欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

查找WordPress插件或主题中可疑的代码

程序员文章站 2022-09-02 22:46:49
你的WordPress使用的插件和主题是否经过验证?你的WordPress使用的是正规的商业主题还是经别人破解分享的主题?你通过何种途径获取的插件或主题?它们安全吗?你的主题是否被别人植入了可...
你的WordPress使用的插件和主题是否经过验证?你的WordPress使用的是正规的商业主题还是经别人破解分享的主题?你通过何种途径获取的插件或主题?它们安全吗?你的主题是否被别人植入了可疑的代码,进而获取广告收入?你考虑过插件或主题的安全问题吗?

  今天就和大家一起分享一款WordPress漏洞扫描插件:WordPress Exploit Scanner。这个插件会扫描你的WordPress所有档案(含插件、主题)以集资料库中是否有可疑的内容,让你能轻松检查下载下来的插件或主题是否安全。这款插件并不会帮你修正档案或移除可疑的代码,只是给出提示,需要使用者们自行判断修正,大家可以安心使用。

  • 插件名称:WordPress Exploit Scanner
  • 官方网站:http://wordpress.org/extend/plugins/exploit-scanner/
  • 作者网址:http://ocaoimh.ie/exploit-scanner/
  • 插件下载:[点击下载]
  • 适用版本:3.3 or higher

一、安装方法

方法1:先从上面的下载点,下载并解压缩,将解开的exploit-scanner文件夹上传到WordPress的wp-content/plugins文件夹中。再到WordPress后台启用即可。

方法2:到后台的【插件】→【安装插件】,搜索"WordPress Exploit Scanner",找到之后,按下右边的"安装",成功之后启用即可。

查找WordPress插件或主题中可疑的代码

二、使用方法

  启用插件后,到后台【工具】下展开【Exploit Scanner】,就可以看到以下画面,只要按下画面中的〔Run the Scan〕按钮即可进行扫描。

查找WordPress插件或主题中可疑的代码

  扫描完成后,就会出现如下图的结果。里面会列出可疑的字串(如display:none; iframe; eval…,会以黄色底色标示)、可疑的插件、设定、文章及留言,并列出有管理者权限的使用者。

查找WordPress插件或主题中可疑的代码

  至于说哪些可能是后门代码,就得靠使用者们自行判断修正了