查找WordPress插件或主题中可疑的代码

  • 时间:
  • 浏览:1

  你的WordPress使用的插件和主题与非 经过验证?你的WordPress使用的是正规的商业主题还是经别人破解分享的主题?你通过何种途径获取的插件或主题?它们安全吗?你的主题与非 被别人植入了可疑的代码,进而获取广告收入?你考虑过插件或主题的安全大问题吗?

  今天就和人们 并肩分享一款WordPress漏洞扫描插件:WordPress Exploit Scanner。这种插件会扫描你的WordPress所有档案(含插件、主题)以集资料库中是与非 可疑的内容,让他能轻松检查下载下来的插件或主题与非 安全。这款插件未必会帮你修正档案或移除可疑的代码,并且给出提示,时要使用者们自行判断修正,人们 可我不要 能安心使用。

  • 插件名称:WordPress Exploit Scanner
  • 官方网站:http://wordpress.org/extend/plugins/exploit-scanner/
  • 作者网址:http://ocaoimh.ie/exploit-scanner/
  • 插件下载:[点击下载]
  • 适用版本:3.3 or higher

一、安装方式

方式1:先从里面的下载点,下载并解压缩,将解开的exploit-scanner文件夹上传到WordPress的wp-content/plugins文件夹中。再到WordPress后台启用即可。

方式2:到后台的【插件】→【安装插件】,搜索"WordPress Exploit Scanner",找到并且,按下右边的"安装",成功并且启用即可。

二、使用方式

  启用插件后,到后台【工具】下展开【Exploit Scanner】,就可我不要 能看过以下画面,倘若按下画面中的〔Run the Scan〕按钮即可进行扫描。

  扫描完成后,就会再次再次出现如下图的结果。里面会列出可疑的字串(如display:none; iframe; eval…,会以黄色底色标示)、可疑的插件、设定、文章及留言,并列出有管理者权限的使用者。

  至于说有哪些或者是后门代码,就得靠使用者们自行判断修正了。

Tags: WordPress   wordpress插件   wordpress主题  
责任编辑:190