Sprawdzenie pod kątem spyware, koparek itp (wordpress i inne)


(szalon) #1

Być może nie ten dział ale pragnę poznać opinie specjalistów.

Zainstalowałem ostatnio plugin w celu sprawdzenia jak działa wtyczka. Była ona nieznajomego pochodzenia. I teraz zam wrażenie że wordpress chodzi jakoś wolniej

Ale do rzeczy. W jakis sposób mogę sprawdzić / upewnić się / zminimalizować i ewentualnie usunąć coś co może mi robić 'dziwne rzeczy" ?

Mam na myśli za równo wordpressa jak i strony obok jak w sumie to hosting . Czy możliwe jest że instalując plugin wordpressowy lub theme coś będzie później nieświadomie kopać kryptowaluty albo jakieś inne badziewie bedzie nam dokuczać ?

Jak się przed tym bronić? wiadomo zaufane zrodla to raz, ale nie zawsze takie są. A może przed wrzuceniem czegoś na strone/worpressa/lub na serwer jest jakies narzedzie ktore pozwoli mi sprawdzić plik pod katem dziwnego skryptu czy coś ? A co gdy już czujemy że coś jest nie tak ? jakiś skaner?

No nie wiem czy jasno napisalem mam nadzieje ze wiecie o co mi chodzi.

Pozdrawiam


(AnonimX) #2

Nie używam antywirusów, ale wydaje mi się że bez problemu wykryją kod np coinhive w plikach źródłowych (o ile kod nie jest “zaciemniony”). Możesz też przeglądać stronę patrząc na zakładkę “Sieć” w inspektorze - patrz, czy nie łączy się z dziwnymi domenami.

Wolne działanie WP to niemal norma - bez dobrego keszowania już relatywnie niewielki ruch go męczy. Jeśli do tego dodamy pisane przez amatorów (często źle) wtyczki, to nieszczęście gotowe.


(irebu) #3

przeskanuj stronę pluginem Wordfence, więcej informacji irebu.pl/wirus-spam-infekcja-i-zabezpieczenie-strony-internetowej


(szalon) #4

Ok dzięki za porady.

A powiedzcie mi czy w przypadku zainfekowana itp to mogę jakoś przeinstalować wordpressa i nie mieć już tego syfu? Da się tak zrobić ?


(AnonimX) #5

Wystarczy nadpisać pliki tą samą wersją WP. Tylko konfiguracji w pliki nie nadpisz.