当前位置:首页>WordPress插件>使用 Plugin Inspector 检查 WordPress 插件是否使用过时、非安全函数和存在漏洞

使用 Plugin Inspector 检查 WordPress 插件是否使用过时、非安全函数和存在漏洞

作为WordPress插件开发者,应该尽可能让自己的代码更加规范、安全。但是在某些情况下,我们可能无法意识到自己的插件是否存在某些安全漏洞,或者是否使用了某些过时、非安全函数。倡萌今天推荐开发者使用 Plugin Inspector 来检查你的插件。

Plugin Inspector 简介

Plugin Inspector 插件使用一种简单的方法检查你所安装的WordPress插件,是否使用了不推荐使用的过时的 WordPress 函数,以及类似于 eval, base64_decode, system, exec 等一些不安全的函数,其中有些函数可以用来直接从外部源加载恶意代码(恶意软件)到你的网站或WordPress数据库。

Plugin Inspector 功能

  • 扫描插件是否使用了不建议使用的过时 WordPress 函数
  • 扫描插件不安全的函数,如eval, base64_decode, system, exec 等
  • 检查插件是否存在 WPScan 漏洞数据库中列出的漏洞
  • 内置美丽的支持高亮显示的源代码查看器,方便直接查看相关代码

Plugin Inspector 预览

2015-11-11_110520_wpdaxue_com

Plugin Inspector 下载安装

在后台插件安装界面搜索 Plugin Inspector 即可在线安装,或者在这里下载 Plugin Inspector

启用后,在 插件 – Plugin Inspector 进入插件界面。

注:如果要检查WordPress主题,可以使用 Theme Check 插件。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
欢迎关注WordPress大学公众号 WPDAXUE
WordPress插件用户交互

WordPress 文章收藏插件 Favorites

2015-10-15 11:17:18

WordPress插件基础教程

WordPress 使用 WP Plugin Info Card 在文章中自动获取插件/主题信息

2015-12-10 8:59:11

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索