想到一个问题,这种 wordpress 插件,作者加了授权,加密,我们怎么确定有没有木马后门,我以往就各大网站去上传插件然后扫木马。但是加密了就算有也扫不出来吧。
难道必须搭建个测试站点,先观察一段时间?
有没有什么好方法去杜绝插件有木马,大家都是怎么做的?
 | 1 glouhao 10 天前 via Android 官方的下载呗 我只用单功能插件基本 |
 | 2 makizhang 10 天前 不用就不会担心,用就不要担心 |
 | 3 Dragonish3600 10 天前 via iPhone 确定不了,装一个 wordfence 每天自动扫描一遍就好了。免费版足够了 |
 | 4 dfdd1811 10 天前 官网安装,使用体量大的插件,以及尽量减少插件数量。 |
 | 5 JinNianX OP @Dragonish3600 这个插件好像有点影响性能,我原先开启,页面生成速度慢了 200ms ,怎么设置只让它扫描什么的,不影响网站性能。 |
 | 6 qfyunorg 9 天前 使用官方插件市场的 第三方的严格来说无法检测到加密 如果服务器是阿里云的,可以用阿里云的 waf 安全产品,不过价格偏贵,阿里云的安全做的还是不错的 |
| 7 Dragonish3600 9 天前 |
Select Language