想到一个问题,这种 wordpress 插件,作者加了授权,加密,我们怎么确定有没有木马后门,我以往就各大网站去上传插件然后扫木马。但是加密了就算有也扫不出来吧。
难道必须搭建个测试站点,先观察一段时间?
有没有什么好方法去杜绝插件有木马,大家都是怎么做的?
 |
1
glouhao 1 天前 via Android
官方的下载呗 我只用单功能插件基本
|
 |
2
makizhang 1 天前
不用就不会担心,用就不要担心
|
 |
3
Dragonish3600 1 天前 via iPhone
确定不了,装一个 wordfence 每天自动扫描一遍就好了。免费版足够了
|
 |
4
dfdd1811 1 天前
官网安装,使用体量大的插件,以及尽量减少插件数量。
|
 |
5
JinNianX OP @Dragonish3600 这个插件好像有点影响性能,我原先开启,页面生成速度慢了 200ms ,怎么设置只让它扫描什么的,不影响网站性能。
|
 |
6
qfyunorg 20 小时 8 分钟前
使用官方插件市场的
第三方的严格来说无法检测到加密 如果服务器是阿里云的,可以用阿里云的 waf 安全产品,不过价格偏贵,阿里云的安全做的还是不错的 |
|
7
Dragonish3600 12 小时 31 分钟前
|
Select Language