Никто не застрахован от того, что его сайт могут взломать. И хорошо, если последствия взлома видны владельцу сразу — можно оперативно пофиксить проблему и не подвергать угрозе не себя не пользователей веб-ресурса.
Иногда бывает так, что эксплоит не удается обнаружить сразу — тогда возникают проблемы: потеря доверия со стороны читателей, отметка об угрозе со стороны поисковых систем. Поэтому лучше обезопасить себя и заранее проверить свой сайт на возможные уязвимости и угрозы.
WPScan
Для владельцев блогов на Wordpress существует специальный плагин WPScan. Его основная функция — сканирование записей в базе данных и файлов сайта с целью поиска подозрительных участков кода.
Помимо этого, плагин умеет искать другие подозрительные плагины, записи, страницы, пользователей и настройки WordPress.
Если есть подозрения на какую-либо вредоносную активность у вас на сайте, то стоит запустить плагин один раз и проверить. Плагин потребляет 128МБ памяти, поэтому необходимо внести соответствующие изменения в настройки сервера или при помощи файла .htaccess.
При указании памяти менее 128Мб могут возникнуть неточности при поиске вредоносного кода, поэтому следует использовать настройки по-умолчанию.