Inspektor wtyczek
Specjalna wtyczka WordPress wykrywa możliwe problemy związane z bezpieczeństwem i prywatnością we wtyczkach zainstalowanych na Twojej stronie
English version: Plugin Inspector
Chcesz dowiedzieć się więcej o wtyczkach zainstalowanych na Twoim blogu?
Wtyczka Plugin Inspector to prosty sposób na sprawdzenie wtyczek zainstalowanych w WordPressie i upewnienie się, że nie używają one przestarzałych funkcji WordPressa ani niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp. Niektóre z tych funkcji mogą być używane do ładowania złośliwego kodu (malware) ze źródła zewnętrznego bezpośrednio do witryny lub bazy danych WordPress.
Cechy
- Skanuje wtyczki w poszukiwaniu przestarzałych funkcji WordPressa
- Skanuje wtyczki w poszukiwaniu niebezpiecznych funkcji, takich jak eval, base64_decode, system, exec itp.
- Sprawdza wtyczki w celu znalezienia luk wymienionych w bazie danych luk WPScan
- Piękny program do przeglądania kodu źródłowego z funkcją podświetlania
Plugin Inspector umożliwia przeglądanie wszystkich wycofanych funkcji wraz ze ścieżką, numerem wiersza, nazwą funkcji wycofanej i nową zalecaną funkcją do użycia. Kontrole są przeprowadzane za pośrednictwem prostej strony administracyjnej, a wszystkie wyniki są wyświetlane jednocześnie. Jest to bardzo przydatne dla programistów wtyczek lub każdego, kto chce dowiedzieć się więcej o zainstalowanych wtyczkach.
Cały kod, który używa przestarzałych funkcji, powinien zostać przekonwertowany, aby używać ich zamiennika, jeśli taki istnieje. Ponieważ przestarzałe funkcje nie są już obsługiwane i mogą zostać usunięte z przyszłych wersji WordPressa.
Pobierz Plugin Inspector z WordPress.org