Bezpečnost WordPressu je jedno z nejčastějších témat, na které narazíte v různých diskuzích. Dnes si představíme plugin Exploit scanner, který vám pomůže odhalit případné nebezpečné soubory na vašem webu.
Plugin není takzvaný ochránce, bezpečnost vašeho webu nezlepší, ale v případě, že máte podezření, nebo víte, že byl váš web hacknut, pomůže vám najít potencionálně nebezpečné soubory.
Po instalaci jej najdete v Nástrojích a nastavení je poměrně jednoduché:
Po kliknutí na Run the Scan, prohledá plugin instalaci WordPressu a bude hledat soubory, které nemají co dělat ve wp-admin a wp-include. Ve složce wp-content mohou být různě pojmenované soubory, přesto se plugin pokusí projít složku pluginů a vyhledat potencionální hrozby.
Dále je proskenována databáze, kde je v obsahu hledán nebezpečný kód, který mohl útočník propašovat do článku.
Zároveň jsou vyhledávany ve stylech pravidla display:none a display:hidden, které mohou být neškodná, ale zároveň mohou ukrývat spam.
Po dokončení scanu, uvidíte výsledky hned pod formulářem. Plugin je dobrou volbou, pokud si nejste jisti, zda nemáte na webu škodlivé soubory, nebo pokud chcete preventivně zkontrolovat web.
Plugin můžete stáhnout z WordPress.org.
