[WP外掛]幫你的WordPress輕鬆找出可疑的木馬或後門程式

2
4,094 人次

image

常下載外掛程式或佈景主題的WordPress者們,多多少少會擔心下載下來的外掛或佈景檔案是否隱藏有「掛馬」,造成系統被入侵,或是當成駭客們的跳板。阿正老師今天介紹一隻專門掃描用的外掛程式:「WordPress Exploit Scanner」,它能幫你查出資料庫及檔案中可疑的程式碼(PHP,Javascript)、CSS碼或HTML碼,擔心自己網站安全性的WP愛用者們不妨試試喔!

這套WordPress Exploit Scanner外掛,可以掃描你的WordPress檔案(含外掛、佈景)以集資料庫中可疑的程式碼,讓你能輕鬆檢查下載下來的外掛或佈景是否安全。這套外掛程式並不會幫你修正檔案或移除可疑的程式碼,可以安心使用。

WordPress Exploit Scanner

 

一、安裝方式

方法1:先從上面的下載點,下載並解壓縮,將解開的exploit-scanner資料夾上傳到WordPress的wp-content/plugins資料夾中。再到WordPress後台啟用即可。

方法2:到後台的【外掛】→【新增】,搜尋「WordPress Exploit Scanner」:

image

搜尋到之後,按下右邊的「安裝」,依照畫面指示輸入FTP的帳號及密碼即可。

image

二、使用方式

啟用外掛後,到【管理首頁】下的【Exploit Scanner】,就可以看到以下畫面,只要按下畫面中的〔Run the Scan〕按鈕即可進行掃描。

image

掃描完成後,就會出現如下圖的結果。裡面會列出可疑的字串(如display:none、visibility:hidden、eval…,會以黃色底色標示)、可疑的外掛、設定、文章及留言,並列出有管理者權限的使用者。

image

至於說哪些可能是掛馬程式,就得靠使用者們自行判斷了。

搜尋字串功能也很好用

如果你修改了WordPress中某些檔案(如佈景)的程式碼,一時之間找不到那個檔案叫什麼名字,或是程式碼改在什麼地方的時候, 字串搜尋的功能就很好用了。輸入想搜尋的字串,按下〔Search Files〕就可搜尋所有檔案中的字串了,相當方便喔。以前還聽說過有人在別人的網頁中用iframe植入自己的網頁碼,藉此賺取廣告收入,不可不小心啊!(據說事情還鬧得不小)

image

修正記憶體不足的問題

因為這套外掛需耗費較大的記憶體,因此可能有一些虛擬主機預設對PHP程式記憶體的限制,會造成這套外掛無法正常掃描完成。因此建議可利用修改wp-config.php的方式,在裡面加上一行設定:

define( ‘WP_MEMORY_LIMIT’, ‘256M’ );

如此將記憶體限制放寬到256MB,應該就能正常執行了。

延伸閱讀

 

2 意見

  1. […] This post was mentioned on Twitter by 100大中文優質部落格, 阿正老師 and alvinliu, Bruce Liu. Bruce Liu said: [RSS feed] [WP外掛]幫你的WordPress輕鬆找出可疑的木馬或後門程式: 常下載外掛程式或佈景主題的WordPress者們,多多少少會擔心下載下來的外掛或佈景檔案是否隱藏有「掛馬」,造成.. http://bit.ly/428wc0 […]

發表迴響