WP插件 Antivirus 汉化版 —— 免受后门主题的困扰

插件简介:

AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断确认病毒。

插件下载:

本地下载 云盘下载

使用说明:

  1. 下载插件压缩包
  2. 进入到WordPress控制面板,点击插件 -> 安装插件 -> 上传插件
  3. 上传成功后,在插件页面就能看到一个未启用的AntiVirus插件,将其启用,然后点击 设置 进入AntiVirus插件主页面
  4. 点击开始扫描就能开始检查当前主题模板的可能存在的后门代码了。
  5. 在列出的可能存在的后门代码一一确认是否有问题即可。

一般来说

题外话:

插件也是很简单,很容易上手,但是也不是所有恶意代码都能检查出来,比如一些加密过的主题就无法检测。

最近也是因为付费加密主题留后门删库的事闹得沸沸扬扬。

某emlog博主网站突然被挂马,网站首页变黑页。黑页上留下的QQ群居然是博主付费主题的售后群。在博主的一步步分析下,终于找到了所谓的黑客居然就是主题作者。该主题有部分加密代码(大致逻辑是 判断使用该网站的域名是否为已授权域名,如果不是就将后台密码通过邮件发送给主题作者),通过这部分代码,主题作者很容易就进入了那位博主的后台并修改了index.php文件。

对于尊重知识产权这块,我一直都是赞同的。我博客现在用的主题也是去年199购买的,然后作者一直无偿更新,也没有给主题加密或者域名授权之类的做法。

别人辛辛苦苦写的代码让你分分钟盗版走,别人心里也是难受。可对于这位主题作者的这种小学生做法,我真是佩服。一言不合就挂黑删数据。

个人建议还是要使用开源的主题,不然哪天你辛辛苦苦经营的小网站可能就没了。

文章:WP插件 Antivirus 汉化版 —— 免受后门主题的困扰 ,来自小文‘s blog, 转载请注明出处。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Android自学

301和302重定向

1465
来自专栏FreeBuf

深入解析Cookie技术

0×00 引言 在Web技术的发展史上,Cookie技术的出现是一次重大的 变革。但是, Cookie技术又是一项非常有争议的技术,从它诞生之日起就成了广大网络...

21610
来自专栏ChaMd5安全团队

一次XSS突破的探险

现在一些网站表面上很多地方都没有漏洞,包括xss也过滤的很干净,那我们还能突破重围,挖掘到漏洞吗? 我们经常遇到这种信息保存的地方,它经常进行xss的过滤,是不...

3917
来自专栏做全栈攻城狮

程序员带你学习安卓开发-两种显示互联网上的图片的方式 及动画

本系列教程致力于可以快速的进行学习安卓开发,按照项目式的方法,通常一篇文章会做一个小程序。提高学习的兴趣。

531
来自专栏ytkah

5步教你设置微信自定义菜单【微信公众平台技巧】

  微信自定义菜单是个不错的东西,点击微信公众账号聊天界面下方的菜单就可以弹出预设好的图文消息或网页,省去了有些公众账号提示的微信关键词自动回复如“回复数字16...

3364
来自专栏前端布道

MEAN-全堆栈javascript开发框架

引言 使用JavaScript能够完整迅速做出Web应用程序,目前一套工具包括MongoDB、ExpressJS,AngularJS和Node.js越来越受到欢...

3535
来自专栏Java架构师进阶

浅谈Nginx负载均衡与F5的区别

笔者最近在负责某集团网站时,同时用到了Nginx与F5,如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Ng...

1481
来自专栏张戈的专栏

分享一个支持https的CDN及启用SSL后续问题汇总

之前张戈博客全站启用了 https,并分享了相关经验心得。用了一段时间,问题还是不少,所以继续整上一篇文章,汇总一下网站启用 https 之后出现的问题以及解决...

4.8K7
来自专栏Android自学

简单wordpress博客搭建从零开始全过程简单wordpress博客搭建从零开始全过程

1893
来自专栏CSDN技术头条

Linux 4.6促进了容器的安全性,添加对OrangeFS的支持

如预期一样,Linux的核心任务Linux Torvalds周日发布了Linux Kernel 4.6。新版本支持一个新型的分布式文件系统OrangeFS,采用...

2016

扫码关注云+社区

领取腾讯云代金券