Как проверить сайт на вирусы, если есть возможность выкачать сайт?

У меня сайт хранится в гите, выкачиваю, гит сам сверяет с оригиналом, есть ли изменения.

 

Если нет гита, то нужно взять голый вп, поставить туда все плагины и темы которые есть на сайте с оригинальных источников, положить их в гит (или воспользоваться любой другой сверялкой) и сделать то же самое. Это уже долго, зато надёжнее не бывает.

 

Третье, можно попробовать поискать на вхождение строк типа eval, exec, proc_open, system, passthru, pcntl_exec, popen или какие там ещё в пхп команды, которые могут выполнить код в системе. И которые могут выполнить код из текстовой строки, и то и другое нужно искать.

 

Четвертое — использовать готовое решение. Я пользуюсь wp cerber для limit login attempts, у него есть свои косяки, не могу на 100% рекомендовать, но я вижу там появилась какая-то кнопка «проверить на малваре» может быть он что-то может, ни разу сам не нажимал.

 

Пятое, можно весь вордпресс или архив тупо отправить в вирустотал, вдруг там что-то общеизвестное.

 

Ну и есть другие специализированные средства, их я не знаю и не пробовал.