啟動插件後,我收到了一封以前從未收到過的電子郵件。它可能是什麼樣的雜項代碼?這是巧合嗎?我的 Gmail 帳戶收到了一封電子郵件,但我從未在我的 VPS 上使用過該郵件(不確定),我確信我從未在啟用插件的網站上使用過它。但我在 1:03 正好啟動了該插件,並且在 1:03 正好收到了垃圾郵件(帶有 pdf 和 pdf 內的連結)。我幾年前就阻止了使用 root 使用者。我正在使用 VestaCP 的管理員用戶。
我的問題是如何掃描 WordPress 外掛是否存在惡意軟體或雜項程式碼或惡意軟體?我嘗試使用virustotal 上的插件上傳zip,但什麼也沒找到。在重新安裝 VPS 和所有網站之前,我需要一些幫助。
謝謝
答案1
有許多 WordPress 外掛提供惡意軟體掃描作為其功能的一部分,例如字柵欄。
我建議嘗試使用唯一的電子郵件地址重現問題,以獲得更多確定性。設定一個新的 WordPress 網站,啟動插件,這次使用+後綴技巧創建一個獨特的電子郵件地址,就像[email protected]您的正常地址一樣[email protected]。如果您收到發送到該唯一電子郵件地址的垃圾郵件,那麼您可以合理地確定該垃圾郵件與在插件表單中輸入該地址相關。