站点图标 小文's blog

WP插件 Antivirus 汉化版 —— 免受后门主题的困扰

插件简介:

AntiVirus,一款扫描当前使用主题可能存在恶意代码的WordPress插件,主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断确认病毒。

插件下载:

本地下载    云盘下载

使用说明:

  1. 下载插件压缩包
  2. 进入到WordPress控制面板,点击插件 -> 安装插件 -> 上传插件
  3. 上传成功后,在插件页面就能看到一个未启用的AntiVirus插件,将其启用,然后点击 设置 进入AntiVirus插件主页面
  4. 点击开始扫描就能开始检查当前主题模板的可能存在的后门代码了。
  5. 在列出的可能存在的后门代码一一确认是否有问题即可。

一般来说

题外话:

插件也是很简单,很容易上手,但是也不是所有恶意代码都能检查出来,比如一些加密过的主题就无法检测。

最近也是因为付费加密主题留后门删库的事闹得沸沸扬扬。

某emlog博主网站突然被挂马,网站首页变黑页。黑页上留下的QQ群居然是博主付费主题的售后群。在博主的一步步分析下,终于找到了所谓的黑客居然就是主题作者。该主题有部分加密代码(大致逻辑是 判断使用该网站的域名是否为已授权域名,如果不是就将后台密码通过邮件发送给主题作者),通过这部分代码,主题作者很容易就进入了那位博主的后台并修改了index.php文件。

对于尊重知识产权这块,我一直都是赞同的。我博客现在用的主题也是去年199购买的,然后作者一直无偿更新,也没有给主题加密或者域名授权之类的做法。

别人辛辛苦苦写的代码让你分分钟盗版走,别人心里也是难受。可对于这位主题作者的这种小学生做法,我真是佩服。一言不合就挂黑删数据。

个人建议还是要使用开源的主题,不然哪天你辛辛苦苦经营的小网站可能就没了。

退出移动版