Поддержка Проблемы и решения Проверка целостности сайта

  • Решено O

    (@perdyllo)


    Сканер плагина wp-cerber выдал такие результаты «Проверки целостности сайта»:

    WordPressПроверено
    /wp-content/index.php	Несовпадение контрольной суммы	High	30 Байт	Суббота 5 Май 2007, 00:48
    	/wp-admin/plugin-uploader.php	Нештатный подозрительный файл	High	617 Байт	Вторник 19 Октябрь 2010, 16:47
    /wp-config.php	Найден подозрительный код	High	3 KB	Понедельник 29 Январь 2018, 22:48
    	/wp-admin/theme-uploader.php	Нештатный подозрительный файл	High	609 Байт	Вторник 19 Октябрь 2010, 16:47
    	/wp-admin/uploader/upload.php	Нештатный подозрительный файл	High	2 KB	Вторник 19 Октябрь 2010, 16:47
    /.htaccess	Найдены подозрительные директивы	Medium	5 KB	10 часов назад
    	/wp-admin/uploader/pclzip.lib.php	Нештатный подозрительный файл	High	243 KB	Вторник 19 Октябрь 2010, 16:47

    Файлы явно подозрительные и плагин предупреждает об этом.
    Что касается директивы в htaccess — вот она
    Line 97: https://%{SERVER_NAME}%{REQUEST_URI}
    В конфиге плагин предупреждает о такой «бяке»

    Line ?: $9define(
    Line ?: $R7mQxV1xq2edlKldefine(

    А что по этому поводу скажут специалисты этого форума? И с чем может быть связана дата 2010 год, когда сайт существует с 2013 года?

    P.S. Плагин Цербер вызвал у меня уважение уже в том, что четко вычислил все файлы темы и плагинов, которые я изменял.

    • Тема изменена 5 лет, 6 месяцев назад пользователем O.
    • Тема изменена 5 лет, 6 месяцев назад пользователем O.
Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Модератор Yuri

    (@yube)

    Файлы явно подозрительные

    По имени или по содержанию?

    И с чем может быть связана дата 2010 год, когда сайт существует с 2013 года?

    Например, с тем, что из архива файл был вынут с сохранением даты.

    Модератор Yui

    (@fierevere)

    永子

    я бы серьезно задумалась о нештатных файлах в стандартных папках ядра, их там быть не должно, вообще не должно.
    Лучше удалить wp-admin, wp-includes и соответственно заменить их из архива

    Ну в исследовательских целях можно конечно поизучать содержимое,
    если сайт старый, но возможно это какой-то древний взлом еще

    по поводу .htaccess — возможно параноит

    а что за странные директивы у вас в конфиге ? действительно подозрительные
    или это какие-то «ошметки» от «солей»

    Для локализованной версии WP, в принципе допустимо одно предупрждение
    несовпадение контрольной суммы для /wp-includes/version.php
    это нормально, т.к. файл изменен чтобы добавить туда ru_RU

    Автор O

    (@perdyllo)

    а что за странные директивы у вас в конфиге ? действительно

    Плагин это прокомментировал так

    Найдены подозрительные отпечатки кода. A variable function call. Usually is used to hinder malware detection. (VARF)

    Но в конфиге я нашел только строчку $R7mQxV1xq2edlKldefine(
    Второй, указанной плагином, $9define( нет нигде….

    Все остальные, лишние файлы я поудалял и ничего страшно не случилось .
    Вот кстати содержимое одного из них /wp-admin/theme-uploader.php:

    <?php
    require_once('admin.php');
    require_once('uploader/upload.php');
    $title = __('Upload theme');
    $parent_file = 'themes.php';
    require_once('admin-header.php');
    ?>
    <div class="wrap">
    <h2><?php _e('Theme Uploader'); ?></h2>
    <p><?php _e('Choose files to upload'); ?></p>
        <form id="theme_uploader" action="" enctype="multipart/form-data" method="post">
    	  <?php wp_nonce_field('upload-theme'); ?>
          <input type="file" name="package" id="id_package" /><br/>
    	  <input type="submit" value="<?php _e('Upload')?>" name="upload_theme" class="button"/>
        </form>
    </div>
    <?php
    include("admin-footer.php") ?>
    Модератор Yuri

    (@yube)

    А wordpress часом не из панельки ли хостинга ставился?

    Автор O

    (@perdyllo)

    А wordpress часом не из панельки ли хостинга ставился?

    Да оттуда. Но потом был перенесен на новый хостинг. На этом-же, новом хостинге, создал еще два сайта. WP для них тоже ставил «из панельки» но сразу по установке и сейчас проверил — лишних файлов в WP нет.
    Спасибо, Юрий, за подсказку! Я теперь понял вспомнил откуда ноги растут!

    Проблему отмечаю решенной . Всем спасибо. Но плагину Цербер особый респект! Четко отработал!

Просмотр 5 ответов — с 1 по 5 (всего 5)
  • Тема «Проверка целостности сайта» закрыта для новых ответов.