shehuphd/sm-fix

GitHub: shehuphd/sm-fix

SM Fix 是一款 WordPress 安全事件响应插件,用于在被入侵后调查、追踪并修复安全问题,生成取证报告并提供一键修复与手动处置指南。

Stars: 0 | Forks: 0

=== SM Fix - WordPress 安全事件响应 === 贡献者: shehuphd 标签: security, incident response, malware, forensics, remediation 最低版本要求: 6.0 兼容至: 7.0 要求 PHP 版本: 8.0 稳定版本: 1.1.5 许可证: GPLv3 许可证 URI: https://www.gnu.org/licenses/gpl-3.0.html 调查、追踪并修复 WordPress 安全事件。获取取证报告,隔离威胁,一键修复问题。 == 描述 == 你的 WordPress 网站出了点问题。也许你注意到了陌生的管理员账号。也许你的主机标记了可疑文件。也许有访客告诉你,你的网站被重定向到了不该去的地方。 SM Fix 就是你接下来要运行的工具。 它会调查你的网站以寻找被入侵的迹象,生成一份按严重程度排名的取证报告,并为所有可以安全自动化的操作提供一键修复功能——对于无法自动化的部分,则提供通俗易懂的纯文本手动说明。 **SM Fix 检查的内容** * 文件系统 — uploads 中的 PHP 文件、最近修改的文件、可疑的文件名、全局可写权限 * 数据库 — 未知的管理员账号、提升的用户权限、wp_options 中的 malware payload 模式 * 配置 — 生产环境中的 WP_DEBUG、文件编辑器状态、debug 日志记录、SSL 强制执行 * 插件和主题 — 盗版插件、最近修改的文件、未激活的安装 * 用户和身份验证 — 默认管理员用户名、应用程序密码、没有邮箱的账号 * 网络和输出 — 注入的出站 URL、隐藏的 iframe、主题文件中的 script 标签注入 * 核心完整性 — 将每个核心文件与官方 WordPress checksums 进行比对 * 日志审查 — 读取你的 debug log 和服务器错误日志以获取攻击指标 **当 SM Fix 发现问题时会做什么** 部分发现结果会提供一个一键修复按钮。这些都是安全、可逆且范围明确的操作——隔离可疑文件、禁用 debug 模式、撤销应用程序密码。每次自动操作在做出任何更改之前,都会对受影响的文件或设置进行快照。 其他所有内容都会获得清晰的手动说明。没有执行无法撤销操作的按钮。没有虚假的承诺。 **隐私 — 你的数据永远不会离开你的服务器** SM Fix 默认不收集任何数据、不进行任何分析,也没有任何 telemetry。你的扫描结果仅存储在你的 WordPress 安装目录中,不存放到其他任何地方。我们没有账号系统,不需要注册,也无法查看你的网站或你的发现结果。对于你使用此插件进行的所有操作,我们完全看不见——这是设计使然。 SM Fix 发出的唯一出站请求是在核心完整性检查期间请求 `api.wordpress.org` 以获取官方 WordPress 核心 checksums。此请求仅包含你的 WordPress 版本号,不包含任何其他内容。你可以在插件设置中完全禁用此检查。 如果你使用 AI 解读功能,扫描发现结果的列表(不包含你的网站内容、文件或数据库)将使用你自己的 API key 发送到 Anthropic API。由你掌控该密钥、相关费用以及这层关系。SM Fix 本身不会向 Anthropic 或任何其他第三方发送任何内容。 **AI 解读(可选)** 在设置中添加你自己的 Anthropic API key,即可启用对扫描结果的通俗易懂解读功能。SM Fix 将总结可能发生的情况、哪些发现最为紧急,以及各项发现中的模式反映了攻击的什么性质。 此功能完全可选,且默认禁用。插件不自带任何 API key。 == 安装说明 == 1. 将 `sm-fix` 文件夹上传到 `/wp-content/plugins/` 2. 通过 WordPress 的“插件”菜单激活该插件 3. 在管理侧边栏中导航至 SM Fix 4. 点击“运行扫描” 运行首次扫描无需任何配置。API key 是可选的,仅用于对扫描结果进行 AI 解读。 == 常见问题 == = SM Fix 能防止攻击吗? = 不能。SM Fix 是在事件发生后做出响应。为了进行预防,请将其与防火墙插件(例如 NinjaFirewall 或 Wordfence)结合使用。 = SM Fix 会删除我的任何文件吗? = 不会。自动操作会将可疑文件移动到受保护的证据目录中——它们永远不会被永久删除。你可以先审查所有内容,然后再决定如何处理它们。 = 你们能看到我的扫描结果吗? = 不能。你的结果存储在你服务器上的 WordPress 目录中。SM Fix 无法查看你的网站或你的发现结果。 = SM Fix 发出的唯一外部请求是什么? = 核心完整性检查会将你的 WordPress 版本号发送到 `api.wordpress.org`,以检索适用于你版本的官方文件 checksums。不包含任何网站数据。你可以在设置中禁用此检查。 = SM Fix 支持多站点(multisite)安装吗? = v1.0 中不支持。多站点支持计划作为未来版本的付费功能提供。 = 如果我卸载 SM Fix,我的数据会怎样? = 请在卸载前使用“设置”中的“删除所有数据”选项。这将从你的数据库中移除所有扫描历史记录和插件设置。我们端不存储任何需要删除的内容。 = 我可以在正在运行的生产站点上运行 SM Fix 吗? = 可以。除了你明确触发一键修复的地方外,扫描是只读的。在扫描过程中,它不会修改你的网站、文件或数据库。 = 一次扫描需要多长时间? = 通常需要 30–90 秒,具体取决于你网站的规模以及是否启用了核心完整性检查。核心完整性检查需要出站连接,在某些托管环境中可能会比较慢。 == 截图 == 1. 仪表板 — 扫描前的状态,包含托管服务提供商检测和隐私声明 2. 正在扫描 — 分阶段进度及轮换提示 3. 报告视图 — 按严重程度排名的发现结果及一键修复按钮 4. 设置 — API key、扫描选项、通知、隐私声明和数据管理 == 更新日志 == = 1.0.0 = * 初始发布 * 八大扫描类别:文件系统、配置、数据库、插件和主题、用户和身份验证、网络和输出、核心完整性、日志审查 * 七项一键修复操作 * AI 解读面板(可选,使用用户提供的 API key) * 支持检测七家托管服务提供商 * 带有比较视图的扫描历史记录 * 包含隔离区、快照和操作日志的证据目录 == 升级提示 == = 1.0.0 = 初始发布。
标签:ffuf, Web安全, WordPress, 安全事件响应, 恶意软件清理, 数字取证, 自动化脚本, 蓝队分析