Deze plugin is niet getest met de laatste 3 grotere versies van WordPress. Mogelijk wordt het niet meer onderhouden of ondersteund. Ook kunnen er compatibiliteitsproblemen ontstaan wanneer het wordt gebruikt met recentere versies van WordPress.

Exploit Scanner

Beschrijving

Deze plugin doorzoekt de bestanden op je site en de tabellen met berichten en reacties van je database op verdachte zaken. Het onderzoekt ook je lijst met actieve plugins op ongebruikelijke bestandsnamen.

Het verwijdert niets. Dat wordt aan de gebruiker overgelaten.

Laatste MD5 hashwaarden voor Exploit Scanner:

  • 17e2ccfc834d691bc68cc5c64f9bed89 exploit-scanner.php (1.5.2)
  • 1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.php
  • fbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php
  • 477d128d84802e3470cec408424a8de3 hashes-4.7.php
  • d53210f999847fbd6f5a2ecac0ad42f2 hashes-4.7.5.php

Laatste SHA1 hashwaarden voor Exploit Scanner:

  • 1decc1e47a53d1cab9e8f1ef15b31682198367ee exploit-scanner.php (1.5.2)
  • 5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php
  • 99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php
  • 1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php
  • 8c890a6af26bb74e9d17e5d2b21d6be27764da45 hashes-4.7.5.php

Zie de Exploit Scanner homepage voor meer informatie.

De resultaten interpreteren

Het is waarschijnlijk dat deze scanner valse positieven zal vinden (d.w.z. bestanden die geen kwaadaardige code bevatten). Het is echter het beste om
voorzichtig te zijn; als je niet zeker bent, vraag het dan in de ondersteuningsforums,
download een nieuwe kopie van een plugin, zoek op internet naar vergelijkbare situaties, enzovoort. Je zou zich het meest zorgen moeten maken als de scanner:
overeenkomsten maakt rond onbekende externe links; vinden van met base64 gecodeerde tekst in gewijzigde core bestanden of het wp-config.php bestand;
extra beheerdersaccounts vermelden; of het vinden van inhoud in berichten die je daar niet hebt geplaatst.

De drie verschillende resultaatniveaus begrijpen:

  • Ernstig: resultaten die vaak sterke indicatoren zijn van een hack (hoewel ze geen definitief bewijs zijn)
  • Waarschuwing: deze resultaten worden vaker gevonden in onschuldige omstandigheden dan bij ernstige overeenkomsten, maar er moet toch voorzichtig mee worden omgegaan
  • Opmerking: laagste prioriteit, toont resultaten die heel vaak worden gebruikt in legitieme code of meldingen over gebeurtenissen zoals overgeslagen bestanden

Help! Volgens mij ben ik gehackt!

Volg de handleidingen van de Codex:

Zorg ervoor dat je al je WordPress gerelateerde wachtwoorden (site, FTP, MySQL, enz.) wijzigt. Een regelmatige back-uproutine
(handmatig of met plugins) is uiterst nuttig; als je ooit ontdekt dat je site is gehackt, dan kun je je site gemakkelijk herstellen vanaf
een schone back-up en een nieuwe set bestanden en natuurlijk een nieuwe set wachtwoorden gebruiken.

Updates

Updates voor de plugin zullen hier worden geplaatst, op Holy Shmoly! en de WordPress Exploit Scanner- pagina zal altijd linken naar de nieuwste versie.

Andere talen

Helaas voor mensen die WordPress versies voor andere landinstellingen gebruiken, kunnen sommige bestand hashes onjuist zijn, omdat sommige strings hard gecodeerd moeten worden in hun vertaalde vorm. Hier zijn enkele bestand hashes voor WordPress in andere talen die afzonderlijk door andere leden van de community worden geleverd:

  • Japans – met dank aan Naoko
  • Duits – met dank aan Robert Wetzlmayr

De hash-bestanden zouden alleen een array met de naam $filehashes moeten declareren en de meerderheid van de hashes zou nog steeds hetzelfde moeten zijn.

