wp-scan.org

wp-scan.org 是一款专为 WordPress 生态打造的在线安全扫描工具，无需安装任何插件或注册账户，即可在 10 秒内快速检测主题或插件 ZIP 文件中的恶意软件、SQL 注入、XSS 等 40 多种漏洞。

核心功能

• 极速扫描：上传 ZIP 文件后，10 秒内返回扫描结果，大幅提升安全审计效率。
• 全面检测：覆盖 40+ 种安全模式，包括 base64 后门、恶意重定向、代码混淆等常见威胁。
• 无需安装：完全基于 Web 浏览器操作，无需在 WordPress 站点上安装任何插件或工具。
• 免费与付费：免费用户每月可扫描 2 次，支持 20MB 以内的 ZIP 文件；付费用户可获取精确行号、修复指南及无限扫描次数。

主要特性

• 扫描速度快，10 秒内完成，适合快速排查可疑文件
• 检测范围广，覆盖 SQL 注入、XSS、后门、恶意脚本等 40+ 种漏洞模式
• 零部署成本，无需安装插件或注册账户，上传即扫
• 支持大文件，免费版支持 20MB 以内的 ZIP 压缩包
• 提供修复指导，付费版可精确定位恶意代码行号并给出修复建议

适用场景

• 开发者：在发布主题或插件前进行安全自查，防止恶意代码流入用户站点。
• 网站管理员：定期扫描已安装的插件和主题，排查潜在后门或漏洞。
• 安全研究人员：快速分析可疑 ZIP 文件，识别已知恶意模式。
• 托管服务商：批量扫描客户上传的插件，保障平台整体安全。

根据统计，每 25 个 WordPress 站点中就有一个被感染。使用 wp-scan.org，你只需 10 秒就能掌握风险。