插件简介:
AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断确认病毒。
插件下载:
链接:https://pan.baidu.com/s/176L46mHf3o9VHFWA_4-dSQ 密码:iqwt
使用说明:
下载插件压缩包
进入到WordPress控制面板,点击
插件
->安装插件
->上传插件
上传成功后,在插件页面就能看到一个未启用的AntiVirus插件,将其启用,然后点击 设置 进入AntiVirus插件主页面
点击开始扫描就能开始检查当前主题模板的可能存在的后门代码了。
在列出的可能存在的后门代码一一确认是否有问题即可。
一般来说
题外话:
插件也是很简单,很容易上手,但是也不是所有恶意代码都能检查出来,比如一些加密过的主题就无法检测。
最近也是因为付费加密主题留后门删库的事闹得沸沸扬扬。
某emlog博主网站突然被挂马,网站首页变黑页。黑页上留下的QQ群居然是博主付费主题的售后群。在博主的一步步分析下,终于找到了所谓的黑客居然就是主题作者。该主题有部分加密代码(大致逻辑是 判断使用该网站的域名是否为已授权域名,如果不是就将后台密码通过邮件发送给主题作者),通过这部分代码,主题作者很容易就进入了那位博主的后台并修改了index.php文件。
对于尊重知识产权这块,我一直都是赞同的。我博客现在用的主题也是去年199购买的,然后作者一直无偿更新,也没有给主题加密或者域名授权之类的做法。
别人辛辛苦苦写的代码让你分分钟盗版走,别人心里也是难受。可对于这位主题作者的这种小学生做法,我真是佩服。一言不合就挂黑删数据。