Timthumb Vulnerability Scanner – WordPress plugin 外掛推薦下載

點擊下載

Timthumb漏洞掃描程序

外掛Plugin描述

最近的Timthumb.php漏洞(在這裡討論過)已經得分毫無疑問的博主被黑了。這是一個完美的組合,不容易修復技術上不受歡迎,易於查找和利用惡意 – 導致災難性數量的受損網站。

Timthumb漏洞掃描程序外掛Plugin將掃描整個wp-content目錄,查找任何過時且不安全的timthumb腳本版本的實例,並為您提供單擊即可自動升級它們的選項。這樣做可以保護您免受黑客利用此特定漏洞的攻擊。

在新的,更少的漏洞被發現後,很明顯該外掛Plugin需要是動態的 – 能夠讓您及時了解最新版本的timthumb,而無需升級外掛Plugin。該外掛Plugin現在會定期檢查timthumb的最新可用版本(每次訪問掃描儀頁面,但每天不超過一次),並且可以下載並安裝最新版本,而不是外掛Plugin附帶的版本。掃描每天運行(除非您通過掃描儀頁面上的選項鍊接禁用它們)通過wp-cron跟上您安裝的任何新外掛Plugin或主題。

CodeGarage 的更多信息。

特別感謝 Jacob Gillespie 獲取批量升級功能的幫助。

屏幕截圖

單擊“掃描!”後,您將看到服務器上所有timthumb實例的列表。過時或不安全的實例都標記為這樣。單擊“升級所選文件”將所選文件更新為最新的timth版本umb可在http://code.google.com/p/timthumb/上找到。

安裝

timthumb-vulnerability-scanner上傳到 / wp-content / plugins /`目錄(或者,您可以使用後端WordPress外掛Plugin安裝程序,或者直接從存儲庫安裝)通過WordPress的“外掛Plugin”菜單激活外掛Plugin訪問“工具”菜單下的“Timthumb掃描儀”頁面

常見問題解答

安裝說明將 timthumb-vulnerability-scanner上傳到 / wp-content / plugins /`目錄(或者,您可以使用後端WordPress外掛Plugin安裝程序,或直接從存儲庫安裝)通過WordPress的“外掛Plugin”菜單激活外掛Plugin訪問“工具”下的“Timthumb掃描儀”頁面菜單這具體是什麼?

掃描程序檢查它可以找到的所有timthumb實例。它不只是檢查文件名 – 它在文件中查找代碼,確保無論主題或外掛Plugin開發人員命名文件是什麼,它都將被捕獲。

它在哪裡尋找它們?

掃描整個wp-content目錄(即使它不稱為wp-content),包括外掛Plugin,主題和上傳。

我想我已經被黑了 – 這會清理它嗎?

不會。此外掛Plugin的存在是為了確保您的門被鎖定,而不是將竊賊拖出您的房子。它將運行一些粗略的檢查,以查看黑客是否已經可能已經訪問您的網站,但沒有功能來清理問題。

評論

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

shares