Наличие вредоносного кода в Темах?!

Всем доброго времени суток!
Подскажите плиз…как и чем можно проверить сайт на наличие или отсутствие вредоносного кода ?
Сайт выполнен на WP 2.6.3 от уважаемого Лекактуса…

Некоторые хостеры предлагают услуги антивирусной зашиты.
Визуально на хостинге в файлах.
Скачать на локал и проверять собственными средствами.

1. Ставим чистую версию кода с темой по умолчанию. И плагинами от Lecactus.
2. включаем плагин belavir (php MD5), после этого будем получать сигнал о любом изменении файлов кода, плагинов и и тем.
3. ставим плагины из надежного источника.
4. Тему берем из надежного источника, если тема модифицировалась или получена из непроверенного источника, то аккуратно прочитываем весь текст глазами, если что-то из написанного непонятно, то разбираемся пока не поймем.
Если в теме есть зашифрованные куски типа "Base64Encode("3h389rnnsOUIUHN()LK(&/…." то тему лучше сразу удалить и больше не связываться. Если Тема очень нравится, то надо расшифровать кусок и посмотреть его содержимое.

Всем доброго времени суток!
Просто я решил посмотреть как выглядит мой сайт на разных браузерах [_http://browsershots.org/] и увидел на одной превьюшке вот это:

Выскакивающие ошибки при опубликовании записи указывает на уязвимости в библиотеке Snoopy:

Warning: Cannot modify header information – headers already sent by (output started at /home/*****/public_html/wp-includes/class-snoopy.php:1142) in /home/*****/public_html/wp-includes/pluggable.php on line 770
Хотя странно….версия WP Lecactus 2.6.3

Выскакивающие ошибки при опубликовании записи указывает на уязвимости в библиотеке Snoopy:

Warning: Cannot modify header information - headers already sent by (output started at /home/*****/public_html/wp-includes/class-snoopy.php:1142) in /home/*****/public_html/wp-includes/pluggable.php on line 770
 Хотя странно....версия WP Lecactus 2.6.3

Если можно, подробнее расскажите про уязвимости и как Cannot modify header information на них указывает.

Уважаемый Ю.Б.
Чувствую маленький подвох…я неполностью описал ошибку, просто когда читал историю обновления WP до версии 2.6.3 увидел эту информацию и вдобавок на эту мысль о наличии вредоносного кода натолкнул Ваш ответ в моем топике на другом форуме [_http://mywordpress.ru/support/viewtopic.php?id=6927]
Сори за флуд…вот полная ошибка:
Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142

Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142

Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142

Warning: Cannot modify header information – headers already sent by (output started at /home/""""""""/public_html/wp-includes/class-snoopy.php:1142) in /home/""""""""/public_html/wp-includes/pluggable.php on line 770

"has been disabled for security reasons" означает, что функция отключена хостером в настройках php, а не сообщение антивируса. К сожалению, про наличие уязвимостей или вредоносного кода php ничего не скажет, потому что ей совершенно пофигу, что делает скрипт.

2 Ю.Б.
Спасибо за науку…как Вы писали ранее (не в этом форуме) была проблема у хостера, только он в этом долго не хотел признаваться 🙂

Anonymous
Отправить
Ответ на: