AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断确认病毒。
插件
-> 安装插件
-> 上传插件
一般来说
插件也是很简单,很容易上手,但是也不是所有恶意代码都能检查出来,比如一些加密过的主题就无法检测。
最近也是因为付费加密主题留后门删库的事闹得沸沸扬扬。
某emlog博主网站突然被挂马,网站首页变黑页。黑页上留下的QQ群居然是博主付费主题的售后群。在博主的一步步分析下,终于找到了所谓的黑客居然就是主题作者。该主题有部分加密代码(大致逻辑是 判断使用该网站的域名是否为已授权域名,如果不是就将后台密码通过邮件发送给主题作者),通过这部分代码,主题作者很容易就进入了那位博主的后台并修改了index.php文件。
对于尊重知识产权这块,我一直都是赞同的。我博客现在用的主题也是去年199购买的,然后作者一直无偿更新,也没有给主题加密或者域名授权之类的做法。
别人辛辛苦苦写的代码让你分分钟盗版走,别人心里也是难受。可对于这位主题作者的这种小学生做法,我真是佩服。一言不合就挂黑删数据。
个人建议还是要使用开源的主题,不然哪天你辛辛苦苦经营的小网站可能就没了。
文章:WP插件 Antivirus 汉化版 —— 免受后门主题的困扰 ,来自小文‘s blog, 转载请注明出处。