前言介紹
- 這款 WordPress 外掛「Exploit Scanner」是 2008-06-25 上架。
- 目前有 10000 個安裝啟用數。
- 上一次更新是 2017-11-28,距離現在已有 2713 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.3 以上版本才可以安裝。
- 有 40 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
ryan | tott | duck_ | pento | azaozz | donncha | philipjohn |
外掛標籤
hack | spam | hacking | scanner | security |
內容簡介
此外掛會搜尋你網站上的檔案,以及你資料庫中的文章和評論表格,尋找任何可疑的項目。它還會檢查你的作用中外掛清單是否有異常的檔案名稱。
它不會刪除任何東西,這部分需要使用者自行處理。
Exploit Scanner 的最新 MD5 hash 值:
17e2ccfc834d691bc68cc5c64f9bed89 exploit-scanner.php (1.5.2)
1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.php
fbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php
477d128d84802e3470cec408424a8de3 hashes-4.7.php
d53210f999847fbd6f5a2ecac0ad42f2 hashes-4.7.5.php
Exploit Scanner 的最新 SHA1 hash 值:
1decc1e47a53d1cab9e8f1ef15b31682198367ee exploit-scanner.php (1.5.2)
5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php
99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php
1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php
8c890a6af26bb74e9d17e5d2b21d6be27764da45 hashes-4.7.5.php
更多資訊請參閱 Exploit Scanner 的首頁。
解讀結果
這個掃描器可能會發現假陽性 (也就是不包含惡意程式碼的檔案)。但還是要以謹慎為主,如果不確定,請詢問支援論壇、下載外掛的最新版本、搜尋類似狀況等等。當掃描器發現以下情況時,應該要格外注意:
在未知的外部連結周圍找到配對項目
在修改過的核心檔案或 wp-config.php 檔案中找到 base64 編碼的文字
列出額外的管理員帳戶
在文章中發現你沒有放置的內容
了解三個不同的結果等級:
危急:通常是駭客攻擊的強烈跡象 (但不是最終證據)
警告:這些結果在無罪情況下更常見,但仍應謹慎處理
備註:最低優先級,顯示常用於合法程式碼或忽略檔案等事件的結果
救命啊!我被駭了!
請遵從 Codex 提供的指南:
Codex: FAQ – My site was hacked
Codex: Hardening WordPress
請確認更改所有與 WordPress 相關的密碼 (網站、FTP、MySQL 等等)。定期備份 (手動或使用外掛) 非常有用;如果您發現您的網站被駭了,您可以輕鬆從乾淨的備份和新的檔案中恢復您的網站,當然,也需要使用新的一組密碼。
更新
插件的更新將通過此處、Holy Shmoly! 和 WordPress Exploit Scanner 頁面上的最新版本連結發佈。
其他語言
對於使用其他語言版本的 WordPress 的使用者,一些檔案 hash 值可能是不正確的,因為某些字符串必須硬編碼為它們翻譯後的形式。以下是由社群其他成員提供的其他語言版本的檔案 hash 值:
Japa
原文外掛簡介
This plugin searches the files on your website, and the posts and comments tables of your database for anything suspicious. It also examines your list of active plugins for unusual filenames.
It does not remove anything. That is left to the user to do.
Latest MD5 hash values for Exploit Scanner:
17e2ccfc834d691bc68cc5c64f9bed89 exploit-scanner.php (1.5.2)
1d5f9d6220fe159cd44cb70a998a1cd7 hashes-4.6.php
fbdf61c17f65094c8e331e1e364acf68 hashes-4.6.1.php
477d128d84802e3470cec408424a8de3 hashes-4.7.php
d53210f999847fbd6f5a2ecac0ad42f2 hashes-4.7.5.php
Latest SHA1 hash values for Exploit Scanner:
1decc1e47a53d1cab9e8f1ef15b31682198367ee exploit-scanner.php (1.5.2)
5cec64380a2acdc876fd22fbbbbf8c335df1ed3f hashes-4.6.php
99d9e7be23a350f3d1962d0f41e7b4e28c00841e hashes-4.6.1.php
1eeab377a1afc6d776827a063678d2461b29e71d hashes-4.7.php
8c890a6af26bb74e9d17e5d2b21d6be27764da45 hashes-4.7.5.php
See the Exploit Scanner homepage for further information.
Interpreting the Results
It is likely that this scanner will find false positives (i.e. files which do not contain malicious code). However, it is best to err
on the side of caution; if you are unsure then ask in the Support Forums,
download a fresh copy of a plugin, search the Internet for similar situations, et cetera. You should be most concerned if the scanner is:
making matches around unknown external links; finding base64 encoded text in modified core files or the wp-config.php file;
listing extra admin accounts; or finding content in posts which you did not put there.
Understanding the three different result levels:
Severe: results that are often strong indicators of a hack (though they are not definitive proof)
Warning: these results are more commonly found in innocent circumstances than Severe matches, but they should still be treated with caution
Note: lowest priority, showing results that are very commonly used in legitimate code or notifications about events such as skipped files
Help! I think I have been hacked!
Follow the guides from the Codex:
Codex: FAQ – My site was hacked
Codex: Hardening WordPress
Ensure that you change all of your WordPress related passwords (site, FTP, MySQL, etc.). A regular backup routine
(either manual or plugin powered) is extremely useful; if you ever find that your site has been hacked you can easily restore your site from
a clean backup and fresh set of files and, of course, use a new set of passwords.
