云上小悟
首页   关于   小悟志   栏目   标签   文章   归档   友链   联系

   云上小悟  +  

检查WORDPRESS插件的安全性:Plugin Inspector插件

网站建设 / by: 麦新杰 / 发布:2016年3月5日 / 31次阅读 / 暂无评论
标签:WordPress插件  网站安全   / 最后修改时间: 2016-03-05 13:58:57

网站建设 / 2016年3月5日 / 31次阅读 / 标签:WordPress插件  网站安全  


检查WORDPRESS插件的安全性:Plugin Inspector插件

全世界有很多人给WORDPRESS博客系统写各种功能的插件,这些插件都安全可靠吗?当然不尽然。不过,我们可以通过Plugin Inspector插件来检查其它WORDPRESS插件的安全性。

Plugin Inspector插件使用一种简单的方法检查你所安装使用的WordPress插件,是否使用了官方不推荐使用的,或者过时的WordPress函数,以及类似于eval,base64_decode,system,exec等一些可能存在安全隐患的函数,其中有些函数可以用来直接从外部源加载恶意代码(恶意软件)到你的网站或WordPress数据库。

Plugin Inspector插件具有如下功能:

1, 扫描插件是否使用了不建议使用的过时WordPress函数;

2, 扫描插件使用的可能存在安全隐患的函数,如eval,base64_decode,system,exec等;

3, 检查插件是否存在WPScan漏洞数据库中列出的漏洞;

4, 内置清晰的支持高亮显示的源代码查看器,方便直接查看相关代码;

Plugin Inspector插件的使用界面清晰明了,请见下图:

Plugin Inspector插件的使用界面清晰明了

Plugin Inspector插件的使用界面清晰明了

在这个界面下,所有启用未启用的插件都会列出来,供你检查。

我们来检查一下EWWW图片压缩插件,看看情况:

Plugin Inspector插件检查结果界面

Plugin Inspector插件检查结果界面

检查结果界面也清晰的显示出,检查的是什么插件,检查了多少个php文件,每个文件是否有存在潜在风险的代码等。

注意:这个插件只是列出可能存在的潜在风险代码,但是并不表示一定就是风险。很多优秀的插件用Plugin Inspector插件检查,都有Unsafe的提示。这就像开车一样,每一辆车都存在各种风险因素,但是是否真的出问题,还要看驾驶员。

Plugin Inspector插件官方地址:https://wordpress.org/plugins/plugin-inspector/

本文固定链接:http://www.maixj.net/wangzhan/plugin-inspector-11046

“检查WORDPRESS插件的安全性:Plugin Inspector插件”正在等您

发表评论

电子邮件地址不会被公开。 必填项已用*标注


前一篇:
后一篇:

麦新杰的云上小悟独立博客网站文章内容,除非特别注明,全部都是原创,如需转载,请先阅读版权声明!原创文章更具个性,有些文字虽略显随意,但不影响个人思想表达。部分文章是我自己的笔记,为自己记录,总结和收藏,同时也分享给您!这是本博建设的出发点,希望您喜欢并得到您的支持!喝杯茶,慢慢阅读...

©Copyright 麦新杰 SINCE 2014 云上小悟独立博客版权所有  备案号:苏ICP备14045477号-1  

本站360安全检测  Valid CSS!