Модератор
Yui
(@fierevere)
永子
раньше вот такой плагин был
http://wordpress.org/plugins/exploit-scanner/
там был файл хешей с md5, но автор похоже забил на обновления контрольных сумм последних релизов
а так если только самостоятельно посчитать
http://paste.debian.net/plain/64831 (для 3.7.1 ru)
Хороший вопрос.
Добавлю md5 WP 3.7.1 на Windows http://pastebin.com/Gwx29GTC
Модератор
Yuri
(@yube)
Самостоятельно завсегда можно. Но хорошо было бы иметь, так сказать, официальный. И совсем хорошо было бы иметь штатную диагностику, типа как у vBulletin, но только защищенную.
Модератор
Yui
(@fierevere)
永子
официально к сожалению тоже просто md5 на архив и без подписей PGP
так что скачать архив, проверить md5 (или для нелокализованных релизов можно еще и SHA1) и создавать свой список, архив провереный по «официальному» MD5/SHA1, так что и индивидуальные файлы из него по сути можно считать проверенными.
не знаю что там в vBulletin, но тот плагин что выше вполне себе определял изменения файлов. Сейчас осталась только эвристическая паранойя. Не в составе ядра конечно, но Donncha O’Caoimh — один из разработчиков WP.
А чем плох простой скрипт ?
что-то вроде
for f in find ./
; do
echo md5sum $f
done
В корневом каталоге сайта.
А чем плох простой скрипт ?
Нуууу хотя бы тем, что такую штуку на некоторых хостингах не сделаешь.