請教：檢查wp插件的安全性

除了在wp後台安裝插件外，如果想安裝一個在 「外界下載的wp插件」，但又怕這個插件不安全，請問如何檢查它的安全性？

PS：在網上搜到的都是wp後台的安全插件（在後台整體檢查的），有沒有單獨對這個 「外界下載的插件」進行檢查的插件呢？  謝謝了！
- E1 i4 r9 }& o% y  R

! y3 k- b" N& Y! b( t; K7 H( l) u! @) S
是不是不想這安全插件存在於你的網站裡？
3 E8 ]4 u0 E+ D" ?好像有某網站，上傳要檢查的插件，它就會檢測有無惡意代碼，然後你再安裝插件到你的網站裡
6 u* R7 a* I  |0 ]( D

' w- [& l+ A' N& U# O0 N% m2 z" v

hardrock 發表於 2014-7-31 20:05
. \; d5 y( @# T是不是不想這安全插件存在於你的網站裡？
0 D1 [" F; M" q8 x4 I好像有某網站，上傳要檢查的插件，它就會檢測有無惡意代碼，然後 ...

安裝在網站上或在線都可以，可以有效檢測插件就可以，之前看到的大部分檢測都是針對「主題模板」而不是對插件，怕外面下載的插件有毒。
1 m- _( I- u/ t2 h# M

8 u0 \( W: l% h! q

沒有絕對的安全。
! D, q# {( {2 o! B) m不明插件還是少裝。
3 e; w7 k8 R- h8 x7 F
9 K) r& Z& @  J' \' k我記得很多人都被插件害過。
! b4 {% `% O$ Y6 l, s

非常小黑 發表於 2014-7-31 21:09
3 n$ w" P% g' i( c沒有絕對的安全。
7 Q# y* ~" K4 a1 N2 U2 b不明插件還是少裝。

如果有網站能檢測插件的惡意代碼，再把插件用到自己的網站中就好了

) ?  e- x8 n9 C; F' W

hardrock 發表於 2014-7-31 21:44
如果有網站能檢測插件的惡意代碼，再把插件用到自己的網站中就好了

: r% o& s# f' v* l( Z理論上不可能。
. {* ?% b. |+ I$ m插件會調用外部數據，他平時可以是正常的，作者會在特定情況下啟動。

我記得wf裡面有個人賣的amazon插件，當時價格便宜很多人用，結果擅自修改id，坑了好多人呢。
  j7 A$ [, J) `
7 ^4 G6 P1 U; _  X8 s. U' B

結論是無法解決？~~~~~~~~~~~~~~~~~~~~~~~~~~~
* j) X& ?6 X5 g

路過進來頂一下 http://www.sina.com.cn/

沒有絕對的安全。.......
2 j9 \: P# l8 D( {: C6 a
; b' h% P. y8 o5 ~# C