关于小悟志网站地图归档友情链接联系Feed

云上小悟 + 

首页 » 网站建设 »

检查WORDPRESS插件的安全性:Plugin Inspector插件

2016年3月5日 / 56次阅读
WordPress插件网站安全

文章《检查WORDPRESS插件的安全性:Plugin Inspector插件》的特色图片

全世界有很多人给WORDPRESS博客系统写各种功能的插件,这些插件都安全可靠吗?当然不尽然。不过,我们可以通过Plugin Inspector插件来检查其它WORDPRESS插件的安全性。

Plugin Inspector插件使用一种简单的方法检查你所安装使用的WordPress插件,是否使用了官方不推荐使用的,或者过时的WordPress函数,以及类似于eval,base64_decode,system,exec等一些可能存在安全隐患的函数,其中有些函数可以用来直接从外部源加载恶意代码(恶意软件)到你的网站或WordPress数据库。

Plugin Inspector插件具有如下功能:

1, 扫描插件是否使用了不建议使用的过时WordPress函数;

2, 扫描插件使用的可能存在安全隐患的函数,如eval,base64_decode,system,exec等;

3, 检查插件是否存在WPScan漏洞数据库中列出的漏洞;

4, 内置清晰的支持高亮显示的源代码查看器,方便直接查看相关代码;

Plugin Inspector插件的使用界面清晰明了,请见下图:

Plugin Inspector插件的使用界面清晰明了

Plugin Inspector插件的使用界面清晰明了

在这个界面下,所有启用未启用的插件都会列出来,供你检查。

我们来检查一下EWWW图片压缩插件,看看情况:

Plugin Inspector插件检查结果界面

Plugin Inspector插件检查结果界面

检查结果界面也清晰的显示出,检查的是什么插件,检查了多少个php文件,每个文件是否有存在潜在风险的代码等。

注意:这个插件只是列出可能存在的潜在风险代码,但是并不表示一定就是风险。很多优秀的插件用Plugin Inspector插件检查,都有Unsafe的提示。这就像开车一样,每一辆车都存在各种风险因素,但是是否真的出问题,还要看驾驶员。

Plugin Inspector插件官方地址:https://wordpress.org/plugins/plugin-inspector/

本文链接:http://www.maixj.net/wz/plugin-inspector-11046
云上小悟 麦新杰(QQ:1093023102)

相关文章

评论是美德

无力满足评论实名制,评论对非实名注册用户关闭,有事QQ:1093023102.


前一篇:
后一篇:

栏目精选

云上小悟,麦新杰的独立博客

栏目


©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有 备案号:苏ICP备14045477号-1。云上小悟网站部分内容来源于网络,转载目的是为了整合信息,收藏学习,服务大家,有些转载内容也难以判断是否有侵权问题,如果侵犯了您的权益,请及时联系站长,我会立即删除。

网站二维码
拍拍贷
go to top