查找WordPress插件或主题中可疑的代码

你的WordPress使用的插件和主题是否经过验证？你的WordPress使用的是正规的商业主题还是经别人破解分享的主题？你通过何种途径获取的插件或主题？它们安全吗？你的主题是否被别人植入了可疑的代码，进而获取广告收入？你考虑过插件或主题的安全问题吗？

　　今天就和大家一起分享一款WordPress漏洞扫描插件：WordPress Exploit Scanner。这个插件会扫描你的WordPress所有档案（含插件、主题）以集资料库中是否有可疑的内容，让你能轻松检查下载下来的插件或主题是否安全。这款插件并不会帮你修正档案或移除可疑的代码，只是给出提示，需要使用者们自行判断修正，大家可以安心使用。

• 插件名称：WordPress Exploit Scanner
• 官方网站：http://wordpress.org/extend/plugins/exploit-scanner/
• 作者网址：http://ocaoimh.ie/exploit-scanner/
• 插件下载：[点击下载]
• 适用版本：3.3 or higher

一、安装方法

方法1：先从上面的下载点，下载并解压缩，将解开的exploit-scanner文件夹上传到WordPress的wp-content/plugins文件夹中。再到WordPress后台启用即可。

方法2：到后台的【插件】→【安装插件】，搜索"WordPress Exploit Scanner"，找到之后，按下右边的"安装"，成功之后启用即可。

二、使用方法

　　启用插件后，到后台【工具】下展开【Exploit Scanner】，就可以看到以下画面，只要按下画面中的〔Run the Scan〕按钮即可进行扫描。

　　扫描完成后，就会出现如下图的结果。里面会列出可疑的字串（如display:none; iframe; eval…，会以黄色底色标示）、可疑的插件、设定、文章及留言，并列出有管理者权限的使用者。

　　至于说哪些可能是后门代码，就得靠使用者们自行判断修正了