WPScan — плагин поиска уязвимостей WordPress

Автор: в Wordpress.

 

WPScan - плагин поиска уязвимостей WordPress

Никто не застрахован от того, что его сайт могут взломать. И хорошо, если последствия взлома видны владельцу сразу — можно оперативно пофиксить проблему и не подвергать угрозе не себя не пользователей веб-ресурса.

Иногда бывает так, что эксплоит не удается обнаружить сразу — тогда возникают проблемы: потеря доверия со стороны читателей, отметка об угрозе со стороны поисковых систем. Поэтому лучше обезопасить себя и заранее проверить свой сайт на возможные уязвимости и угрозы.

WPScan

Для владельцев блогов на Wordpress существует специальный плагин WPScan. Его основная функция — сканирование записей в базе данных и файлов сайта с целью поиска подозрительных участков кода.

Помимо этого, плагин умеет искать другие подозрительные плагины, записи, страницы, пользователей и настройки WordPress.

Если есть подозрения на какую-либо вредоносную активность у вас на сайте, то стоит запустить плагин один раз и проверить. Плагин потребляет 128МБ памяти, поэтому необходимо внести соответствующие изменения в настройки сервера или при помощи файла .htaccess.

При указании памяти менее 128Мб могут возникнуть неточности при поиске вредоносного кода, поэтому следует использовать настройки по-умолчанию.


Напишите свое мнение

Ваш email никогда не будет показан для публичного обозрения.
*
*