Go to content Go to menu Go to search

Как проверить взломали ли wordpress

1. Посмотреть какие файлы менялись за последние 30 дней

find /var/www -mtime -30 -printf '%TY-%Tm-%Td %TT %p\n' | less

2. Поискать файлы с закодированным php кодом

grep -R "eval(gzinflate(base64_decode" /var/www/* | awk -F: '{print $1}'

Если файлы нашлись, то раскодируем содержимое на сайте: http://ddecode.com/ и смотрим что этот код делает.

Само по себе наличие таких файлов ни о чем не говорит, в таком виде могут быть например плагины к wordpress.


при публикации материалов с данного сайта обратная ссылка на сайт обязательна.
valynkin.ru © no rights reserved