Всем доброго времени суток!
Подскажите плиз…как и чем можно проверить сайт на наличие или отсутствие вредоносного кода ?
Сайт выполнен на WP 2.6.3 от уважаемого Лекактуса…
Всем доброго времени суток!
Подскажите плиз…как и чем можно проверить сайт на наличие или отсутствие вредоносного кода ?
Сайт выполнен на WP 2.6.3 от уважаемого Лекактуса…
Некоторые хостеры предлагают услуги антивирусной зашиты.
Визуально на хостинге в файлах.
Скачать на локал и проверять собственными средствами.
1. Ставим чистую версию кода с темой по умолчанию. И плагинами от Lecactus.
2. включаем плагин belavir (php MD5), после этого будем получать сигнал о любом изменении файлов кода, плагинов и и тем.
3. ставим плагины из надежного источника.
4. Тему берем из надежного источника, если тема модифицировалась или получена из непроверенного источника, то аккуратно прочитываем весь текст глазами, если что-то из написанного непонятно, то разбираемся пока не поймем.
Если в теме есть зашифрованные куски типа "Base64Encode("3h389rnnsOUIUHN()LK(&/…." то тему лучше сразу удалить и больше не связываться. Если Тема очень нравится, то надо расшифровать кусок и посмотреть его содержимое.
Всем доброго времени суток!
Просто я решил посмотреть как выглядит мой сайт на разных браузерах [_http://browsershots.org/] и увидел на одной превьюшке вот это:
Выскакивающие ошибки при опубликовании записи указывает на уязвимости в библиотеке Snoopy:
Warning: Cannot modify header information – headers already sent by (output started at /home/*****/public_html/wp-includes/class-snoopy.php:1142) in /home/*****/public_html/wp-includes/pluggable.php on line 770
Хотя странно….версия WP Lecactus 2.6.3
Если можно, подробнее расскажите про уязвимости и как Cannot modify header information на них указывает.
Уважаемый Ю.Б.
Чувствую маленький подвох…я неполностью описал ошибку, просто когда читал историю обновления WP до версии 2.6.3 увидел эту информацию и вдобавок на эту мысль о наличии вредоносного кода натолкнул Ваш ответ в моем топике на другом форуме [_http://mywordpress.ru/support/viewtopic.php?id=6927]
Сори за флуд…вот полная ошибка:
Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142
Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142
Warning: fsockopen() has been disabled for security reasons in /home/""""""""/public_html/wp-includes/class-snoopy.php on line 1142
Warning: Cannot modify header information – headers already sent by (output started at /home/""""""""/public_html/wp-includes/class-snoopy.php:1142) in /home/""""""""/public_html/wp-includes/pluggable.php on line 770
"has been disabled for security reasons" означает, что функция отключена хостером в настройках php, а не сообщение антивируса. К сожалению, про наличие уязвимостей или вредоносного кода php ничего не скажет, потому что ей совершенно пофигу, что делает скрипт.
2 Ю.Б.
Спасибо за науку…как Вы писали ранее (не в этом форуме) была проблема у хостера, только он в этом долго не хотел признаваться 🙂