Как сравнить и удалить хаки в ядре WordPress?

Question

Как сравнить и удалить хаки в ядре WordPress?

26 сент. 2011 г., 20:20:52

Просмотры: 189

Голосов: 4

Мне поручили управление сайтом, который содержит множество (и я имею в виду действительно много) хакерских изменений в ядре. Некоторые из них довольно простые, другие очень трудно обнаружить (например, удаление do_action в the_content).

Итак, мой вопрос: как я могу обнаружить и удалить хаки, которые сделали предыдущие разработчики, при этом добавляя новые запрошенные функции?

Стоит ли мне исправлять их сразу при обнаружении или активно искать все хаки в ядре? (Побочный эффект хакерских изменений - невозможность обновить WordPress, иначе сайт полностью сломается и многие функции "исчезнут", что фактически приведёт к его падению).

hacksy

1.12K

мультисайт ядро взломы

Все ответы на вопрос

Комментарии

Это хороший способ сделать это, хотя потребуется некоторое время, чтобы полностью очистить ядро и преобразовать эти хаки в работающие в сети плагины...

hacksy

26 сент. 2011 г. 22:29:57

Удачи! Держите нас в курсе, как продвигается работа. Это может быть полезно для других.

Brian Fegter

27 сент. 2011 г. 00:57:19

Дополняя сказанное Брейном, я считаю, что использование визуальной IDE, которая отображает изменения в git/svn, очень помогает, а также позволяет сохранять все изменения.

Вот скриншот того, как выглядит сравнение в git в NetBeans 7.0. (интеграция с git всё ещё новая, но пока что работает довольно хорошо). Это также работает с SVN, CVS и Mercurial.

Сравнение изменений в Git в NetBeans 7.0

Wyck

18K

26 сент. 2011 г. 20:53:26

Комментарии

"Что добавить к сказанному Брейном" @BrainFegter :)

kaiser

24 окт. 2011 г. 19:55:24

@kaiser Я польщён этим на данном этапе моей жизни. :)

Brian Fegter

3 февр. 2020 г. 17:23:22

Brian Fegter 10K · Accepted Answer · 2011-09-26T20:43:09Z

Скачайте копию WordPress с сервера вашего клиента на локальный компьютер.

Загрузите чистый архив версии WordPress, которая установлена у клиента. http://wordpress.org/download/release-archive/

Далее вам понадобится инструмент для сравнения файлов (например, Diff в Linux). Также можно использовать GIT для поиска различий в папках, создав GIT-репозиторий взломанного WordPress, затем перезаписав файлы новой версией WordPress, и GIT отследит и покажет различия. Github для Mac может упростить эту задачу.

Brian Fegter

10K

26 сент. 2011 г. 20:43:09