Beschrijving
Deze plugin doorzoekt de bestanden op je site en de tabellen met berichten en reacties van je database op verdachte zaken. Het onderzoekt ook je lijst met actieve plugins op ongebruikelijke bestandsnamen.
Het verwijdert niets. Dat wordt aan de gebruiker overgelaten.
Laatste MD5 hashwaarden voor Exploit Scanner:
- 17e2ccfc834d691bc68cc5c64f9bed89 exploit-scanner.php (1.5.2)
- 1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.php
- fbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php
- 477d128d84802e3470cec408424a8de3 hashes-4.7.php
- d53210f999847fbd6f5a2ecac0ad42f2 hashes-4.7.5.php
Laatste SHA1 hashwaarden voor Exploit Scanner:
- 1decc1e47a53d1cab9e8f1ef15b31682198367ee exploit-scanner.php (1.5.2)
- 5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php
- 99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php
- 1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php
- 8c890a6af26bb74e9d17e5d2b21d6be27764da45 hashes-4.7.5.php
Zie de Exploit Scanner homepage voor meer informatie.
De resultaten interpreteren
Het is waarschijnlijk dat deze scanner valse positieven zal vinden (d.w.z. bestanden die geen kwaadaardige code bevatten). Het is echter het beste om
voorzichtig te zijn; als je niet zeker bent, vraag het dan in de ondersteuningsforums,
download een nieuwe kopie van een plugin, zoek op internet naar vergelijkbare situaties, enzovoort. Je zou zich het meest zorgen moeten maken als de scanner:
overeenkomsten maakt rond onbekende externe links; vinden van met base64 gecodeerde tekst in gewijzigde core bestanden of het wp-config.php
bestand;
extra beheerdersaccounts vermelden; of het vinden van inhoud in berichten die je daar niet hebt geplaatst.
De drie verschillende resultaatniveaus begrijpen:
- Ernstig: resultaten die vaak sterke indicatoren zijn van een hack (hoewel ze geen definitief bewijs zijn)
- Waarschuwing: deze resultaten worden vaker gevonden in onschuldige omstandigheden dan bij ernstige overeenkomsten, maar er moet toch voorzichtig mee worden omgegaan
- Opmerking: laagste prioriteit, toont resultaten die heel vaak worden gebruikt in legitieme code of meldingen over gebeurtenissen zoals overgeslagen bestanden
Help! Volgens mij ben ik gehackt!
Volg de handleidingen van de Codex:
Zorg ervoor dat je al je WordPress gerelateerde wachtwoorden (site, FTP, MySQL, enz.) wijzigt. Een regelmatige back-uproutine
(handmatig of met plugins) is uiterst nuttig; als je ooit ontdekt dat je site is gehackt, dan kun je je site gemakkelijk herstellen vanaf
een schone back-up en een nieuwe set bestanden en natuurlijk een nieuwe set wachtwoorden gebruiken.
Updates
Updates voor de plugin zullen hier worden geplaatst, op Holy Shmoly! en de WordPress Exploit Scanner- pagina zal altijd linken naar de nieuwste versie.
Andere talen
Helaas voor mensen die WordPress versies voor andere landinstellingen gebruiken, kunnen sommige bestand hashes onjuist zijn, omdat sommige strings hard gecodeerd moeten worden in hun vertaalde vorm. Hier zijn enkele bestand hashes voor WordPress in andere talen die afzonderlijk door andere leden van de community worden geleverd:
De hash-bestanden zouden alleen een array met de naam $filehashes moeten declareren en de meerderheid van de hashes zou nog steeds hetzelfde moeten zijn.
Installatie
- Download en pak de plugin uit.
- Kopieer de map exploit-scanner folder naar je plugins map.
- Ga naar je Plugins pagina en activeer de plugin.
- Een nieuw menu-item genaamd “Exploit Scanner” zal beschikbaar zijn onder het menu Extra.
FAQ
- Installatie instructies
-
- Download en pak de plugin uit.
- Kopieer de map exploit-scanner folder naar je plugins map.
- Ga naar je Plugins pagina en activeer de plugin.
- Een nieuw menu-item genaamd “Exploit Scanner” zal beschikbaar zijn onder het menu Extra.
- Hoe los ik de fout met onvoldoende geheugen op?
-
Het scannen van je site kan behoorlijk wat geheugen in beslag nemen. De plugin probeert 128 MB toe te wijzen, maar soms is dat niet genoeg. Je kunt de hoeveelheid geheugen waar PHP toegang toe heeft wijzigen vanuit de plugin beheer-pagina. Je kunt ook de maximale grootte van gescande bestanden beperken. Verlaag dit aantal om meer bestanden over te slaan, maar houd er rekening mee dat het gehackte bestanden kan missen. Alle overgeslagen bestanden worden weergegeven na het scannen. Geheugen wordt ook gebruikt als je diepe mappen hebt vanwege de manier waarop de scanner werkt. Het zal helpen als je cache mappen opruimt (bijvoorbeeld wp-content/cache/) voordat je gaat scannen.
