wordpress插件介绍--Wordfence
好久用IE登录过自己的blog,偶然登录发现在副标题下有个spam link,链接向了成人网站,这个查了半天的plugin和themes,没有查出哪个页面有那个链接,后来通过google也没查出有类似的问题出现。于是去了wordpress的论坛发帖求助,有人建议安装Wordfence对站点的文件进行安全扫描,装好后进行了扫描,时间有点长,之后显示被篡改的文件列表,并可以查看使用的文件和wordpress上的标准文件进行对比,高亮显示不同的地方,最后在主题的functions.php文件中发现了可疑的代码,在分析结果上,Wordfence显示“The text we found in this file that matches a known malicious file is: “edoced_46esab(“.”删掉后,显示正常,spam link消失。
此外,Wordfence还可以提供实时访问提示,帐号登录审计等功能,作为wordpress一款安全插件,还是值得安装的。