Ecco come grazie al plugin Exploit Scanner per WordPress è semplice trovare codice maligno, ovvero le infezioni di siti web, non sistema i siti infetti ma trovando il codice infetto, eliminarlo, quindi sistemare siti web o blog basati su WordPress sarà molto più facile.
Non molto tempo fa ho fatto un post che spiega come scoprire con Google Alert se si è stati hackerati, è un modo semplice e adattabile, funzionante per qualsiasi sito internet che permette di identificare del codice maligno in esso presente, adesso invece parlo esclusivamente di WordPress e di Exploit Scanner che è un plugin per vedere automaticamente codice maligno nel blog o sito web realizzato con WordPress.
Il plugin per WordPress Exploit Scanner, una volta installato crea una nuova voce nella bacheca del vostro blog, se premuta verranno offerte le opzioni di ricerca di exploit nel database di WordPress, nei file, in entrambi e viene offerta la possibilità di cercare in un file a scelta, un po come un antivirus per WordPress.
Nell'immagine di questo articolo ho evidenziato in rosso il nome del file in cui è stato trovato il codice sospetto, perché quello non è codice iniettato o che non va bene, è il codice presente nei file del plugin per riconoscere il possibile codice "manomesso".
Di quel codice non dovrete preoccuparvi, è una specie di test per vedere se funziona il plugin, se vi saranno infezioni di qualsiasi tipo il codice sarà evidenziato in quel modo, ovvero, in un paio di click individuerete il motivo per cui il vostro sito è infetto, sistemarlo sarà molto più semplice, non vi pare?
Ecco il link per il download di exploit scanner, il plugin che trova codice maligno con un click.