WordPress Exploit Scanner

WordPress Exploit Scanner è un plugin che cerca nei file e nel database di Wordpress per cercare “segni” di attività sospette.
Non si tratta quindi di un filtro che può fermare i tentativi di cracking, ma solo uno strumento che ci può aiutare a trovare eventuali file compromessi nei post, nei commenti e negli altri plugin.
Quando un sito web viene compromesso vengono lasciati dei contenuti nascosti che questo plugin può scovare.
Il plugin è ancora alla versione 0.1, quindi non molto preciso nei risultati.
L’ho usato su un vecchio blog di un amico non aggiornato da un paio di anni e ha trovato 7 file “sospetti”, 5 appartenenti allo stesso plugin (secondo lo sviluppatore questo è un indizio che funziona), uno all’editor TinyMCE e uno alla funzione di importazione post da Blogger.
Ho sostituito i 2 file con gli originali forniti sul sito Wordpress ma la situazione non è cambiata.
Se notate attività sospette sul […]

Articolo originale: pi3tr0

Articoli Correlati
Wordpress 2.6.2 aggiornamento di sicurezza
E’ disponibile l’aggiornamento alla versione 2.6.2 di WordPress. Questo aggiornamento risolve un grave bug per i blog che consentono la registrazione automatica di nuovi utenti, quindi l’aggiornamento è raccomandato. Per saperne di più po...
Wordpress 2.5: le miniature
Finalmente Wordpress 2.5 introduce la possibilità di scegliere la dimensione delle miniature e addirittura la dimensione di un’immagine “intermedia”. Fino alla versione 2.3 l’unico metodo era intervinire nel codice di Wordpre...
Wordpress 2.5 in italiano
Già pronta la versione localizzata in italiano dell’ultima versione di WordPress. Se avete già aggiornato a Wordpress 2.5 con la versione inglese, potete scaricare e caricare la sola lingua italiana da scompattare nella cartella /wp-content/...
Wordpress 2.5: aggiornamento automatico plugin
Wordpress 2.5 introduce tante piccole novità, una delle quali è anche una grossa comodità: l’aggiornamento automatico dei plugin. La lista dei plugin adesso, oltre al link verso la pagina del plugin e alle informazioni su versioni in uso e u...
Wordpress 2.5
Wordpress 2.5, con un po’ di ritardo, è stato finalmente rilasciato. Alcune delle novità sono già state illustrate in questo blog in Anteprima: uno sguardo al futuro Wordpress 2.5 e in Gravatars integrati in WordPress 2.5. Fra le principali ...