Beoordelingen
Bijdragers & ontwikkelaars
“Exploit Scanner” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
BijdragersVertaal “Exploit Scanner” naar jouw taal.
Interesse in ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
1.5.2
- Hashes toegevoegd voor WordPress 4.7.5
1.5.1
- WordPress 4.6 hashes
- WordPress 4.6.1 hashes
- WordPress 4.7 hashes
1.5
- WordPress 4.5.3 hashes
- Verplaatsen om het WP versiesysteem te volgen
1.4.12
- WordPress 4.5.2 hashes
1.4.11
- WordPress 4.5 hashes
- WordPress 4.5.1 hashes
1.4.10
- WordPress 4.4.1 hashes
1.4.9
- WordPress 4.4 hashes
1.4.8
- WordPress 4.3.1 security release hashes
- Andere ontbrekende hashes
1.4.7
- WordPress 4.3 hashes
1.4.6
- WordPress 4.2.3 hashes
- WordPress 4.2.4 hashes
1.4.5
- WordPress 4.2.2 hashes
1.4.4
- WordPress 3.7.3 hashes
- WordPress 3.7.4 hashes
- WordPress 3.7.5 hashes
- WordPress 3.7.6 hashes
- WordPress 3.7.7 hashes
- WordPress 3.8.4 hashes
- WordPress 3.8.5 hashes
- WordPress 3.8.6 hashes
- WordPress 3.8.7 hashes
- WordPress 3.9.4 hashes
- WordPress 3.9.5 hashes
- WordPress 4.0.2 hashes
- WordPress 4.0.3 hashes
- WordPress 4.0.4 hashes
- WordPress 4.1.4 hashes
- WordPress 4.2.1 hashes
1.4.3
- WordPress 4.1.3 hashes
1.4.2
- WordPress 4.2 hashes
1.4.1
- WordPress 3.9.3, 4.1, 4.1.1 en 4.1.2 hashes
1.4
- Een voorbeeldlink naar een gehackte site verwijderen
- De eval() controle gerepareerd die onjuist overeenkomt met functienamen die eindigen op “eval”
- Opgelost enkele PHP waarschuwingen
- WordPress 3.5.2 hashes
- WordPress 3.6 en 3.6.1 hashes
- WordPress 3.7, 3.7.1 en 3.7.2 hashes
- WordPress 3.8, 3.8.1, 3.8.2 en 3.7.3 hashes
- WordPress 3.9, 3.9.1 en 3.9.2 hashes
- WordPress 4.0 en 4.0.1 hashes
1.3.3
- WordPress 3.5 en 3.5.1 hashes
1.3.2
- WordPress 3.4.2 hashes
1.3.1
- WordPress 3.4.1 hashes
1.3
- Detecteer onbekende bestanden in de mappen wp-admin en wp-includes
- WordPress 3.4 hashes
1.2.1
- WordPress 3.3.2 hashes
1.2
- WordPress 3.3.1 hashes
- Gebruik help tabs geïntroduceerd in WordPress 3.3
- Help één oorzaak van het vastlopen van scans te voorkomen (MySQL fout 1153)
1.1
- Scan op en repareer oude, kwetsbare TimThumb scripts
- Detecteer oude exportbestanden, zelfs als ze groter zijn dan de maximale grootte
- WordPress 3.3 hashes
1.0.5
- WordPress 3.2 en 3.2.1 hashes
1.0.4
- WordPress 3.1.4 hashes
- Verdachte patroon updates en tweaks
1.0.3
- Detectie van exportbestanden achtergelaten door onvolledige importen.
- WordPress 3.1.3 hashes
1.0.2
- WordPress 3.0.6 en 3.1.2 hashes
1.0.1
- WordPress 3.1.1 hashes
1.0
- Core bestand verschillen
- WordPress 3.1 hashes
- Verdachte patronen geüpdatet
0.97.6
- WordPress 3.0.5 hashes
0.97.5
- WordPress 3.0.4 hashes
- wp-content van hashes verwijderd
0.97.4
- WordPress 3.0.3 compatibiliteit
0.97.3
- 3.0.2 compatibiliteit
0.97.2
- 3.0.1 compatibiliteit
0.97.1
- PHP 4 compatibiliteit
0.97
- AJAX paging
- vereenvoudigd resultatensysteem (nu slechts 3 niveaus)
- contextuele hulp
- verplaatst naar de menusectie Extra
- een aantal back-end wijzigingen
0.96
- Compatibiliteit voor WordPress 3.0
0.95
- Toegevoegd “exploits” scanniveau voor duidelijke hacker exploitcode.
- Opgeslagen resultaten voor latere beoordeling.
- Herschikte lay-out van resultaten.
- Gepagineerd scannen, zodat de plugin 50 bestanden tegelijk scant om time-out fouten te voorkomen.
- Toon alleen “Algemene informatie” aan niet MU sites (het is te duur voor grote MU sites)