Exploit Scanner – WordPress plugin WordPress插件下载

点击下载

漏洞扫描程序

插件描述

此插件搜索您网站上的文件,以及数据库的帖子和评论表以查找任何内容可疑。它还会检查您的异常文件名的活动插件列表。

它不会删除任何东西。这留给用户做。

最新MD5哈希值漏洞利用扫描仪:

17e2ccfc834d691bc68cc5c64f9bed89利用-scanner.php(1.5.2)1d5f9d6220fe159cd44cb70a998a1cd7散列-4.6.phpfbdf61c17f65094c8e331e1e364acf68散列-4.6.1.php477d128d84802e3470cec408424a8de3哈希-4.7.phpd53210f999847fbd6f5a2ecac0ad42f2散列-4.7。 5.php

最新SHA1哈希值漏洞利用扫描仪:

1decc1e47a53d1cab9e8f1ef15b31682198367ee利用-scanner.php(1.5.2)5cec64380a2acdc876fd22fbbbbf8c335df1ed3f散列-4.6.php99d9e7be23a350f3d1962d0f41e7b4e28c00841e散列-4.6.1.php1eeab377a1afc6d776827a063678d2461b29e71d哈希-4.7.php8c890a6af26bb74e9d17e5d2b21d6be27764da45散列-4.7。 5.php

有关详细信息,请参阅漏洞扫描程序主页

解释结果

此扫描程序可能会发现误报(即不包含恶意代码的文件)。但是,最好小心错误
;如果您不确定,请在支持论坛中查询,
下载插件的新副本,在Internet上搜索类似情况,等等。如果扫描仪是:
围绕未知外部链接进行匹配,则应该最关心;在修改后的核心文件或 wp-config.php 文件中查找base64编码文本;
列出额外的管理员帐户;或者在你没有放在那里的帖子中找到内容。

了解三种不同的结果级别:

严重:结果通常是黑客的强有力指标(虽然它们不是明确证据)警告:这些结果在无辜情况下比在严重比赛中更常见,但它们仍然应该是小心处理注意:最低优先级,显示在合法代码中常用的结果或有关跳过文件等事件的通知

帮助!我想我被黑了!

按照法典指南进行操作:

Codex:常见问题解答 – 我的网站被黑了 Codex:强化WordPress

确保更改所有你的WordPress相关密码(网站,FTP,MySQL等)。常规备份例程
(手动或插件供电)非常有用;如果您发现您的网站遭到黑客入侵,您可以轻松地从
恢复您的网站一个干净的备份和新的文件集,当然,还可以使用一组新的密码。

更新

该插件的更新将发布到 Holy Shmoly! WordPress漏洞扫描程序页面将始终链接到最新版本。

其他语言

不幸的是,对于将WordPress版本用于其他语言环境的人来说,某些文件哈希可能不正确,因为某些字符串必须以其翻译形式进行硬编码。以下是社区其他成员单独提供的其他语言中WordPress的一些文件哈希:

日语 – 感谢Naoko 德语 – 感谢Robert Wetzlmayr

哈希文件应该只声明一个名为$ filehashes的数组,并且大多数哈希值应该仍然相同。

安装

点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。“工具”菜单下将出现一个名为“Exploit Scanner”的新菜单项。

FAQ

安装说明点击下载并解压缩插件。将exploit-scanner目录复制到您的插件文件夹中。访问您的插件页面并激活插件。一个名为“Exploit Scanner”的新菜单项将在工具菜单。如何修复内存不足错误?

扫描您的网站可能需要相当多的内存。该插件试图分配128MB但有时这还不够。您可以在插件管理页面中修改PHP有权访问的内存量。您还可以限制扫描文件的最大大小。减少此数字可跳过更多文件,但要注意它可能会错过被黑客入侵的文件。扫描后会列出任何跳过的文件。如果由于扫描仪的工作方式而有深层目录,也会使用内存。如果在扫描之前清除任何缓存目录(例如wp-content / cache /),将会有所帮助。

评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注