Malware Cleaner e Malware Scanner sono due script in PHP per trovare e rimuovere facilmente infezioni in blog/siti web fatti in PHP con WordPress e non solo.
La sicurezza di un sito internet, oltre che essere essenziale per negozi online i quali hanno anche benefici dal punto di vista di percezione da parte degli utenti/dei clienti, quindi più l'hanno a cuore, è essenziale anche per i normali siti web e blog, Google e non solo avvisa in SERP se i siti sono sospetti e la perdita di visite è considerevole se si è stati hackerati, se si usa un CMS quale WordPress ma anche altri CMS tramite Malware Cleaner e Malware Scanner è possibile individuare semplicemente il problema ed anche risolverlo in molte circostanze.
Come usare Malware Cleaner e Malware Scanner per ripulire WordPress
In realtà Malware Cleaner e Malware Scanner sono ideati appositamente per WordPress sia perchè è il CMS che usa l'autore degli script sia per il suo largo utilizzo, quindi, visto che usano questo CMS molte persone anche la probabilità che qualcuno non lo aggiorni è superiore, a mio avviso è indicato per questo CMS, però, anche i webmaster che usano altri CMS possono trarre vantaggio, l'unico requisito è che il sito web sia realizzato in PHP dato che verranno analizzati file PHP.
Malware Scanner
In pratica, Malware Scanner è uno script in PHP che dopo essere stato messo nella root di WordPress ed avviato via browser semplicemente visitando la path assoluta dov'è lo script, lanciato da terminale del server oppure da server locale crea un file di log che si chiamerà scanner_log, il quale potete vederlo nella prima immagine di questo articolo, riferisce tutti i potenziali pericoli i quali possono essere causati da malware, individua testo lungo sospetto, base 64, eval e molti altri. L'autore consiglia di utilizzarlo da terminale, magari dal server automatizzandolo con cron lo aggiungo io, il comando per eseguirlo comunque è:
time php scanner_2.6.php 2>&1 >> scanner_log | tail -f scanner_log
Malware Cleaner
Se Malware Scanner non toglie le infezioni dal sito internet, anche se consiglio di utilizzarlo prima seppur lo si debba interpretare ma almeno si vedrà cosa effettivamente è maligno e cosa no, Malware Cleaner pulisce effettivamente i files da malware, li individua nell'.htaccess, trova Trojan, Trojan in Javascript, c99madshell, vulnerabilità di Timthumb ed altre infezioni.
Malware Cleaner per essere utilizzato, come Malware Scanner, va solamente messo nella root del blog WordPress o del sito internet in PHP e va eseguito, tramite shell oppure va richiamato tramite URL, per essere eseguito in shell, tramite cron se volete, il comando suggerito è:
time php cleaner-cli_2.10.php 2>&1 >> cleaner_log
Ovviamente come nel comando precedente di Malware Scanner anche nel comando di Malware Cleaner controllate se la versione corrispondente è esatta, per eseguire il secondo script, dato che ci sono due versioni di Malware Cleaner, nella pagina di download che indico a fine articolo dovete sapere che la versione CLI (Command Line Interface) sarà quella da usare in shell invece l'altra potrà essere richiamata tramite browser.
Da qui potete fare il download di Malware Scanner e da qui potete scaricare Malware Cleaner in entrambe le sue versioni, mi raccomando, fate un backup dei file prima di pulire infezioni, potrebbero essere funzioni legittime.