Individuare e pulire file infetti nei nostri CMS, in particolare in WordPress

Ultimamente gli attacchi fastidiosi dei pirati del web (che non hanno null’altro da fare che rompere le scatole 😀 ) si sono intensificati.
Talvolta troviamo davvero tanti file “sporchi” e pulirli a mano uno alla volta può risultare un lavoro lungo e fastidioso.

Con un accesso SSH al server, è possibile utilizzare qualche comando per velocizzare il tutto. Ad esempio per eliminare una porzione di codice tipo

//###==###
tantocodicesporco
blablabla
//###==###

Si può lanciare da bash questo semplice comando
find . -name "*.php" -type f |  xargs sed -i '/\/\/###==###/,/\/\/###==###/d' 2>&1

Può essere utile anche trovare i file infetti. Ecco come:
find . -name '*.php' | while read FILE; do if grep 'eval(' "$FILE"; then echo "$FILE"; fi ; done
find . -name '*.php' | while read FILE; do if grep 'GLOBALS' "$FILE"; then echo "$FILE"; fi ; done
find . -name '*.php' | while read FILE; do if grep '32*2' "$FILE"; then echo "$FILE"; fi ; done

Queste sono solo alcune delle path che possono essere trovate nei file infetti.

Manterrò questo articolo aggiornato aggiungendo altri tips per mantenere puliti i nostri siti web