Странная активность плагина

kap2
(@kap2)

7 лет, 4 месяца назад
Подскажите насколько нормально такое поведение плагина, когда он ночью без команды начинает обновляться? All In One WP Security написал следующие новые файлы были добавлены и длинный список ниже несколько строчек для примера:

/public_html/wp-content/plugins/types/library/twig/twig/lib/Twig/Source.php (modified on: 2016-11-29 05:57:09)
/public_html/wp-content/plugins/types/library/twig/twig/lib/Twig/SourceContextLoaderInterface.php (modified on: 2016-11-29 05:57:09)
/public_html/wp-content/plugins/types/library/twig/twig/lib/Twig/TokenParser/With.php (modified on: 2016-11-29 05:57:09)

Странные папки в этом плагине типа bin, knockout
- Тема изменена 7 лет, 4 месяца назад пользователем kap2.

Просмотр 12 ответов — с 1 по 12 (всего 12)

Модератор Yui
(@fierevere)

永子

7 лет, 4 месяца назад

Twig это шаблонизатор, он может перекомпилировать свои шаблоны,
это нормально что эти файлы изменяются

Автор kap2
(@kap2)

7 лет, 4 месяца назад

Т.е. в принципе и на такое

/public_html/wp-content/plugins/types/library/toolset/toolset-common/user-editors/editor/screen/basic/backend.phtml
/public_html/wp-content/plugins/types/library/toolset/toolset-common/user-editors/editor/screen/beaver/backend.phtml
/public_html/wp-content/plugins/types/library/toolset/toolset-common/visual-editor/res/js/codemirror/bin/authors.sh
/public_html/wp-content/plugins/types/library/toolset/types/bin/install-wp-tests.sh

Не стоит обращать внимание?

Модератор Yui
(@fierevere)

永子

7 лет, 4 месяца назад

смотрите содержание файла
можете скачать и антивирусом проверить

создание .sh файлов я бы посчитала подозрительным

Автор kap2
(@kap2)

7 лет, 4 месяца назад

Даже если они создаются после скачивания плагина?
Модератор Yui
(@fierevere)

永子

7 лет, 4 месяца назад
как раз поэтому. я посмотрела что в дистрибутиве плагина их нет
- Ответ изменён 7 лет, 4 месяца назад пользователем Yui.
Автор kap2
(@kap2)

7 лет, 4 месяца назад
Странно весьма.
Скачал архив https://wordpress.org/plugins/types/

Срин архива с файлом .sh
http://radikal.ru/lfp/s019.radikal.ru/i637/1611/6d/00343e2ce10d.jpg/htm

А можно ссылку откуда Вы качали?
Т.е. по факту если файл потенциально вредоносный его распространяют создатели или я чего то не понимаю?
- Ответ изменён 7 лет, 4 месяца назад пользователем kap2.
- Ответ изменён 7 лет, 4 месяца назад пользователем kap2.
- Ответ изменён 7 лет, 4 месяца назад пользователем kap2. Причина: скрин архива
Flector
(@flector)

7 лет, 4 месяца назад

есть они там изначально.
install-wp-tests.sh точно есть в дистрибутиве.

засуньте папку плагина в исключения, чтобы избавиться от уведомлений.

Модератор Yui
(@fierevere)

永子

7 лет, 4 месяца назад

А можно ссылку откуда Вы качали?

https://plugins.trac.wordpress.org/browser/types/trunk?order=name

https://plugins.trac.wordpress.org/browser/types/trunk/library/toolset/types/bin/install-wp-tests.sh
это не вредоносный скрипт, скорее бесполезный в рамках существующей инсталляции WP
разработчикам возможно пригодится, вообще сам плагин представляет собой фреймворк типа codeigniter с надстройками, ну и шаблонизатор twig, так что вести оно себя может достаточно самовольно , это не обычный маленький плагин

SeVlad
(@sevlad)

7 лет, 4 месяца назад

когда он ночью без команды начинает обновляться?

Я правильно понял — Вы не производили никаких действий, связанных с изменением файлов (не обновляли плагин, не изменяли его настройки и тп), а файлы были изменены?

Автор kap2
(@kap2)

7 лет, 4 месяца назад

Совершенно верно.

Автор kap2
(@kap2)

7 лет, 4 месяца назад

Господа — товарищи, ну что подобная активность и состав файлов в дистрибутиве адекватны?

SeVlad
(@sevlad)

7 лет, 4 месяца назад

ну что подобная активность и состав файлов в дистрибутиве адекватны?

Ну судя по тому, что в репо этот плагин (и все файлы) принят, то…

Можете сменить плагин. Выбор аналогов весьма обширен.

Просмотр 12 ответов — с 1 по 12 (всего 12)

Тема «Странная активность плагина» закрыта для новых ответов.