo stesso plugin (secondo lo sviluppatore questo è un indizio che funziona), uno all’editor TinyMCE e uno alla funzione di importazione post da Blogger.
Ho sostituito i 2 file con gli originali forniti sul sito WordPress ma la situazione non è cambiata.
Se notate attività sospette sul vostro blog installatelo e provatelo, ma non fatevi prendere dal panico se il plugin trova file compromessi, nella maggior parte dei casi si tratta di falsi positivi.
Articoli Simili:
Nessun articolo correlato