激活插件后,我收到了一封之前从未收到过的电子邮件。这可能是哪种杂项代码?这是巧合吗?我收到了一封发送到我的 Gmail 帐户的电子邮件,我从未在我的 VPS 上使用过它(不确定),我确定我从未在激活插件的网站上使用过它。但我在 1:03 准确激活了插件,并在 1:03 准确收到了垃圾邮件(带有 pdf 和 pdf 内的链接)。几年前我使用 root 用户阻止了它。我正在使用 VestaCP 的管理员用户。
我的问题是如何扫描 WordPress 插件中的恶意软件或杂项代码或恶意软件?我尝试在virustotal上上传带有插件的 zip 文件,但没有发现任何内容。在重新安装我的 VPS 和所有网站之前,我需要一些帮助。
谢谢
答案1
许多 WordPress 插件都提供恶意软件扫描功能,例如Wordfence。
我建议尝试使用唯一的电子邮件地址重现该问题,以获得更多的确定性。设置一个新的 WordPress 网站,激活插件,这次使用+后缀技巧创建一个唯一的电子邮件地址,就像[email protected]您的正常地址一样[email protected]。如果您收到一封发送到该唯一电子邮件地址的垃圾邮件,那么您可以相当肯定垃圾邮件与在插件表单中输入该地址有关。