个性化阅读
专注于IT技术分析

如何知道一个WordPress插件是否安全

在wordpress.org和许多其他第三方上有成千上万的插件和主题。上载不良插件和主题的可能性极高, 一旦上载, 就可能将有关该网站的信息发送给其所有者。它还可以在wp-config.php中发送信息(安全风险很高)。

请告诉我如何保护wordpress网站, 而不是逐行阅读代码。还请告诉我在将其公开之前, 是否已由wordpress开发人员分析了wordpress.org上的插件和主题是否受到了类似威胁。

谢谢。

所有人和平….


#1


关于主题的安全性和安全性, 有一篇很好的文章将WordPress的最佳插件放在一起。你也可以直接从wordpress插件站点获得社区给出的评分。如果你使用的插件评级为4-5星, 并且下载量/评级很高, 那么你很可能会满意。但是, 由于这是一个开源项目, 因此实际上并没有100%的方法来阻止黑客和”坏人”将代码放入你所描述的看起来不错的主题/插件中。

在这种情况下, 如果你担心主题或插件, 我将始终非常仔细地检查代码, 并确保所有内容对你而言都不错。当然, 这总是很耗时, 如果你对代码不满意, 则可能无法选择。如果你对某组插件/主题有疑问, 请确定是否将其发布在此处, 有很多人使用过该插件, 也许在此之前主题可以帮助你。

来自” WordPress最佳插件”

1 TAC(主题真实性检查器)插件一个非常简单直接的插件, 它将扫描主题中的所有文件, 以>>检查是否存在任何恶意或不需要的代码。 2 Theme-Check插件你可能会注意到WordPress.org不能直接提供许多免费主题, >>主要原因是大多数免费主题都没有通过WordPress.org对主题的测试。这个漂亮的插件将为你提供进行WordPress.org相同测试所需的所有测试工具。这对于想要确保其主题支持最新标准的主题开发人员也很有用。 3漏洞利用扫描程序插件该插件不仅用于主题, 而且适用于整个网站, 因此一旦你确定要在网站上使用的主题, 就值得保留。它会扫描你站点上的所有文件, 帖子和评论, 以查找任何可能的利用或任何可疑的东西, 但是请注意, 此插件不会删除任何文件。


#2


与你在自己的服务器上运行的任何代码一样, WordPress插件是警告。

话虽这么说, 流行的插件可能对他们的代码有相当多的关注, 因此不太可能在做一些可疑的事情。在安装它们之前, 你可能不需要用细齿梳检查它们。

但是, 鲜为人知/使用较少的插件可能应该先查看一下, 然后再将它们安装到你关心的站点/服务器上。

WordPress.org不会审阅插入插件的所有代码-他们甚至根本不做任何审阅的唯一时间是当插件最初提交到插件目录时, 这充其量是粗略的(主要是为了避免垃圾邮件)。最初提交后, 插件的代码可能会发生巨大变化。


#3


通常, 我会看一下wordpress.org上插件收到的反馈, 它具有什么样的评价?在”其他人在说什么”部分中询问了哪些评论/问题。

决定安装插件后, 请在实际安装之前备份你的数据。

无论是wordpress核心安装, 插件安装还是主题, 无论如何这都是一个好习惯。如果发生故障, 你将需要重新处理。

还必须确保经常备份。如果确实受到感染, 则需要快照。

赞(0)
未经允许不得转载:srcmini » 如何知道一个WordPress插件是否安全

评论 抢沙发

评论前必须登录!