30 nov 2015
Een verbazend simpele plugin met 1 doel, zoeken naar bestanden die mogelijk code bevatten die niet thuishoren in WordPress.
Je vindt de plugin in de WordPress plugin bibliotheek.
Na installatie en activatie is de Exploit scanner te vinden bij Extra.
Zoals je in de onderstaande afbeelding kunt zien zijn er niet veel mogelijkheden. Je hebt de mogelijkheid om de “display: none” uit te zetten wat veel voorkomt in bepaalde thema‘s.
Je kunt de scan ook beperken tot bestanden die niet groter zijn dan 400 kb, en het is aan te raden om dit zo te laten staan. (al komt het heel soms voor dat hackers hele grote bestanden schrijven, maar in 99% van de gevallen is het scannen van zulke grote bestanden niet nodig)
De 3e optie die je hebt is het beperken van het aantal bestanden dat tegelijk gescand wordt. Het kan nodig zijn om dit op maximaal 100-150 te zetten als je een hostingpakket hebt met weinig geheugen. Als de pagina’s vastlopen en je een “memory error” krijgt.
Run the scan!!
Als je de scan aangezet hebt kan dit enkele minuten duren.
Daarna krijg je een hele waslijst met bestanden die Eval commands bevatten, een lijst met “hidden” css codes.. en meer.
Is de Exploit scanner een 1-klik-oplossing?
Je kunt binnen 1 klik zien welke code potentieel gevaarlijk is, en je ziet waar de bestanden staan.
Het is echter nog wel nodig om diepe kennis van WordPress, code en hackerscode te hebben om te zien of een stuk code nu wel-of-niet thuishoort in je website.
Kortom, een leuke tool voor webmasters.
