- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Вот решил проверить, чисто для себя, а ищет ли что-нибудь подозрительное в файлах ядра WordPress сканер безопасности из плагина Wordfence.
Решил изменить один из файлов ядра и добавить в него что-нибудь подозрительное, типа - base64_decode. После начав сканирование.
И действительно сканер нашел измененный файл - wp-includes/theme-templates.php.
Статус проверки был такой:
Изменен файл ядра - wp-includes/theme-templates.php
Уровень: Высокий
Тип файла: Core
Детали: Этот файл ядра WordPress был изменен и отличается от оригинального файла, распространяемого с этой версией WordPress.
П.С.
Если нажать кнопку ПОСМОТРЕТЬ РАЗЛИЧИЯ, то вам покажут конкретные номера строк по сравнению с оригинальным файлом. Что весьма полезно и наглядно!
Результат:
По мне так круто что сканер находит стремные измененные файлы с подозрительным кодом и наглядно показывает где и в каком месте можно увидеть подозрительные странные вкрапления, а то я уж думал он вообще ничего не делает :)
Забавный факт:
Если изменить файл в первоначальное состояние и перезалить на сервер с заменой, а после запустить сканер заново, то он ничего не обнаружит, хотя по факту файл изменен и более того скопирован с локального компьютера на удаленный с заменой. (Ну в смысле без левого кода)