техническое
Jan. 4th, 2017 09:36 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
mincaoПолгода назад какой-то умник воспользовался текущими уязвимостями вордпрессовского сайта и нагадил.
Погадку я ликвидировал, все обновил, потер следы. Но хостинг затаил. И потребовал, чтобы я "проверить существующие скрипты на предмет посторонних включений", не считая прочих, очевидных штук, которые я сделал сразу.
Когда я ремонтировал сайт, я просто поднял из архива бэкап, апдейтил вордпресс и плагины - но я _ничего_ не понимаю в скриптах! Мне кажется, что тупая замена файлА на предыдущее состояние - достаточное подтверждение - и именно так я собираюсь ответить саппорту, который, по итогам года, решил закрыть тикет и немножко поклевать мой череп.
Но, чисто из вежливости, если - может быть, существует некий _инструмент_ проверки скриптов, кроме человеческого мозга? А то намеки саппорта на 25 баксов мне не нравятся.
Погадку я ликвидировал, все обновил, потер следы. Но хостинг затаил. И потребовал, чтобы я "проверить существующие скрипты на предмет посторонних включений", не считая прочих, очевидных штук, которые я сделал сразу.
Когда я ремонтировал сайт, я просто поднял из архива бэкап, апдейтил вордпресс и плагины - но я _ничего_ не понимаю в скриптах! Мне кажется, что тупая замена файлА на предыдущее состояние - достаточное подтверждение - и именно так я собираюсь ответить саппорту, который, по итогам года, решил закрыть тикет и немножко поклевать мой череп.
Но, чисто из вежливости, если - может быть, существует некий _инструмент_ проверки скриптов, кроме человеческого мозга? А то намеки саппорта на 25 баксов мне не нравятся.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2017-01-04 09:10 pm (UTC)Ужас в том, что именно в ентом сеошном плагинстве развиты такие мерзкие закладки, что "заколебёшься искать пишется через три восклицательных знака".
Самая тонкая фишка - это плагины, в которых в код заложена возможность XSS атаки. То есть В КОДЕ ничего вредоносного нету и найдено никакими сканерами быть не может. Но если сайт добавлен в Яндекс Вебмастер - то в какой-то момент по нему начинает приходить от Яндекса диагностика о том, что вот тут с вашего сайта через XSS полно ссылок, проверьте.
no subject
Date: 2017-01-04 10:42 pm (UTC)