BlogSecurity 提供了一個服務 WordPress Scanner。它可以掃描您的 WordPress 網誌,執行下列幾項安全性檢查:
- WordPress 版本檢查(現階段支援七個版本)。未來將會針對移除版本資訊的網誌,檢查版本檔案。
- 對 WordPress 佈景主題做簡單的 Cross-Site Scripting(XSS) 弱點偵測。
- 計算您的 WordPress 外掛。未來將會針對外掛部份執行額外的檢查。
使用這工具的方法很簡單,到 WordPress Scanner 服務頁面,下載 wp-scanner activator 外掛並安裝啟動後,於 WordPress Scanner 服務頁面點選 LAUNCH WP-SCANNER 這個連結,並輸入您的網誌位址就可以開始檢查。檢查完後便可以將 wp-scanner activator 外掛停用。
試用過後,本網誌沒有什麼太大的問題(因為太簡陋,很難發現有啥漏洞吧? XD)。計算外掛的部份它只找出三個,有一個沒啟用。事實上我裝了大約廿個外掛,啟用了十六個左右。
另外您可以到 WordPress BlogWatch 去看看有沒有佈景主題或者外掛相關的弱點訊息,而 Top 10 Vulnerable WP Themes 這篇則是統計了一些有 Cross-Site Scripting 弱點的佈景主題,樣本是透過 WP-Scanner 檢查的一千個網誌,大約有兩成有弱點。結果 K2 也包含在內哩!不過並無法知道哪個版本的佈景主題有問題。