WordPress Exploit Scanner antes de que te hackeen
Prologo: Deberas amigos que no entiendo por que hackean tanto a WORDPRESS, habiendo tantas soluciones de seguridad gratuita para evitar en gran medida este tipo de ataques mmmm mal mal mal.......
Este plugin ve en los archivos y bases de datos de su sitio web en busca de signos de actividad sospechosa en tu sitio web, pero puede ayudar a encontrar los archivos subidos o comprometidos dejados por el hacker.
Cuando un sitio web se ve comprometido, los hackers dejan tras de ellos contenidos modificados que se pueden encontrar buscando en forma manual a través de todos los archivos en un sitio.
Algunos de los métodos utilizados para ocultar sus códigos de spam o enlaces son obvias, como el uso de CSS para ocultar el texto, y podemos buscar esas cadenas.
La base de datos también se puede utilizar para ocultar el contenido o utilizarse para ejecutar código y a veces dejan enlaces de spam que se añaden a los blogs y comentarios. Ellos se esconden detrás del CSS para que los visitantes no los vean.
La base de datos también se puede utilizar para ocultar el contenido o utilizarse para ejecutar código y a veces dejan enlaces de spam que se añaden a los blogs y comentarios. Ellos se esconden detrás del CSS para que los visitantes no los vean.
Recientemente, los hackers se aprovecharon del sistema WP plugin para ejecutar su propio código malicioso mediante la carga en los archivos con las extensiones de archivos de imagen y les añaden a la lista de plugins activos. Así, a pesar del hecho de que el archivo no tiene una extensión de archivo .php, el código en ellos todavía era capaz de ejecutarse.
- Archivos y en la db.
- Solo en archivos
- Solo hacer búsquedas en la db.
- Buscar archivos de diferentes formas.
descargarlo de aquí
SHA1 hash values para Exploit Scanner:
- ebfdb08e67b647e3554bc4f1d744671176e7a3b8 exploit-scanner.php (1.5)
- 4e1b86f1300476b6e6d2ed12421454c0d1662668 hashes-4.5.3.php
No hay comentarios:
Publicar un comentario