plugin-icon

Exploit Scanner

Door Donncha O Caoimh (a11n)·
Zoek in de bestanden en database van je WordPress installatie naar tekenen die erop kunnen wijzen dat deze het slachtoffer is geworden van kwaadwillende hackers.
hack
hacking
scanner
Waardering
3.2/5
Versie
1.5.2
Actieve installaties
10K
Laatst bijgewerkt
Nov 28, 2017

Deze plugin doorzoekt de bestanden op je site en de tabellen met berichten en reacties van je database op verdachte zaken. Het onderzoekt ook je lijst met actieve plugins op ongebruikelijke bestandsnamen.

Het verwijdert niets. Dat wordt aan de gebruiker overgelaten.

Laatste MD5 hashwaarden voor Exploit Scanner:

  • 17e2ccfc834d691bc68cc5c64f9bed89 exploit-scanner.php (1.5.2)
  • 1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.php
  • fbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php
  • 477d128d84802e3470cec408424a8de3 hashes-4.7.php
  • d53210f999847fbd6f5a2ecac0ad42f2 hashes-4.7.5.php

Laatste SHA1 hashwaarden voor Exploit Scanner:

  • 1decc1e47a53d1cab9e8f1ef15b31682198367ee exploit-scanner.php (1.5.2)
  • 5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php
  • 99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php
  • 1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php
  • 8c890a6af26bb74e9d17e5d2b21d6be27764da45 hashes-4.7.5.php

Zie de Exploit Scanner homepage voor meer informatie.

De resultaten interpreteren

Het is waarschijnlijk dat deze scanner valse positieven zal vinden (d.w.z. bestanden die geen kwaadaardige code bevatten). Het is echter het beste om voorzichtig te zijn; als je niet zeker bent, vraag het dan in de ondersteuningsforums, download een nieuwe kopie van een plugin, zoek op internet naar vergelijkbare situaties, enzovoort. Je zou zich het meest zorgen moeten maken als de scanner: overeenkomsten maakt rond onbekende externe links; vinden van met base64 gecodeerde tekst in gewijzigde core bestanden of het wp-config.php bestand; extra beheerdersaccounts vermelden; of het vinden van inhoud in berichten die je daar niet hebt geplaatst.

De drie verschillende resultaatniveaus begrijpen:

  • Ernstig: resultaten die vaak sterke indicatoren zijn van een hack (hoewel ze geen definitief bewijs zijn)
  • Waarschuwing: deze resultaten worden vaker gevonden in onschuldige omstandigheden dan bij ernstige overeenkomsten, maar er moet toch voorzichtig mee worden omgegaan
  • Opmerking: laagste prioriteit, toont resultaten die heel vaak worden gebruikt in legitieme code of meldingen over gebeurtenissen zoals overgeslagen bestanden

Help! Volgens mij ben ik gehackt!

Volg de handleidingen van de Codex:

Zorg ervoor dat je al je WordPress gerelateerde wachtwoorden (site, FTP, MySQL, enz.) wijzigt. Een regelmatige back-uproutine (handmatig of met plugins) is uiterst nuttig; als je ooit ontdekt dat je site is gehackt, dan kun je je site gemakkelijk herstellen vanaf een schone back-up en een nieuwe set bestanden en natuurlijk een nieuwe set wachtwoorden gebruiken.

Updates

Updates voor de plugin zullen hier worden geplaatst, op Holy Shmoly! en de WordPress Exploit Scanner- pagina zal altijd linken naar de nieuwste versie.

Andere talen

Helaas voor mensen die WordPress versies voor andere landinstellingen gebruiken, kunnen sommige bestand hashes onjuist zijn, omdat sommige strings hard gecodeerd moeten worden in hun vertaalde vorm. Hier zijn enkele bestand hashes voor WordPress in andere talen die afzonderlijk door andere leden van de community worden geleverd:

  • Japans – met dank aan Naoko
  • Duits – met dank aan Robert Wetzlmayr

De hash-bestanden zouden alleen een array met de naam $filehashes moeten declareren en de meerderheid van de hashes zou nog steeds hetzelfde moeten zijn.

Gratisop Business abonnement
Aan de slag
Door te installeren, ga je akkoord met de Servicevoorwaarden van WordPress.com en de voorwaarden voor plugins van derden.
Getest tot
WordPress 4.7.31
Deze plugin kan worden gedownload, zodat je hem op je kan gebruiken.
Downloaden