两款检查wordpress主题后门和恶意代码的wordpress杀毒插件

使用wordpress的站长朋友多少都受到过恶意代码和后门的危害，如更改wordpress账户密码，加入恶意代码在网站模板和插件里，给网站挂黑链等等。这样的情况会给我们的网站带来严重的安全隐患，尤其是对个人站长的网站。很多人并不具备足够的技术功底，往往遇到这种情况束手无策。这些恶意代码往往会被加入到网上免费分享的主题文件里，令人防不胜防，楚狂人很久以前曾经分享过一个手工检查wordpress恶意代码的方法，但是难免有些麻烦。今天分享两款wordpress安全杀毒插件可检查wordpress主题后门并修复，这样就简单了很多。

一、wordpress安全插件AntiVirus

此插件使用简单，功能强大，可以帮助我们自动扫描网站程序中可能的漏洞和后门，以便于我们快速清理，免除被入侵的危险，并且此插件支持邮件发送，可以把每天扫描情况以发送邮件的形式发送到管理员邮箱，是不可多得的安全插件。

以下是对插件使用的简单教程：
1、下载安装插件
下载地址：http://wordpress.org/plugins/antivirus/
2、安装后直接启用，就可以在设置里面看到AntiVirus插件的设置按钮；
3、按照图示简单设置，然后启用扫描检查程序安全即可：

这款插件AntiVirus使用比较简单，功能比较专一，只是用来检查wordpress主题的恶意代码和后门也足够了。

内容来自学建站的介绍，在此表示感谢。原文：http://www.xuejianzhan.com/2565.html

二、wordpress安全插件Wordfence Security

Wordfence Security是小编测试过功能最详尽的安全插件，就相当于Wordpress安全卫士。可惜不能汉化，需要大家借助翻译工具使用才行。

功能：

防止文件被篡改：可检测WP核心文件、主题文件、插件文件是否被篡改、挂马、插后门。
后门检测：可检测网站所有文件中是否含有数据库里已知的恶意脚本和代码。
防火墙：可通过防火墙规则自动屏蔽正在从事危险行为的访客。 具备一定的防DDOS能力。
防爆破：可防止黑客对后台密码进行暴力破解。
清除缓存：媒体库里没使用的图片，过期的网站模板，插件，wordpress的安装包等都可以有效的清除。
评论安全：可检测评论中是否包含钓鱼网站等危险URLs。
隐藏wordpress版本号：当指定版本出现漏洞时，此功能可防止黑客批量搜索到你并进行入侵。
密码安全：可检测用户的密码强度。

您也可以在自己使用测试中去发现更多功能。

Wordfence Security的设置

1，在后台安装Wordfence Security安全插件，打开控制面。

2，我们先点击“Options，进入选项页面开始针对性的设置Wordfence Security安全插件的功能。

Basic Options

需要注意的是，这里最好是添加一个可以收到信息的邮箱地址。当网站收到任何安全威胁时，Wordfence Security安全插件将会及时的发邮件给你。

Alerts

此选项是设置，当以上几种情况下是否允许Wordfence Security安全插件发邮件给你。

Email Summary

此选项是设置，Wordfence Security安全插件进行自动杀毒后给你发邮件的频率。

Live Traffic View

此选项是针对性的设置可以访问我们网站的白名单。

Scans to include

这个设置很重要。您可根据自己需要勾选，有必要的话也可以全部勾选。

Firewall Rules

这个设置可以防止别人对我们网站的恶意攻击，起到一定放DDOS的作用。比如说，一个IP在每秒钟内访问我们网站几十个页面，显然是不正常的。为了防止这种情况发现，我们就可以进行如下设置：

Login Security Options

这里主要是对我们登录安全的保护。

设置好以上几个部分，我们就可以开始扫描我们的网站了。（注意：其他选项自己借助翻译工具设置，也可以是默认。）

重点使用：

点击“Scan”，开始扫描。主要是针对Wordpress核心文件，网站模板，插件等等进行扫描。扫描内容是在我们上面讲的“Scans to include”里面设置的。

New Issues

这里显示扫描发现的问题，我们可以手动选择如何解决。（具体问题，请借助翻译工具解决。）

好啦，主要的功能大体介绍完了。您可以尝试下载使用，还有更多有用功能等你发现哦。譬如，在“Performance Setup 性能设置”里面，有清除缓存，加速网站的功能。在“WHOIS Lookup”里面，有追踪IP的功能。等等。

这个插件的介绍来自原文地址：https://www.themepark.com.cn/wordfencesecurityaqsdcjjs.html

以上两款插件也都可以在我们wordpress后台的安装插件里，进行搜索并安装，可惜的是只有英文版本，不过相信有了上面的图片介绍，使用起来并不困难，祝大家网站都安全稳定。