145
Zobrazení

Pokud nepoužíváte „ukradené“ pluginy, nebo šablony, tak se vás tento problém netýká.. Ale bohužel, dost často se stahují tyto pluginy, šablony a rizika jsou často podceňována.

Samozřejmě, že získat něco hodnotného zdarma, může být lákavé, ale zároveň si musíte položit otázku, proč vám vlastně majitelé těchto webů, pluginy „nezištně“ nabízí?

Odpověď je jednoduchá a jasná – jejich motivací je zisk. Často si totiž instalací šablony, nebo pluginu, který byl v podstatě ukraden, přidáte do vašeho webu nevítaná zadní vrátka a do systému se vám dostane nepovolaná osoba.

Proto, pokud máte podezření na škodlivý kód na webu, použijte některý z pluginů v tomto článku.

Wordfence

banner-772x250

 

Tento plugin nejen rozšíří váš web o firewall a detekci virů, ale zároveň skenuje soubory jádra, pluginů a šablon a porovnává je se soubory, které jsou uloženy na wordpress.org a na případné rozdíly upozorní. Díky tomu tak jednodušeji odhalíte případný škodlivý kód.

Stažení pluginu

Theme Authenticity Checker

Tento plugin jednoduše skenuje soubory šablon a pokud narazí na kód typický pro malware, zobrazí název souboru, cestu k němu, řádek, na kterém se kód nachází a zároveň krátkou ukázku kódu.

Stažení pluginu

Anti-malware

banner-772x250

Tento poněkud neoriginálně nazvaný plugin prochází web a hledá zlobivé scripty, které porovnává s vlastní databází. Je možné nastavit automatické odstranění takových souborů.

Stažení pluginu

Sucuri Security

banner-772x250-1

 

Sucuri je komplexní plugin, který by měl být dle tvrzení svých tvůrců schopen odhalit většinu bezpečnostních problémů a to nejen škodlivý kód. Podobně, jako předchozí pluginy prochází a vyhodnocuje soubory webu, ale navíc využívá databází známých producentů antivirů.

Stažení pluginu

Quttera Web Malware Scanner

Tento plugin je spíše menší nástroj, který sice soubory skenuje, ale nijak je neodstraňuje, pouze upozorní na potencionálně nebezpečný kód. Ideální, pokud víte, že máte hacknutý web, ale nemůžete najít problémové soubory.

Stažení pluginu

Exploit Scanner

Poslední z pluginů je nástroj, který soubory skenuje, ale také neodstraňuje..

Stažení pluginu

Dále bych zkontroloval, zda nejsou v šabloně viry nebo trojské koně

Přejděte na VirusTotal.com a nahrájte soubor v ZIPu pro kontrolu viru.

Pokud je infikovaný váš soubor, web Vám nahlásí, kde přesně.

(145)

6 pluginů, které ochrání wordpress při stahování neoficiálních pluginů nebo šablon