Проверка на уязвимости

php_ghost-680x400

SQL-injection — Прямое внедрение вредоносных инструкций в SQL-запросы — это методика, в которой взломщик создает или изменяет текущие SQL-запросы для отображения скрытых данных, их изменения или даже выполнения опасных команд операционной системы на сервере базы данных. Атака выполняется на базе приложения, строящего SQL-запросы из пользовательского ввода и статических параметров. Простыми словами, когда в гости вы ждете 5 гостей, а к вам приходит шестой, но уже не на правах гостя, а хозяина.

XSS — одни из самых распространенных типов атак. Здесь имеется ввиду взаимодействие с пользователем который имеет привилегии (залогинен, админ и т.п.), посредством уязвимого сайта. Википедия дает следующее сухое определение:

тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника.

Сканирование установленных плагинов — тут всё просто, идет проверка актуальности последних версий и наличие в них уязвимостей.

Удаление вирусов с сайт — процедура поиска и удаления зловредного кода, также поиск места внедрения, чтобы в дальнейшем не повторилась подобная ситуация.