Plugin de escaneo de amenazas - KolMitE

Plugin de escaneo de amenazas

Plugin de escaneo de amenazas

diciembre 8, 2018 Simple 0


Descripción

Este es un análisis de amenazas muy simple que busca cosas fuera de lugar en el directorio de contenido así como en la base de datos.

Busca en los archivos PHP la aparición de la función eval (), que, aunque una parte valiosa de PHP es también la puerta que los hackers utilizan para infectar sistemas. Muchos programadores evitan la función eval () a menos que exista una necesidad real. A veces, los piratas informáticos lo utilizan para ocultar su código malicioso o para inyectar futuras amenazas en los sistemas infectados. Si encuentra un tema o un complemento que utiliza la función eval (), es más seguro eliminarlo y pedirle al autor que proporcione una nueva versión que no use esta función.

Cuando escanea su sistema, sin duda verá la evaluación utilizada en javascript porque se usa en las funciones AJAX y JSON de javascript. La aparición de eval en estos casos no significa que haya una posible amenaza. Solo significa que debe inspeccionar el código para asegurarse de que esté en una sección de JavaScript y no en PHP nativo.

El complemento continúa su escaneo revisando las tablas de la base de datos en busca de javascript o html donde no se encuentren.

Normalmente, javascript es común en el cuerpo de la publicación, pero si la etiqueta del script se encuentra en un título o en un campo de texto al que no pertenece, probablemente se deba a que el script está ocultando algo, como un usuario administrador oculto, de modo que Las páginas de administración no muestran malos registros. El escaneo busca esto y muestra la tabla y el número de registro donde cree que hay algo raro.

El escaneo continúa buscando en la base de datos ciertos html en lugares a los que no pertenece. Las amenazas recientes han estado colocando html en los campos de la tabla de opciones para que los usuarios sean enviados a sitios maliciosos. La presencia de html en los valores de las opciones es sospechosa y debe verificarse.

La tabla de opciones tendrá cosas colocadas allí por los complementos, por lo que es difícil saber si los scripts, los iframes y otras etiquetas html son una amenaza. Se informarán, pero se deben verificar antes de eliminar las entradas.

Este complemento es solo un simple escaneo y no intenta solucionar ningún problema. Mostrará cosas que pueden no ser amenazas, pero deben ser verificadas. Si aparece algo, debe intentar reparar el daño o contratar a alguien para que lo haga. No soy un experto en seguridad, sino un programador que descubrió este tipo de cosas en el blog de un amigo. Después de muchas horas de verificación, pude solucionar el problema, pero un profesional podría haberlo hecho más rápido y más fácil, aunque lo hubieran cobrado.

Es probable que no tenga una copia de seguridad en su blog, por lo que si este análisis muestra que está limpio; el siguiente paso es instalar uno de los complementos que realiza copias de seguridad regulares de su sistema. A continuación, asegúrese de tener la última versión de WordPress.

Si cree que tiene problemas, lo primero que debe hacer es cambiar su identificación de usuario y contraseña. A continuación, haga una copia de seguridad del sistema infectado. Cualquier reparación en WordPress puede eliminar datos importantes para que pueda perder publicaciones, y la copia de seguridad lo ayudará a recuperar las publicaciones que faltan.

El siguiente paso es instalar la última versión de WordPress. Las nuevas versiones suelen tener correcciones para las amenazas más antiguas.

Es posible que desee exportar sus publicaciones de WordPress, hacer una nueva instalación limpia de WordPress y luego importar las publicaciones anteriores.

Si esto no funciona, es hora de involucrar a un profesional.

Un escaneo limpio no significa que estés a salvo. ¡Haga copias de seguridad y mantenga su instalación actualizada!

Apoyo

Este plugin está en desarrollo activo. Todos los comentarios son bienvenidos en las “páginas de desarrollo del programa”.

Instalación

  1. Descarga el plugin.
  2. Sube el complemento a tu directorio wp-content / plugins.
  3. Activar el plugin.
  4. No hay opciones. Al hacer clic en el enlace Configuración se realizará el escaneo.

Colaboradores y Desarrolladores

“Threat Scan Plugin” es un software de código abierto. Las siguientes personas han contribuido a este plugin.

Contribuyentes

Traduce “Complemento de escaneo de amenazas” a tu idioma.

¿Interesado en el desarrollo?

Busque el código, revise el repositorio SVN o suscríbase al registro de desarrollo por RSS.

Registro de cambios

1.1

  • Actualizado para nuevas versiones de WordPress y PHP

1.0

  • Se agregó información más detallada.
  • Compatibilidad confirmada con WordPress 3.5

0.9

  • Soluciona pequeños errores y compatibilidad con WordPress 3.0.

0.8

  • Primer lanzamiento de prueba

Por favor Comparte y Síguenos:
RSS
Follow by Email
Facebook
Twitter

Deja una respuesta