作為WordPress插件開(kāi)發(fā)者,應(yīng)該盡可能讓自己的代碼更加規(guī)范、安全。但是在某些情況下,我們可能無(wú)法意識(shí)到自己的插件是否存在某些安全漏洞,或者是否使用了某些過(guò)時(shí)、非安全函數(shù)。倡萌今天推薦開(kāi)發(fā)者使用 Plugin Inspector 來(lái)檢查你的插件。
Plugin Inspector 簡(jiǎn)介
Plugin Inspector 插件使用一種簡(jiǎn)單的方法檢查你所安裝的WordPress插件,是否使用了不推薦使用的過(guò)時(shí)的 WordPress 函數(shù),以及類(lèi)似于 eval, base64_decode, system, exec 等一些不安全的函數(shù),其中有些函數(shù)可以用來(lái)直接從外部源加載惡意代碼(惡意軟件)到你的網(wǎng)站或WordPress數(shù)據(jù)庫(kù)。
Plugin Inspector 功能
- 掃描插件是否使用了不建議使用的過(guò)時(shí) WordPress 函數(shù)
- 掃描插件不安全的函數(shù),如eval, base64_decode, system, exec 等
- 檢查插件是否存在 WPScan 漏洞數(shù)據(jù)庫(kù)中列出的漏洞
- 內(nèi)置美麗的支持高亮顯示的源代碼查看器,方便直接查看相關(guān)代碼
Plugin Inspector 預(yù)覽
Plugin Inspector 下載安裝
在后臺(tái)插件安裝界面搜索 Plugin Inspector 即可在線(xiàn)安裝,或者在這里下載 Plugin Inspector
啟用后,在 插件 – Plugin Inspector 進(jìn)入插件界面。
注:如果要檢查WordPress主題,可以使用 Theme Check 插件。
聲明:本站所有文章,如無(wú)特殊說(shuō)明或標(biāo)注,均為本站原創(chuàng)發(fā)布。任何個(gè)人或組織,在未征得本站同意時(shí),禁止復(fù)制、盜用、采集、發(fā)布本站內(nèi)容到任何網(wǎng)站、書(shū)籍等各類(lèi)媒體平臺(tái)。如若本站內(nèi)容侵犯了原著者的合法權(quán)益,可聯(lián)系我們進(jìn)行處理。
