Еще дин вопрос при дефолтном подключении Google Fonts подключает греческое начертание, еврейское, вьетнамское и т.п.
Нужны ли они все?
запустите скрипт. сколько занимает времени поиск?
Жаль, что он 6 лет назад последний раз обновлялся и дальше не развивается. В этом скрипте есть переменная $g_CriticalEntries, я так понял это нежелательные критические вхождения, список так сказать не очень прикольных моментов кода если они вдруг появились в файлах вашей темы.
$g_CriticalEntries = '^\s*<\?php|^\s*<\?=|^#!/usr|^#!/bin|\beval|assert|base64_decode|\bsystem|create_function|\bexec|\bpopen|\bfwrite|\bfputs|file_get_|call_user_func|file_put_|\$_REQUEST|ob_start|\$_GET|\$_POST|\$_SERVER|\$_FILES|\bmove|\bcopy|\barray_|reg_replace|\bmysql_|\bchr|fsockopen|\$GLOBALS|sqliteCreateFunction';
Да никак ты его не найдешь! Нельзя найти то, чего ты не знаешь. Мой совет: забей.
Димон, друг, скажи. Зачем ты ищешь "подозрительный код" в плагинах?Дрелью не хочешь себе зубы посверлить, чтобы поискать подозрение на кариес? ;)
Если у тебя все работает - не надо чинить. А если что-то сломалось - надо чинить то, что сломалось!Чтобы ты понимал, результатом этого:
будет "eval". Если кто-то написал в интернете, что это вредоносный код :)то я напишу так:
и результат будет тот же самый - "eval". Только ты этот вредоносный супер-код уже не найдешь.
что подозрительного в base64, oauth, md5? может стоит сначала ращобраться, потом ваять непонятно что? 😂
Так об этом говорят провайдеры, а у них я думаю есть небольшой опыт в этом деле.
FistVDS – одна из статей на эту тему, старенькая но как есть:
https://firstvds.ru/technology/poisk-virusov-na-sayte
Php/js код
Вручную вредоносный код можно искать по паттернам. Чаще всего, это либо закодированный в base_64 код, либо обфусцированный по определенному алгоритмому. Имеет смысл искать следующие, наиболее распространенные, паттерны:
FilesMan, try{document.body, String["fromCharCode"], auth_pass, fromCharCode, shell_exec, passthru, system, base64_decode, chmod, passwd, mkdir, eval(str_replace, eval(gzinflate, ="";function, "ev"+"al",md5=,ss+st.fromCharCode, e2aa4e
https://searchengines.guru/ru/forum/1064223
