Theme Authenticity Checker (TAC) – WordPress plugin WordPress插件下载

点击下载

主题真实性检查器(TAC)

插件描述

扫描所有主题文件以查找潜在的恶意或不需要的代码。

TAC做什么

TAC代表主题真实性检查器。 TAC搜索每个已安装主题的源文件以查找恶意代码的迹象。如果找到此类代码,TAC将显示主题文件的路径,行号以及可疑代码的小片段。从 v1.3 开始,TAC 也搜索并显示静态链接。

那你做什么?仅仅因为代码存在并不意味着它不应该是甚至没有资格作为威胁,但大多数主题作者不包括WordPress范围之外的代码,并且没有理由混淆他们免费提供的代码。网页。我们建议您将主题作者与脚本找到的代码以及下载主题的位置联系起来。
此插件的真正价值在于您可以快速确定需要清除代码的位置,以便安全地享受您的主题。

历史

当我们在网络上可用的免费WordPress主题中反复发现混淆的恶意代码时,TAC开始了。需要一种快速扫描主题以获取不良代码的方法,因此我们将此插件放在一起。

经过谷歌搜索和我们自己的探索后,我们发现了来自5thiryOne的Derek 关于这个主题的文章。这笔交易是许多第三方网站提供免费的WordPress主题与编码脚本插入 – 有些甚至声称解码乱码构成违反版权法。编码的脚本可能包含各种不需要的有效负载,例如推广第三方站点或前夕n劫持企图。

屏幕截图

TAC报告页面

安装

下载并解压缩最新版本TAC的版本:

上传 tac.php / wp-content / plugins / 目录通过WordPress的“插件”菜单激活插件转到外观 – > WordPress管理员中的TAC扫描结果将显示每个主题,包含任何威胁的文件名和行号。您可以在WordPress主题编辑器中单击要编辑的主题文件的路径

常见问题

安装说明

下载并解压缩最新版本的TAC后:

上传 tac.php / wp-content / plugins / 目录通过WordPress的“插件”菜单激活插件转到外观 – > WordPress管理员中的TAC扫描结果将显示每个主题,包含任何威胁的文件名和行号。您可以在WordPress主题编辑器中单击主题文件的路径进行编辑如果我找到了什么?

联系主题的原作者,仔细检查该部分代码是否应该首先出现在主题中 – 很可能不应该因为没有逻辑原因在主题中有混淆代码。

如果某些内容是恶意的或只是不需要的, TAC 会告诉您要编辑的文件,您甚至可以直接点击文件路径直接进入WordPress主题编辑器。

为什么TAC会列出静态链接?

首先,静态链接不一定是坏的, TAC 只列出它们,这样您就可以快速查看主题链接的位置。

未来的漏洞怎么样?

当我们找到它们时,我们将它们添加到 TAC 。如果您找到一个,请告诉我们:
联系builtBackwards 或发布 WordPress.org论坛

评论

发表评论

邮箱地址不会被公开。 必填项已用*标注