使用Wordpress 插件是少不了的,但多少有些插件都要去国外网站上下载,这些不是从官方或软件后台应用市场中获取的插件一定要小心。当哪天看到插件界面中存在有强制运行的插件时,多半就是有后台代码在运行了。

比如我从网上下载了一个插件,发现插件后台中显示强制运行:rms_unique_wp_mu_pl_fl_nm.php,在后台中无法停止。找到相对应的文件位置,删除也会再次出现。

打开这个文件看了一下,主要是用来向远端发送网站相关信息,信息可以包含你网站的任何信息,十分的不安全。一般用户也就不会去花时间去删,但如果有一些技术的话要去除他办法还是有的。

方法是定位这个文件所在的代码段,然后找出所有引用该文件的代码,先把代码删除。
require_once(‘rms-script-ini.php’);
rms_remote_manager_init(FILE, ‘rms-script-mu-plugin.php’, false, false)

然后再通过系统查找的功能,找出所有相关的文件,
rms-script-ini.php
rms-script-mu-plugin.php
一一删除。之后再返回插件界面,停用你删除文件或代码时文件夹所对应的插件。

应该就能去除了。网上免费资源多多,但免费资源的安全性还是要留一个心的。尤其是信息泄漏方面的。