shehuphd/sm-fix
GitHub: shehuphd/sm-fix
SM Fix 是一款 WordPress 安全事件响应插件,用于在被入侵后调查、追踪并修复安全问题,生成取证报告并提供一键修复与手动处置指南。
Stars: 0 | Forks: 0
=== SM Fix - WordPress 安全事件响应 ===
贡献者: shehuphd
标签: security, incident response, malware, forensics, remediation
最低版本要求: 6.0
兼容至: 7.0
要求 PHP 版本: 8.0
稳定版本: 1.1.5
许可证: GPLv3
许可证 URI: https://www.gnu.org/licenses/gpl-3.0.html
调查、追踪并修复 WordPress 安全事件。获取取证报告,隔离威胁,一键修复问题。
== 描述 ==
你的 WordPress 网站出了点问题。也许你注意到了陌生的管理员账号。也许你的主机标记了可疑文件。也许有访客告诉你,你的网站被重定向到了不该去的地方。
SM Fix 就是你接下来要运行的工具。
它会调查你的网站以寻找被入侵的迹象,生成一份按严重程度排名的取证报告,并为所有可以安全自动化的操作提供一键修复功能——对于无法自动化的部分,则提供通俗易懂的纯文本手动说明。
**SM Fix 检查的内容**
* 文件系统 — uploads 中的 PHP 文件、最近修改的文件、可疑的文件名、全局可写权限
* 数据库 — 未知的管理员账号、提升的用户权限、wp_options 中的 malware payload 模式
* 配置 — 生产环境中的 WP_DEBUG、文件编辑器状态、debug 日志记录、SSL 强制执行
* 插件和主题 — 盗版插件、最近修改的文件、未激活的安装
* 用户和身份验证 — 默认管理员用户名、应用程序密码、没有邮箱的账号
* 网络和输出 — 注入的出站 URL、隐藏的 iframe、主题文件中的 script 标签注入
* 核心完整性 — 将每个核心文件与官方 WordPress checksums 进行比对
* 日志审查 — 读取你的 debug log 和服务器错误日志以获取攻击指标
**当 SM Fix 发现问题时会做什么**
部分发现结果会提供一个一键修复按钮。这些都是安全、可逆且范围明确的操作——隔离可疑文件、禁用 debug 模式、撤销应用程序密码。每次自动操作在做出任何更改之前,都会对受影响的文件或设置进行快照。
其他所有内容都会获得清晰的手动说明。没有执行无法撤销操作的按钮。没有虚假的承诺。
**隐私 — 你的数据永远不会离开你的服务器**
SM Fix 默认不收集任何数据、不进行任何分析,也没有任何 telemetry。你的扫描结果仅存储在你的 WordPress 安装目录中,不存放到其他任何地方。我们没有账号系统,不需要注册,也无法查看你的网站或你的发现结果。对于你使用此插件进行的所有操作,我们完全看不见——这是设计使然。
SM Fix 发出的唯一出站请求是在核心完整性检查期间请求 `api.wordpress.org` 以获取官方 WordPress 核心 checksums。此请求仅包含你的 WordPress 版本号,不包含任何其他内容。你可以在插件设置中完全禁用此检查。
如果你使用 AI 解读功能,扫描发现结果的列表(不包含你的网站内容、文件或数据库)将使用你自己的 API key 发送到 Anthropic API。由你掌控该密钥、相关费用以及这层关系。SM Fix 本身不会向 Anthropic 或任何其他第三方发送任何内容。
**AI 解读(可选)**
在设置中添加你自己的 Anthropic API key,即可启用对扫描结果的通俗易懂解读功能。SM Fix 将总结可能发生的情况、哪些发现最为紧急,以及各项发现中的模式反映了攻击的什么性质。
此功能完全可选,且默认禁用。插件不自带任何 API key。
== 安装说明 ==
1. 将 `sm-fix` 文件夹上传到 `/wp-content/plugins/`
2. 通过 WordPress 的“插件”菜单激活该插件
3. 在管理侧边栏中导航至 SM Fix
4. 点击“运行扫描”
运行首次扫描无需任何配置。API key 是可选的,仅用于对扫描结果进行 AI 解读。
== 常见问题 ==
= SM Fix 能防止攻击吗? =
不能。SM Fix 是在事件发生后做出响应。为了进行预防,请将其与防火墙插件(例如 NinjaFirewall 或 Wordfence)结合使用。
= SM Fix 会删除我的任何文件吗? =
不会。自动操作会将可疑文件移动到受保护的证据目录中——它们永远不会被永久删除。你可以先审查所有内容,然后再决定如何处理它们。
= 你们能看到我的扫描结果吗? =
不能。你的结果存储在你服务器上的 WordPress 目录中。SM Fix 无法查看你的网站或你的发现结果。
= SM Fix 发出的唯一外部请求是什么? =
核心完整性检查会将你的 WordPress 版本号发送到 `api.wordpress.org`,以检索适用于你版本的官方文件 checksums。不包含任何网站数据。你可以在设置中禁用此检查。
= SM Fix 支持多站点(multisite)安装吗? =
v1.0 中不支持。多站点支持计划作为未来版本的付费功能提供。
= 如果我卸载 SM Fix,我的数据会怎样? =
请在卸载前使用“设置”中的“删除所有数据”选项。这将从你的数据库中移除所有扫描历史记录和插件设置。我们端不存储任何需要删除的内容。
= 我可以在正在运行的生产站点上运行 SM Fix 吗? =
可以。除了你明确触发一键修复的地方外,扫描是只读的。在扫描过程中,它不会修改你的网站、文件或数据库。
= 一次扫描需要多长时间? =
通常需要 30–90 秒,具体取决于你网站的规模以及是否启用了核心完整性检查。核心完整性检查需要出站连接,在某些托管环境中可能会比较慢。
== 截图 ==
1. 仪表板 — 扫描前的状态,包含托管服务提供商检测和隐私声明
2. 正在扫描 — 分阶段进度及轮换提示
3. 报告视图 — 按严重程度排名的发现结果及一键修复按钮
4. 设置 — API key、扫描选项、通知、隐私声明和数据管理
== 更新日志 ==
= 1.0.0 =
* 初始发布
* 八大扫描类别:文件系统、配置、数据库、插件和主题、用户和身份验证、网络和输出、核心完整性、日志审查
* 七项一键修复操作
* AI 解读面板(可选,使用用户提供的 API key)
* 支持检测七家托管服务提供商
* 带有比较视图的扫描历史记录
* 包含隔离区、快照和操作日志的证据目录
== 升级提示 ==
= 1.0.0 =
初始发布。
标签:ffuf, Web安全, WordPress, 安全事件响应, 恶意软件清理, 数字取证, 自动化脚本, 蓝队分析