脅威スキャンプラグイン | Keith P. Graham
脅威スキャンプラグイン

脅威スキャンプラグイン | Keith P. Graham

説明

これは非常に単純な脅威スキャンであり、データベースだけでなくコンテンツディレクトリでも不適切なものを探します。

PHPファイルでeval()関数の出現を検索します。これは、PHPの貴重な部分であり、ハッカーがシステムに感染するために使用するドアでもあります。eval()関数は、本当に必要な場合を除いて、多くのプログラマーによって回避されています。ハッカーが悪意のあるコードを隠したり、感染したシステムに将来の脅威を注入したりするために使用されることがあります。eval()関数を使用するテーマまたはプラグインを見つけた場合は、それを削除して、この関数を使用しない新しいバージョンを提供するように作成者に依頼する方が安全です。

システムをスキャンすると、javascriptのAJAXおよびJSON機能で使用されているため、間違いなくjavascriptで使用されているevalが表示されます。これらの場合のevalの出現は、脅威の可能性があることを意味するものではありません。これは、コードを調べて、ネイティブPHPではなくjavascriptセクションにあることを確認する必要があることを意味します。

プラグインは、データベーステーブルでjavascriptまたはhtmlが見つからないかどうかを確認することにより、スキャンを続行します。

通常、JavaScriptは投稿の本文で一般的ですが、スクリプトタグがタイトルまたはテキストフィールドに属していない場合は、スクリプトが非表示の管理者ユーザーなどを非表示にしていることが原因である可能性があります。管理ページに不正なレコードが表示されません。スキャンはこれを探し、何か問題があると思われるテーブルとレコード番号を表示します。

スキャンは、データベースに属していない場所で特定のhtmlを探し続けます。最近の脅威では、ユーザーが悪意のあるサイトに送信されるように、オプションテーブルのフィールドにhtmlが入力されています。オプション値にhtmlが含まれている可能性があるため、確認する必要があります。

オプションテーブルにはプラグインによって配置されるものがあるため、スクリプト、iframe、およびその他のhtmlタグが脅威であるかどうかを判断するのは困難です。それらは報告されますが、エントリを削除する前に確認する必要があります。

このプラグインは単純なスキャンであり、問​​題を修正しようとはしていません。脅威ではないかもしれないが、チェックする必要があるものが表示されます。何かが表示された場合は、損傷を修復するか、誰かを雇って修理する必要があります。私はセキュリティの専門家ではありませんが、友人のブログでこの種のことを発見したプログラマーです。何時間もチェックした後、私は問題を解決することができましたが、専門家はそれを請求したとしても、より速く、より簡単にそれを行うことができたでしょう。

あなたはおそらくあなたのブログへのバックアップを持っていないので、このスキャンがあなたがきれいであると示したなら;次のステップは、システムの定期的なバックアップを行うプラグインの1つをインストールすることです。次に、最新のWordPressバージョンがあることを確認します。

問題があると思われる場合、最初に行うことは、ユーザーIDとパスワードを変更することです。次に、感染したシステムのバックアップを作成します。WordPressを修復すると、重要なデータが削除される可能性があるため、投稿が失われる可能性があります。バックアップは、不足している投稿を回復するのに役立ちます。

次のステップは、WordPressの最新バージョンをインストールすることです。新しいバージョンには通常、古い脅威に対する修正が含まれています。

WordPressの投稿をエクスポートし、WordPressを新しくクリーンインストールしてから、古い投稿をインポートすることをお勧めします。

これがうまくいかない場合は、プロを巻き込む時が来ました。

クリーンスキャンはあなたが安全であることを意味しません。バックアップを実行し、インストールを最新の状態に保ってください。

サポート

このプラグインは活発に開発されています。すべてのフィードバックは「プログラム開発ページ」で歓迎されています

インストール

  1. プラグインをダウンロードします。
  2. プラグインをwp-content / pluginsディレクトリにアップロードします。
  3. プラグインをアクティブにします。
  4. オプションはありません。[設定]リンクをクリックすると、スキャンが実行されます。

プラグインの作者

Keith P. Graham

プラグインの公式ウェブサイトアドレス

https://wordpress.org/plugins/threat-scan-plugin/
脅威スキャンプラグインプラグインの使用で問題が発生した場合は、以下にコメントしてください。問題の解決に最善を尽くします

コメントを残す