Bloggr » hacker http://www.bloggr.it Blog e BloggeR: wordpress, plugin, temi, ottimizzazione, seo, web 2.0, grafica, applicazioni online. Mon, 23 May 2011 21:50:18 +0000 en hourly 1 http://wordpress.org/?v=3.2 WordPress Exploit Scanner http://www.bloggr.it/bloggar/613-wordpress-exploit-scanner/ http://www.bloggr.it/bloggar/613-wordpress-exploit-scanner/#comments Sat, 19 Jul 2008 07:44:58 +0000 bloggr http://www.bloggr.it/?p=613 pluginWordPress Exploit Scanner è un plugin che cerca nei file e nel database di WordPress per cercare “segni” di attività sospette.
Non si tratta quindi di un filtro che può fermare i tentativi di cracking, ma solo uno strumento che ci può aiutare a trovare eventuali file compromessi nei post, nei commenti e negli altri plugin.

Quando un sito web viene compromesso vengono lasciati dei contenuti nascosti che questo plugin può scovare.

Il plugin è ancora alla versione 0.1, quindi non molto preciso nei risultati.
L’ho usato su un vecchio blog di un amico non aggiornato da un paio di anni e ha trovato 7 file “sospetti”, 5 appartenenti allo stesso plugin (secondo lo sviluppatore questo è un indizio che funziona), uno all’editor TinyMCE e uno alla funzione di importazione post da Blogger.

Ho sostituito i 2 file con gli originali forniti sul sito WordPress ma la situazione non è cambiata.

Se notate attività sospette sul vostro blog installatelo e provatelo, ma non fatevi prendere dal panico se il plugin trova file compromessi, nella maggior parte dei casi si tratta di falsi positivi.

link → http://ocaoimh.ie/exploit-scanner/

]]> http://www.bloggr.it/bloggar/613-wordpress-exploit-scanner/feed/ 0