[WP外掛]幫你的WordPress輕鬆找出可疑的木馬或後門程式

發表: 2009-11-03 12:57 分類: Internet相關, Wordpress外掛, 資訊安全 | 2 則迴響 » | 瀏覽:3,535 人次

標籤 : , , ,

image

常下載外掛程式或佈景主題的WordPress者們,多多少少會擔心下載下來的外掛或佈景檔案是否隱藏有「掛馬」,造成系統被入侵,或是當成駭客們的跳板。阿正老師今天介紹一隻專門掃描用的外掛程式:「WordPress Exploit Scanner」,它能幫你查出資料庫及檔案中可疑的程式碼(PHP,Javascript)、CSS碼或HTML碼,擔心自己網站安全性的WP愛用者們不妨試試喔!

這套WordPress Exploit Scanner外掛,可以掃描你的WordPress檔案(含外掛、佈景)以集資料庫中可疑的程式碼,讓你能輕鬆檢查下載下來的外掛或佈景是否安全。這套外掛程式並不會幫你修正檔案或移除可疑的程式碼,可以安心使用。

WordPress Exploit Scanner

 

一、安裝方式

方法1:先從上面的下載點,下載並解壓縮,將解開的exploit-scanner資料夾上傳到WordPress的wp-content/plugins資料夾中。再到WordPress後台啟用即可。

方法2:到後台的【外掛】→【新增】,搜尋「WordPress Exploit Scanner」:

image

搜尋到之後,按下右邊的「安裝」,依照畫面指示輸入FTP的帳號及密碼即可。

image

二、使用方式

啟用外掛後,到【管理首頁】下的【Exploit Scanner】,就可以看到以下畫面,只要按下畫面中的〔Run the Scan〕按鈕即可進行掃描。

image

掃描完成後,就會出現如下圖的結果。裡面會列出可疑的字串(如display:none、visibility:hidden、eval…,會以黃色底色標示)、可疑的外掛、設定、文章及留言,並列出有管理者權限的使用者。

image

至於說哪些可能是掛馬程式,就得靠使用者們自行判斷了。

搜尋字串功能也很好用

如果你修改了WordPress中某些檔案(如佈景)的程式碼,一時之間找不到那個檔案叫什麼名字,或是程式碼改在什麼地方的時候, 字串搜尋的功能就很好用了。輸入想搜尋的字串,按下〔Search Files〕就可搜尋所有檔案中的字串了,相當方便喔。以前還聽說過有人在別人的網頁中用iframe植入自己的網頁碼,藉此賺取廣告收入,不可不小心啊!(據說事情還鬧得不小)

image

修正記憶體不足的問題

因為這套外掛需耗費較大的記憶體,因此可能有一些虛擬主機預設對PHP程式記憶體的限制,會造成這套外掛無法正常掃描完成。因此建議可利用修改wp-config.php的方式,在裡面加上一行設定:

define( ‘WP_MEMORY_LIMIT’, ‘256M’ );

如此將記憶體限制放寬到256MB,應該就能正常執行了。

延伸閱讀

 


相似文章




喜歡㊣軟體玩家的文章嗎?歡迎加入《軟體玩家FB粉絲團》吧!
或是按下<這邊>來訂閱RSS!


隨機文章

迴響:

歡迎留下您的意見!


※PS: 因為阿正老師時間有限,且本站所介紹的軟體種類太多(所產生的狀況也很多),可能無法回答一一回答讀者們的問題(尤其像是出現某某錯誤訊息,或者操作過程中哪邊卡住),您可以先上Google搜尋相關的關鍵字,或是到軟體的官方網站/論壇來爬文,不便之處還請見諒。
※PS:本站不提供「破解檔」、「註冊機」或「註冊碼」等資訊,請勿利用留言索取該類檔案。
※PS:本站因採用反向代理(Reverse Proxy)技術,留言後必須等到20分鐘後快取網頁過期才會顯示。