Что сканирует сканер Wordfence – плагин для безопасности WordPress?

Dmitriy_2014
На сайте с 01.07.2014
Offline
329
1671

Всем привет!

Что может обнаружить сканер плагина Wordfence? Какие файлы он проверяет – файлы тем, плагинов, ядра, php, js, css, html, txt, gif, jpg, png, подозрительных noname?

Например, в нем есть так называемый File Changes типа как я понял скан на изменения файлов, но сколько бы я не редактировал и не менял разные файлы шаблона, он никогда не предупреждал об этих изменениях.

Есть ещё там так называемый Malware Scan – ищет ли он встраиваемый вредоносный код в файлы шаблона, вставок eval() с выполняющимся произвольным кодом и т.п., ищет ли вредоносные вставки в JavaScript файлах и т.п.

Заранее всем спасибо за ответы!


G6
На сайте с 12.07.2007
Offline
171
#1

Насколько помню, в бесплатном варианте только одна проверка в сутки, локально и не все возможное из файлов. То есть не факт, что заметит ваши или чьи-то внесенные изменения и тем более не подключает базу и все остальные сервисы и тд Wordfence. В итоге, проверки на уровне "мего лайт".

Наверняка ваш хостинг предоставляет антивирь так или иначе, если стоит такая проблема, лучше его использовать. Можно поставить что-то из плагинов, что проверяет по хешу и сравнивает, работает по крону, зарядили несколько проверок в день и бекап и все, проблем вернуть не будет.

А полагаться на лечение от плагинов ... ,по удаляют такого, что потом и со стаканом не разобраться будет почему сайт не работает))

Виктор Петров
На сайте с 05.01.2020
Offline
240
#2
Dmitriy_2014 :
Например, в нем есть так называемый File Changes типа как я понял скан на изменения файлов, но сколько бы я не редактировал и не менял разные файлы шаблона, он никогда не предупреждал об этих изменениях.

Если темы и плагины коммерческие, и их нет в репозитории - то WF ничего не выловит, разумеется. Он же с репозиторием сверяется.
Что касается малвари - то пару раз он мне её вылавливал.
Вот против Zero-Day дырок он лажает. Там чисто ботами сайт под контроль берется, WF не спасает - поскольку правил для файерволла ещё нету даже в платной версии. В бесплатной же они подъедут эдак через месяцок или сколько там у них.

Dmitriy_2014
На сайте с 01.07.2014
Offline
329
#3
Как вы думаете его правила так называемого WAF Firewall’а такие, например, как SQL Injection, XSS: Cross Site Scripting и многие другие которых там, наверное, за сотню работают нормально, я как-то попробовал провести а-ля xss атаку через форму, но хакер как вы понимаете я ещё тот :), вставил туда кусочек js’а или чего-то типа того и действительно он заблокировал попытку ссылаясь на то что не надо насиловать форму поиска :), что-то там написал не делай так. Может он и вправду защищает от многих атак, ну хотя бы на базовом уровне. Посчитал/сбился, но примерно 281 правило, даже типа от dos атак есть.
Виктор Петров
На сайте с 05.01.2020
Offline
240
#4
Dmitriy_2014 #:
Может он и вправду защищает от многих атак, ну хотя бы на базовом уровне.

Из всего, что есть под WP - этот отрабатывает действительно хорошо.
Использую практически на всех сайтах под WP несколько лет. Взлом был единственный раз: нашли глобальную уязвимость в одной из тем, и сайт, который был даже ещё не в индексе, дефейснули. На большее здоровья не хватило, быстро накатили подоспевшую "заплатку" от разрабов, проблема была снята.
Главное, что утомляет - это регулярные уведомления об очередной попытке взлома, такого добра несколько десятков в день сыплется на почту. Перебирают логины, брутить пытаются. Там, к слову, есть приблуда, которая позволяет отслеживать траф real-time. Довольно смешные логи получаются, любопытно посмотреть.

Dmitriy_2014
На сайте с 01.07.2014
Offline
329
#5
Виктор Петров #:
Если темы и плагины коммерческие, и их нет в репозитории - то WF ничего не выловит, разумеется. Он же с репозиторием сверяется.
Так если тема кастомная не из репозитория WordPress то сканер сканирует её на вставки вредоносного кода или нет?
Виктор Петров
На сайте с 05.01.2020
Offline
240
#6
Dmitriy_2014 #:
Так если тема кастомная не из репозитория WordPress то сканер сканирует её на вставки вредоносного кода или нет?

Малварь может и выловит (я уже упоминал выше). А вот сопоставить файло с исходниками - не сможет (их нет в репо).

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий