你的 WordPress 博客还安全吗?

作者: admin 分类: 在线工具, 网站建设 发布时间: 2012-12-02 15:23 ė 6 没有评论

  也许你也和我一样懒惰,喜欢用 WordPress 建站,WordPress 的主题和插件太丰富了,这也让我们建站变得十分容易,但问题来了,我们使用别人的主题和插件(尤其是一些破解了的主题和插件),到底安不安全,作者是否在其中做了什么?破解者是否在其中做了些什么?事实也表明,尽管大多数主题是安全的,也的确有少数存在问题,至少我的一个学生就不幸用了一个有木马的主题,导致网站被人黑了。

  怎样检查你使用的主题是否安全呢,这里介绍两种方法:

  一、插件

  有两个插件我比较喜欢,它们都是 WordPress.org 插件库中的,也就是说,你可以在后台直接安装:

  1、Theme Authenticity Checker (TAC)

  Theme Authenticity Checker (TAC) 功能好像也挺简单,就是检查各主题是否安全,有没有加密或部分加密,有没有什么静态链接(当然,有不有黑链自然也检查得出来)。安装后,会在后台的『外观』这个栏目下有一个『TAC』菜单项,打开即可对你所有的主题进行检查了。下面是一个示例:
  值得说明的是,加密并不一定代表有马,有些情况的确是马,有些时候可能是作者做的版权保护,要看情况,不放心又没能力处理的童鞋完全可以考虑换一个主题,毕竟现在的免费主题很多,不一定非张郎不嫁。至于那些链接,也得看情况,比如有些就是主题作者的网址,这些我一般不修改,用人家的主题,帮人家作一个外链还是合情合理的。

  2、Exploit Scanner

  这个据说更加强大,它并不仅仅只检查主题,还能检查所有文件甚至数据库是否有异常,我没有在我没有在我的网站中检查出什么,也没有细去看官方的帮助文件,无法作更多的介绍,先写在这里推荐给大家吧。
  二、在线检查

  在这个方面,重点推荐一下Sucuri,进入后即可输入网址对你的网站进行『体检』。

  下面是 qqpcc.com 的『体检』报告:

本文出自微歌,转载时请注明出处及相应链接。

本文永久链接: http://wego2.com/ni-de-WordPress-bo-ke-hai-an-quan-ma.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

Ɣ回顶部