plugin Inspector
Plugin Inspector onthult beveiligingsproblemen met andere plug-ins
English version: Plugin Inspector
Wilt u meer weten over plug-ins die u op uw blog hebt geïnstalleerd?
De Plugin Inspector-plug-in is een eenvoudige manier om plug-ins te controleren die zijn geïnstalleerd op uw WordPress en ervoor te zorgen dat plug-ins geen verouderde WordPress-functies gebruiken en sommige onveilige functies zoals eval, base64_decode, system, exec, enz. Sommige van die functies kunnen worden gebruikt om te laden schadelijke code (malware) van de externe bron rechtstreeks naar de site of WordPress-database.
Kenmerken
- Scant plug-ins op verouderde WordPress-functies
- Scant plug-ins op onveilige functies zoals eval, base64_decode, system, exec, etc.
- Controleert plug-ins om kwetsbaarheden te vinden die worden vermeld in de WPScan Vulnerability Database
- Mooie broncode-viewer met markering
Met Invoegtoepassing voor invoegtoepassingen kunt u alle niet-gebruikte functies weergeven, inclusief pad, regelnummer, naam van de beëindigingsfunctie en de nieuwe aanbevolen functie die u wilt gebruiken. De controles worden uitgevoerd via een eenvoudige beheerderspagina en alle resultaten worden tegelijkertijd weergegeven. Dit is erg handig voor ontwikkelaars van plug-ins of voor iedereen die meer wil weten over geïnstalleerde plug-ins.
Alle code die de verouderde functies gebruikt, moet worden geconverteerd om de vervanging ervan te gebruiken als deze bestaat. Omdat verouderde functies niet langer worden ondersteund en mogelijk worden verwijderd uit toekomstige versies van WordPress.