Installatie

  1. Download en pak de plugin uit.
  2. Kopieer de map exploit-scanner folder naar je plugins map.
  3. Ga naar je Plugins pagina en activeer de plugin.
  4. Een nieuw menu-item genaamd “Exploit Scanner” zal beschikbaar zijn onder het menu Extra.

FAQ

Installatie instructies
  1. Download en pak de plugin uit.
  2. Kopieer de map exploit-scanner folder naar je plugins map.
  3. Ga naar je Plugins pagina en activeer de plugin.
  4. Een nieuw menu-item genaamd “Exploit Scanner” zal beschikbaar zijn onder het menu Extra.
Hoe los ik de fout met onvoldoende geheugen op?

Het scannen van je site kan behoorlijk wat geheugen in beslag nemen. De plugin probeert 128 MB toe te wijzen, maar soms is dat niet genoeg. Je kunt de hoeveelheid geheugen waar PHP toegang toe heeft wijzigen vanuit de plugin beheer-pagina. Je kunt ook de maximale grootte van gescande bestanden beperken. Verlaag dit aantal om meer bestanden over te slaan, maar houd er rekening mee dat het gehackte bestanden kan missen. Alle overgeslagen bestanden worden weergegeven na het scannen. Geheugen wordt ook gebruikt als je diepe mappen hebt vanwege de manier waarop de scanner werkt. Het zal helpen als je cache mappen opruimt (bijvoorbeeld wp-content/cache/) voordat je gaat scannen.

Beoordelingen

2 juli 2018
Just gives an error: {"status":"error","message":"$this->files was not an array","data":{"start":250,"files":"b:0;"}} Others have posted in the support section and not had responses and the plugin has not been updated for a long time, so it looks to be an abandoned project.
13 maart 2018
Exploit Scanner is a useless plugin. I mean, it does nothing. It just lists hundreds of files of your server. Says nothing about them. And does nothing either. In the end, it says you are a PARANOID. If you have any further worries. I think I will create a Wordpress plugin too.
14 november 2017
Great plugin, but it's not well documented. Anyways, it works on version 4.8.3 and theoretically any version as long as you generate (if you don't have) the hashes for your wordpress version; in my case I had to generate for 4.8.3 and it did a good job 🙂
25 juni 2017
Works really well. I have it installed next to TAC and VIP Scanner on my localhost test site. The trick is you need to use current hashes, and none are available for Wordpress 4.8 and higher on the Internets. So, here are hashes for WordPress 4.8. And easy to follow directions to create new hashes for newer versions of WordPress: https://wordpress.org/support/topic/here-you-go-hashes-4-8-php/
Lees alle 41 beoordelingen

Bijdragers & ontwikkelaars

“Exploit Scanner” is open source software. De volgende personen hebben bijgedragen aan deze plugin.

Bijdragers

Vertaal “Exploit Scanner” naar jouw taal.

Interesse in ontwikkeling?

Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.

