V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 210 days ago, the information mentioned may be changed or developed.
想到一个问题,这种 wordpress 插件,作者加了授权,加密,我们怎么确定有没有木马后门,我以往就各大网站去上传插件然后扫木马。但是加密了就算有也扫不出来吧。
难道必须搭建个测试站点,先观察一段时间?
有没有什么好方法去杜绝插件有木马,大家都是怎么做的?
 |
1
glouhao Oct 1, 2025 via Android
官方的下载呗 我只用单功能插件基本
|
 |
2
makizhang Oct 1, 2025
不用就不会担心,用就不要担心
|
 |
3
Dragonish3600 Oct 1, 2025 via iPhone
确定不了,装一个 wordfence 每天自动扫描一遍就好了。免费版足够了
|
 |
4
dfdd1811 Oct 1, 2025
官网安装,使用体量大的插件,以及尽量减少插件数量。
|
 |
5
JinNianX OP @Dragonish3600 这个插件好像有点影响性能,我原先开启,页面生成速度慢了 200ms ,怎么设置只让它扫描什么的,不影响网站性能。
|
 |
6
qfyunorg Oct 2, 2025
使用官方插件市场的
第三方的严格来说无法检测到加密 如果服务器是阿里云的,可以用阿里云的 waf 安全产品,不过价格偏贵,阿里云的安全做的还是不错的 |
|
7
Dragonish3600 Oct 2, 2025
|
Select Language