не секрет, что порой админам WordPress ну очень надо проверить, нет ли в скачанном шаблончике для любимого движка чегонить вредоносного. Существует плагин TAC, но он кажется очень давно не обновлялся. Ну и вот. Обнаружен web-сервис, который служит именно для этой цели - подсовываешь ему zip-архив шаблона, и он быстренько его типа того, обследует:
Для чего можно использовать этот сервис?
В последнее время участились случаи встраивания в дополнительный функционал для популярных систем управления сайтами (WordPress, Joomla, Drupal, ...) вредоносного кода, выполняющего задачи кражи данных, уничтожения данных или использования сервера для показа рекламы, спама или сканирования сторонних сайтов.
- Eval. Находим и разворачиваем. Описание: найти в PHP коде "eval(gzinflate(str_rot13(base64_decode(...)));" конструкции, которые указывают на желание автора кода скрыть какой-то функционал, что уже является опасностью. И автоматически выполнить раскодирование до исходного текста, который пытались скрыть. Просмотреть подробный лог раскодирования.
- Вредоносный функционал. Сообщаем о подозрениях. Описание: найти в PHP коде потенциально опасные функции(доступ к данным, манипулирование файлами, доступ к серверу, взаимодействие с внешними серверами), нахождение которых является потенциально опасным. Автоматически установить назначение подозрительного кода не является возможным. Воспользуйтесь консультацией у службы поддержки сайта или других консультантов.
- Внесение исправлений в код. Вносятся изменения после выполнения uneval операции. Описание: скачать исправленный PHP код, запакованный в архив. В исправленных файлах код заключённый между "//http://uneval.com begin replace" и "//http://uneval.com end replace" является исправленным uneval обработчиком.
- Внешние ссылки. В процессе разработки. Описание: в некоторый код(темы для систем управления сайтами (WordPress, Joomla, Drupal, ...) встраиваются внешние ссылки на внешние сайты, основная цель - манипулирование выдачей поисковых систем. Нахождение данных ссылок может негативно сказаться на позиционировании вашего сайта поисковой системой и иногда привести к исключению сайта из индекса поиска.
- Запрос помощи на форуме. Готово. Описание: после выполнения автоматических операций обработки загруженных файлов бывает необходима экспресс консультация. Разрабатывается функционал по публикации Вашего тикета в форум для общественного обсуждения.
Пробуем, полезная приблуда. Кстати, как видно из описания - не только для вордпресса работает.
