Cada bod WordPress vai encontrar algum malware ou problemas de segurança. Aqui estão alguns truques comuns para encontrar a porta dos fundos.
Encontre backdoors comuns
</> grep -ri “eval” [caminho]
</> grep -ri “base64_decode” [caminho]
Encontre arquivos modificados recentemente
</> find -tipo f -ctime -0 | Mais
O -type procura por arquivos e -ctime restringe sua verificação às últimas 24 horas. Você pode ver as últimas 24 ou 48 horas especificando -1 ou -2, respectivamente.
Encontre arquivos PHP em uploads (para wordpress)
</> localizar uploads -name “* .php” -print