halo wordpressDurante l’upgrade alla nuova versione di wordpress mi sono imbattuto in questo interessante plugin. Cerca nei file presenti sul vostro sito web, negli articoli e nei commenti delle tabelle del database eventuali voci o codici sospetti, inoltre, verifica i plugin installati alla ricerca nomi di file inusuali, nel caso abbiate il sospetto che il vostro sito sia stato compromesso usare questo plugin per una prima analisi è una buona idea. Ci restituisce anche un prospetto di tutti gli utenti con permessi amministrativi per capire se è stato aggiunto a nostra insaputa un nuovo admin.
Inutile dire che malgrado questo tool sia molto potente abbonda di falsi positivi: inclusioni di iframe, oggetti con proprietà nascoste etc utilizzati molto spesso nelle più disparate tecniche di hacking (ma anche nei comuni script) lo fanno subito allertare quindi è molto importante analizzare bene l’output.
Altre info sul plugin qui: “WordPress Exploit Scanner“.


condividi su:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay
  • Live
  • MySpace
  • RSS
  • Twitter