插件簡介:
AntiVirus,一款掃描目前使用主題可能存在惡意代碼的WordPress插件,主要掃描主題模闆中存在的不知名代碼和加密代碼。掃描後将結果給出供管理者手動判斷确認病毒。
插件下載下傳:
本地下載下傳 雲盤下載下傳
使用說明:
- 下載下傳插件壓縮包
- 進入到WordPress控制台,點選
->插件
->安裝插件
上傳插件
- 上傳成功後,在插件頁面就能看到一個未啟用的AntiVirus插件,将其啟用,然後點選 設定 進入AntiVirus插件首頁面
- 點選開始掃描就能開始檢查目前主題模闆的可能存在的後門代碼了。
- 在列出的可能存在的後門代碼一一确認是否有問題即可。
![](https://img.laitimes.com/img/9ZDMuAjOiMmIsIjOiQnIsICMyYTMvw1dvwlMvwlM3VWaWV2Zh1Wa-cmbw5Cb5RHe6Z2Z3ImYvw1M4gTM0ATMtUGall3LcVmdhNXLwRHdo9CXt92YucWbpRWdvx2Yx5yazF2Lc9CX6MHc0RHaiojIsJye.png)
一般來說
題外話:
插件也是很簡單,很容易上手,但是也不是所有惡意代碼都能檢查出來,比如一些加密過的主題就無法檢測。
最近也是因為付費加密主題留後門删庫的事鬧得沸沸揚揚。
某emlog部落客網站突然被挂馬,網站首頁變黑頁。黑頁上留下的QQ群居然是部落客付費主題的售後群。在部落客的一步步分析下,終于找到了所謂的黑客居然就是主題作者。該主題有部分加密代碼(大緻邏輯是 判斷使用該網站的域名是否為已授權域名,如果不是就将背景密碼通過郵件發送給主題作者),通過這部分代碼,主題作者很容易就進入了那位部落客的背景并修改了index.php檔案。
對于尊重知識産權這塊,我一直都是贊同的。我部落格現在用的主題也是去年199購買的,然後作者一直無償更新,也沒有給主題加密或者域名授權之類的做法。
别人辛辛苦苦寫的代碼讓你分分鐘盜版走,别人心裡也是難受。可對于這位主題作者的這種國小生做法,我真是佩服。一言不合就挂黑删資料。
個人建議還是要使用開源的主題,不然哪天你辛辛苦苦經營的小網站可能就沒了。
文章:WP插件 Antivirus 漢化版 —— 免受後門主題的困擾 ,來自小文‘s blog, 轉載請注明出處。