플러그인을 활성화한 후 이전에 한 번도 받은 적이 없는 이메일을 받았습니다. 어떤 종류의 기타 코드일까요? 우연인가요? 내 계정 Gmail로 VPS에서 사용한 적이 없는 이메일을 받았고(확실하지 않음) 플러그인을 활성화한 웹사이트에서는 해당 이메일을 사용한 적이 없는 것 같습니다. 하지만 정확히 1시 3분에 플러그인을 활성화했고 정확히 1시 3분에 스팸(pdf 및 pdf 내부 링크 포함)을 받았습니다. 몇 년 전에 루트 사용자 사용을 차단했습니다. 나는 VestaCP의 관리자를 사용하고 있습니다.
제 질문은 WordPress 플러그인에서 맬웨어, 기타 코드 또는 맬웨어를 어떻게 검사할 수 있습니까?입니다. virustotal에 플러그인을 사용하여 zip을 업로드하려고 시도했지만 아무것도 발견되지 않았습니다. VPS와 모든 웹사이트를 다시 설치하기 전에 도움이 필요합니다.
감사합니다
답변1
기능의 일부로 맬웨어 검사를 제공하는 WordPress 플러그인이 많이 있습니다. 예를 들어워드펜스.
더 확실성을 얻으려면 고유한 이메일 주소로 문제를 재현해 보는 것이 좋습니다. 새로운 WordPress 사이트를 설정하고 플러그인을 활성화한 다음 이번에는 접미사 트릭을 사용하여 일반 주소 +와 같은 고유한 이메일 주소를 만듭니다 . 해당 고유 이메일 주소로 스팸 이메일을 받은 경우 스팸이 플러그인 양식에 주소를 입력하는 것과 관련이 있다는 것을 합리적으로 확신할 수 있습니다.[email protected][email protected]