Updates
Updates to the plugin will be posted here, to Holy Shmoly! and the WordPress Exploit Scanner page will always link to the newest version.
Other Languages
Unfortunately for people using WordPress versions for other locales some of the file hashes may be incorrect as some strings have to be hardcoded in their translated form. Here are some file hashes for WordPress in other languagues provided separately by other members of the community:
Japanese – thanks to Naoko
German – thanks to Robert Wetzlmayr
The hash files should only be declaring an array called $filehashes and the majority of the hashes should still be the same.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Exploit Scanner」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
0.1 | 0.2 | 0.3 | 0.4 | 0.5 | 0.6 | 0.7 | 0.8 | 0.9 | 1.0 | 1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 0.91 | 0.92 | 0.93 | 0.94 | 0.95 | 0.96 | 0.97 | 1.0.1 | 1.0.2 | 1.0.3 | 1.0.4 | 1.0.5 | 1.2.1 | 1.3.1 | 1.3.2 | 1.3.3 | 1.4.1 | 1.4.2 | 1.4.3 | 1.4.4 | 1.4.5 | 1.4.6 | 1.4.7 | 1.4.8 | 1.4.9 | 1.5.1 | 1.5.2 | trunk | 0.97.1 | 0.97.2 | 0.97.3 | 0.97.4 | 0.97.5 | 0.97.6 | 1.4.10 | 1.4.11 | 1.4.12 |
延伸相關外掛(你可能也想知道)
Wordfence Security – Firewall, Malware Scan, and Login Security 》fective way to manage multiple WordPress sites with Wordfence installed from a single location., Monitor security status across all your sites from...。
Anti-Malware Security and Brute-Force Firewall 》特點:, , 下載定義更新以保護免受新威脅。, 運行完整掃描以自動刪除已知的安全威脅、後門腳本和資料庫注入等問題。, 阻止防火牆 SoakSoak 和其他惡意軟體利...。
NinjaScanner – Virus & Malware scan 》該款WordPress外掛為「NinjaScanner」,是一款輕量、快速且強大的防毒掃描軟體。此外掛內建多種功能來協助掃描網誌中的惡意軟體及病毒。, , 主要功能:, , - ...。
AntiVirus 》AntiVirus 是一個易於使用、安全的工具,可加固您的 WordPress 網站,對抗惡意攻擊、惡意軟體和垃圾插入。, 您可以配置 AntiVirus 執行每日自動掃描您的佈景...。
Plugin Security Scanner 》此外掛可檢測您的其他外掛或佈景主題是否存在安全漏洞,方法是通過查閱 WPScan 漏洞數據庫中的相關詳細信息。, 系統會每日執行一次掃描,當偵測到有漏洞存在...。
Barcode Scanner (+Mobile App) – Inventory manager, Order fulfillment system, POS (Point of Sale) 》✔ 透過名稱、ID、SKU 或掃描條碼查找商品/訂單, ✔ 快速管理庫存和價格, ✔ 在管理面板中建立 WooCommerce 訂單, 這款 WooCommerce 外掛讓您能夠透過掃描條碼更...。
WP Authenticity Checker 》WP Authenticity Checker 是一款掃描 WordPress 主題和外掛程式的工具,可檢測可能存在的惡意或不必要的程式碼,幾秒鐘內即可發現潛在的惡意程式碼。。
Qr Code and Barcode Scanner Reader 》這個外掛是在 WordPress 中整合了 html5-qrcode 的分支版本。, 我真誠地感謝作者 mebjas 為他的代碼著作所做的出色開發工作,並提醒您代碼受其自己的 Apache ...。
QR Scanner Redirect 》這個 WordPress 外掛包含了一個具備重定向功能的網頁 QR 掃描器,也可以透過短代碼 (shortcode) 嵌入客製化的 QR 碼。, 使用直覺的管理介面,您可以設定這個...。
Vulnerable Plugin Checker 》這個外掛利用 WPScan 的 API 自動檢查已安裝插件是否存在已知的漏洞,並提供可選的電子郵件提醒功能。, 功能:, , 利用 WPScan API 自動檢測插件中的漏洞, 可...。
Malcure Security Suite 》MI Security Suite 有助於鎖定和保護你的 WordPress 網站。。
Page and Post Lister 》這是一個文章和頁面多功用外掛,可以在一個視圖中顯示所有文章或頁面。這對於網站有大量的文章或頁面、內容經常更新的情況下特別有用。, 請到 http://www.cod...。
Input Scanner 》這個 WordPress 外掛包含一個 HTML 輸入元素的網頁條碼和 QR 掃描器。使用預定義的查詢類別和集成自己的查詢類別的選項,可以在管理介面或網站上使用掃描器。...。
WP Scanner – Performance and Security 》使用WP Scanner監控網站的加載時間、性能和安全。隨時間追踪網站快速載入速度,並提供改善性能的建議。通過監控文件更改、權限、伺服器標頭和其他安全問題,...。
Exploit Scanner for Active Theme 》搜尋活躍主題檔案,看看是否有任何跡象顯示它已成為惡意駭客的受害者。, 或使用此外掛程式作為驗證已安裝主題完整性的工具。。