广告
AD
关于   小悟志   栏目   标签   文章   归档   友链

   云上小悟  +  

检查WORDPRESS插件的安全性:Plugin Inspector插件

网站建设 / by: 麦新杰 / 发布:2016年3月5日 / 47次阅读 / 暂无评论
标签:WordPress插件  网站安全   / 最后修改时间: 2016-03-05 13:58:57

网站建设 / 2016年3月5日 / 47次阅读 / 标签:WordPress插件  网站安全  

拍拍贷
featured image

全世界有很多人给WORDPRESS博客系统写各种功能的插件,这些插件都安全可靠吗?当然不尽然。不过,我们可以通过Plugin Inspector插件来检查其它WORDPRESS插件的安全性。

Plugin Inspector插件使用一种简单的方法检查你所安装使用的WordPress插件,是否使用了官方不推荐使用的,或者过时的WordPress函数,以及类似于eval,base64_decode,system,exec等一些可能存在安全隐患的函数,其中有些函数可以用来直接从外部源加载恶意代码(恶意软件)到你的网站或WordPress数据库。

Plugin Inspector插件具有如下功能:

1, 扫描插件是否使用了不建议使用的过时WordPress函数;

2, 扫描插件使用的可能存在安全隐患的函数,如eval,base64_decode,system,exec等;

3, 检查插件是否存在WPScan漏洞数据库中列出的漏洞;

4, 内置清晰的支持高亮显示的源代码查看器,方便直接查看相关代码;

Plugin Inspector插件的使用界面清晰明了,请见下图:

Plugin Inspector插件的使用界面清晰明了

Plugin Inspector插件的使用界面清晰明了

在这个界面下,所有启用未启用的插件都会列出来,供你检查。

我们来检查一下EWWW图片压缩插件,看看情况:

Plugin Inspector插件检查结果界面

Plugin Inspector插件检查结果界面

检查结果界面也清晰的显示出,检查的是什么插件,检查了多少个php文件,每个文件是否有存在潜在风险的代码等。

注意:这个插件只是列出可能存在的潜在风险代码,但是并不表示一定就是风险。很多优秀的插件用Plugin Inspector插件检查,都有Unsafe的提示。这就像开车一样,每一辆车都存在各种风险因素,但是是否真的出问题,还要看驾驶员。

Plugin Inspector插件官方地址:https://wordpress.org/plugins/plugin-inspector/

-- (*^-^*) --

本文链接:http://www.maixj.net/wz/plugin-inspector-11046
云上小悟 麦新杰(QQ:1093023102)

《检查WORDPRESS插件的安全性:Plugin Inspector插件》暂无评论

电子邮件地址不会被公开。 必填项已用*标注


前一篇:
后一篇:

云上小悟独立博客网站文章内容,除非特别注明,全部都是原创(非原创请阅读本站版权声明),如需转载,请保留文章链接!原创文章更具个性,有些文字虽略显随意,但不影响个人思想表达。部分文章是我自己的笔记,为自己记录,总结和收藏,同时也分享给您!这是本博建设的出发点,希望您喜欢并得到您的支持!

©Copyright 麦新杰 Since 2014 云上小悟独立博客版权所有  备案号:苏ICP备14045477号-1  economists.cn的备案号:苏ICP备14045477号-3    联系我们

云上小悟,麦新杰的独立博客