В какой степени MAMP может быть взломан?

Question

Я запускаю Wordpress на локальном сервере разработки для тестирования плагинов из «сомнительных» источников. Я полагаю, что меня взломали после установки неофициальной копии плагина. Теперь я ищу помощи, чтобы оценить, насколько серьезным это может быть и как действовать.

Вот что именно пошло вниз:

1. Установленный MAMP (4.2) на моей Ma c (10.14.6), с htdocs в расположении по умолчанию (в папке приложения MAMP)
2. Установлено несколько сайтов Wordpress для разработки для клиентов в течение нескольких месяцев
3. Использовал один из этих существующих старых , dev сайты для тестирования плагинов перед покупкой
4. Я начал устанавливать ZIP-файл плагина, однако после нажатия кнопки «активировать» меня спросили в macos, разрешить ли MAMP доступ к фотографиям, а затем к календарю. в котором я отрицал. Активация не удалась из-за «Фатальной ошибки».
5. Я отказался от этого плагина и перешел к следующему. Следующая также не удалась из-за фатальной ошибки, на этот раз с сообщением об ошибке: «Неустранимая ошибка: оператор объявления пространства имен должен быть самым первым оператором или после любого вызова объявления в скрипте в»
6. Гуглил это сообщение обнаружение, что это распространено, когда взломан.

Итак, есть ли у хакера доступ к этому сайту? На весь локальный сервер? На весь мой компьютер, где установлен MAMP?

Я в чистом виде просто удаляю плагин? Чистая установка MAMP?

Спасибо.

Answer 1

WordPress хаки, как правило, больше о сборе информации из WordPress.

Каждый раз, когда вы получаете подобное предупреждение, оно должно сообщить вам, где проблема.

Однако я бы установил Wordfence на ваши локальные сайты и запустил сканирование. Он будет сравнивать основные файлы et c с тем, что находится в репо, и сообщит вам. Он получит около 99%, если не будет нулевого дня.