Changelog

1.5.2

  • Hashes toegevoegd voor WordPress 4.7.5

1.5.1

  • WordPress 4.6 hashes
  • WordPress 4.6.1 hashes
  • WordPress 4.7 hashes

1.5

  • WordPress 4.5.3 hashes
  • Verplaatsen om het WP versiesysteem te volgen

1.4.12

  • WordPress 4.5.2 hashes

1.4.11

  • WordPress 4.5 hashes
  • WordPress 4.5.1 hashes

1.4.10

  • WordPress 4.4.1 hashes

1.4.9

  • WordPress 4.4 hashes

1.4.8

  • WordPress 4.3.1 security release hashes
  • Andere ontbrekende hashes

1.4.7

  • WordPress 4.3 hashes

1.4.6

  • WordPress 4.2.3 hashes
  • WordPress 4.2.4 hashes

1.4.5

  • WordPress 4.2.2 hashes

1.4.4

  • WordPress 3.7.3 hashes
  • WordPress 3.7.4 hashes
  • WordPress 3.7.5 hashes
  • WordPress 3.7.6 hashes
  • WordPress 3.7.7 hashes
  • WordPress 3.8.4 hashes
  • WordPress 3.8.5 hashes
  • WordPress 3.8.6 hashes
  • WordPress 3.8.7 hashes
  • WordPress 3.9.4 hashes
  • WordPress 3.9.5 hashes
  • WordPress 4.0.2 hashes
  • WordPress 4.0.3 hashes
  • WordPress 4.0.4 hashes
  • WordPress 4.1.4 hashes
  • WordPress 4.2.1 hashes

1.4.3

  • WordPress 4.1.3 hashes

1.4.2

  • WordPress 4.2 hashes

1.4.1

  • WordPress 3.9.3, 4.1, 4.1.1 en 4.1.2 hashes

1.4

  • Een voorbeeldlink naar een gehackte site verwijderen
  • De eval() controle gerepareerd die onjuist overeenkomt met functienamen die eindigen op “eval”
  • Opgelost enkele PHP waarschuwingen
  • WordPress 3.5.2 hashes
  • WordPress 3.6 en 3.6.1 hashes
  • WordPress 3.7, 3.7.1 en 3.7.2 hashes
  • WordPress 3.8, 3.8.1, 3.8.2 en 3.7.3 hashes
  • WordPress 3.9, 3.9.1 en 3.9.2 hashes
  • WordPress 4.0 en 4.0.1 hashes

1.3.3

  • WordPress 3.5 en 3.5.1 hashes

1.3.2

  • WordPress 3.4.2 hashes

1.3.1

  • WordPress 3.4.1 hashes

1.3

  • Detecteer onbekende bestanden in de mappen wp-admin en wp-includes
  • WordPress 3.4 hashes

1.2.1

  • WordPress 3.3.2 hashes

1.2

  • WordPress 3.3.1 hashes
  • Gebruik help tabs geïntroduceerd in WordPress 3.3
  • Help één oorzaak van het vastlopen van scans te voorkomen (MySQL fout 1153)

1.1

  • Scan op en repareer oude, kwetsbare TimThumb scripts
  • Detecteer oude exportbestanden, zelfs als ze groter zijn dan de maximale grootte
  • WordPress 3.3 hashes

1.0.5

  • WordPress 3.2 en 3.2.1 hashes

1.0.4

  • WordPress 3.1.4 hashes
  • Verdachte patroon updates en tweaks

1.0.3

  • Detectie van exportbestanden achtergelaten door onvolledige importen.
  • WordPress 3.1.3 hashes

1.0.2

  • WordPress 3.0.6 en 3.1.2 hashes

1.0.1

  • WordPress 3.1.1 hashes

1.0

  • Core bestand verschillen
  • WordPress 3.1 hashes
  • Verdachte patronen geüpdatet

0.97.6

  • WordPress 3.0.5 hashes

0.97.5

  • WordPress 3.0.4 hashes
  • wp-content van hashes verwijderd

0.97.4

  • WordPress 3.0.3 compatibiliteit

0.97.3

  • 3.0.2 compatibiliteit

0.97.2

  • 3.0.1 compatibiliteit

0.97.1

  • PHP 4 compatibiliteit

0.97

  • AJAX paging
  • vereenvoudigd resultatensysteem (nu slechts 3 niveaus)
  • contextuele hulp
  • verplaatst naar de menusectie Extra
  • een aantal back-end wijzigingen

0.96

  • Compatibiliteit voor WordPress 3.0

0.95

  • Toegevoegd “exploits” scanniveau voor duidelijke hacker exploitcode.
  • Opgeslagen resultaten voor latere beoordeling.
  • Herschikte lay-out van resultaten.
  • Gepagineerd scannen, zodat de plugin 50 bestanden tegelijk scant om time-out fouten te voorkomen.
  • Toon alleen “Algemene informatie” aan niet MU sites (het is te duur voor grote MU sites)