プラグインインスペクター
特別なWordPressプラグインは、ウェブサイトにインストールされているプラグインのセキュリティとプライバシーの問題の可能性を検出します
English version: Plugin Inspector
ブログにインストールしたプラグインについて詳しく知りたいですか?
Plugin Inspector プラグインは、 WordPress にインストールされているプラグインをチェックし、プラグインが非推奨の WordPress 関数や eval、base64_decode、system、exec などの安全でない関数を使用していないことを確認する簡単な方法です。これらの関数の一部は、外部ソースからサイトまたは WordPress データベースに直接悪意のあるコード (マルウェア) を読み込むために使用される可能性があります。
特徴
- 廃止されたWordPress機能のプラグインをスキャンします
- eval、base64_decode、system、exec などの安全でない関数がないかプラグインをスキャンします。
- プラグインをチェックして、WPScan 脆弱性データベースにリストされている脆弱性を見つけます
- ハイライト機能付きの美しいソースコードビューア
プラグイン インスペクターを使用すると、パス、行番号、非推奨関数名、および使用が推奨される新しい関数を含む、すべての非推奨関数を表示できます。チェックはシンプルな管理ページを通じて実行され、すべての結果が一度に表示されます。これは、プラグイン開発者や、インストールされているプラグインについて詳細を知りたい人にとって非常に便利です。
非推奨の関数を使用するすべてのコードは、代替関数が存在する場合はそれを使用するように変換する必要があります。非推奨の関数はサポートされなくなり、WordPress の将来のバージョンから削除される可能性があるためです。
WordPress.org からプラグインインスペクターをダウンロード
Security Blog
Next Post
ワードプレス5.4.1。セキュリティ更新プログラムにより 7 つの XSS 脆弱性が修正されました
Releases