你的WordPress利用的插件和主题是否颠末验证?你的WordPress利用的是正规的贸易主题照旧经别人破解分享的主题?你通过何种途径获取的插件或主题?它们安详吗?你的主题是否被别人植入了可疑的代码,进而获取告白收入?你思量过插件或主题的安详问题吗?
本日就和各人一起分享一款WordPress裂痕扫描插件:WordPress Exploit Scanner。这个插件会扫描你的WordPress所有档案(含插件、主题)以集资料库中是否有可疑的内容,让你能轻松查抄下载下来的插件或主题是否安详。这款插件并不会帮你批改档案或移除可疑的代码,只是给出提示,需要利用者们自行判定批改,各人可以定心利用。
一、安装要领
要领1:先从上面的下载点,下载并解压缩,将解开的exploit-scanner文件夹上传到WordPress的wp-content/plugins文件夹中。再到WordPress靠山启用即可。
要领2:到靠山的【插件】→【安装插件】,搜索"WordPress Exploit Scanner",找到之后,按下右边的"安装",乐成之后启用即可。
二、利用要领
启用插件后,到靠山【东西】下展开【Exploit Scanner】,就可以看到以下画面,只要按下画面中的〔Run the Scan〕按钮即可举办扫描。
扫描完成后,就会呈现如下图的功效。内里会列出可疑的字串(如display:none; iframe; eval…,会以黄色底色标示)、可疑的插件、设定、文章及留言,并列出有打点者权限的利用者。
至于说哪些大概是后门代码,就得靠利用者们自行判定批改了。