查找WordPress插件或主题中可疑的代码

  • 时间:
  • 浏览:1
  • 来源:1.5分赛车平台-10分赛车投注平台_1分6合娱乐平台

  你的WordPress使用的插件和主题与非 经过验证?你的WordPress使用的是正规的商业主题还是经别人破解分享的主题?你通过何种途径获取的插件或主题?它们安全吗?你的主题与非 被别人植入了可疑的代码,进而获取广告收入?你考虑过插件或主题的安全难题吗?

  今天就和我们一同分享一款WordPress漏洞扫描插件:WordPress Exploit Scanner。你这种插件会扫描你的WordPress所有档案(含插件、主题)以集资料库中与非 有可疑的内容,你可不都都都能能能轻松检查下载下来的插件或主题与非 安全。这款插件无须会帮你修正档案或移除可疑的代码,可是我我给出提示,都都都能能使用者们自行判断修正,我们可不都都都能能安心使用。

  • 插件名称:WordPress Exploit Scanner
  • 官方网站:http://wordpress.org/extend/plugins/exploit-scanner/
  • 作者网址:http://ocaoimh.ie/exploit-scanner/
  • 插件下载:[点击下载]
  • 适用版本:3.3 or higher

一、安装辦法

辦法 1:先从后边的下载点,下载并解压缩,将解开的exploit-scanner文件夹上传到WordPress的wp-content/plugins文件夹中。再到WordPress后台启用即可。

辦法 2:到后台的【插件】→【安装插件】,搜索"WordPress Exploit Scanner",找到事先,按下右边的"安装",成功事先启用即可。

二、使用辦法

  启用插件后,到后台【工具】下展开【Exploit Scanner】,就可不都都都能能想看 以下画面,可是我我按下画面中的〔Run the Scan〕按钮即可进行扫描。

  扫描完成后,就会出先如下图的结果。后边会列出可疑的字串(如display:none; iframe; eval…,会以黄色底色标示)、可疑的插件、设定、文章及留言,并列出有管理者权限的使用者。

  至于说有哪些将会是后门代码,就得靠使用者们自行判断修正了。

Tags: WordPress   wordpress插件   wordpress主题  
责任编辑:190