主題真實性檢查器(TAC)
外掛Plugin描述
掃描所有主題文件以查找潛在的惡意或不需要的代碼。
TAC做什麼
TAC代表主題真實性檢查器。 TAC搜索每個已安裝主題的源文件以查找惡意代碼的跡象。如果找到此類代碼,TAC將顯示主題文件的路徑,行號以及可疑代碼的小片段。從 v1.3 開始,TAC 也搜索並顯示靜態鏈接。
那你做什麼?僅僅因為代碼存在並不意味著它不應該是甚至沒有資格作為威脅,但大多數主題作者不包括WordPress範圍之外的代碼,並且沒有理由混淆他們免費提供的代碼。網頁。我們建議您將主題作者與腳本找到的代碼以及下載主題的位置聯繫起來。
此外掛Plugin的真正價值在於您可以快速確定需要清除代碼的位置,以便安全地享受您的主題。
歷史
當我們在網絡上可用的免費WordPress主題中反復發現混淆的惡意代碼時,TAC開始了。需要一種快速掃描主題以獲取不良代碼的方法,因此我們將此外掛Plugin放在一起。
經過谷歌搜索和我們自己的探索後,我們發現了來自5thiryOne的Derek 關於這個主題的文章。這筆交易是許多第三方網站提供免費的WordPress主題與編碼腳本插入 – 有些甚至聲稱解碼亂碼構成違反版權法。編碼的腳本可能包含各種不需要的有效負載,例如推廣第三方站點或前夕n劫持企圖。
屏幕截圖
安裝
下載並解壓縮最新版本TAC的版本:
上傳 tac.php 到 / wp-content / plugins / 目錄通過WordPress的“外掛Plugin”菜單激活外掛Plugin轉到外觀 – > WordPress管理員中的TAC掃描結果將顯示每個主題,包含任何威脅的文件名和行號。您可以在WordPress主題編輯器中單擊要編輯的主題文件的路徑
常見問題
安裝說明
下載並解壓縮最新版本的TAC後:
上傳 tac.php 到 / wp-content / plugins / 目錄通過WordPress的“外掛Plugin”菜單激活外掛Plugin轉到外觀 – > WordPress管理員中的TAC掃描結果將顯示每個主題,包含任何威脅的文件名和行號。您可以在WordPress主題編輯器中單擊主題文件的路徑進行編輯如果我找到了什麼?
聯繫主題的原作者,仔細檢查該部分代碼是否應該首先出現在主題中 – 很可能不應該因為沒有邏輯原因在主題中有混淆代碼。
如果某些內容是惡意的或只是不需要的, TAC 會告訴您要編輯的文件,您甚至可以直接點擊文件路徑直接進入WordPress主題編輯器。
為什麼TAC會列出靜態鏈接?
首先,靜態鏈接不一定是壞的, TAC 只列出它們,這樣您就可以快速查看主題鏈接的位置。
未來的漏洞怎麼樣?
當我們找到它們時,我們將它們添加到 TAC 。如果您找到一個,請告訴我們:
聯繫builtBackwards 或發布 WordPress.org論壇
