昨天在公司打開blog的時候突然看到這個熱門的plugin所以就下載下來試試了。

官方網頁：WP Security Scan

這是一個還蠻簡單好用的WP安全性掃瞄外掛，我覺得很適合不太懂電腦的人使用。可以照著指示來變更WP安全性設定。如下圖所示，點進去外掛以後就會看到如下圖，「initial Scan」就會顯示初掃完有什麼WP設定是需要做改變的。在右邊會有system info 對我有點敏感，所以我拿掉了，其實這個外掛不外乎就是針對WP的版本，DB、密碼的強弱度做掃瞄，目前沒看到有語系檔，所以就不本地化了，哈哈哈 (偷懶)，不過如果有人真的有需要的話再跟我說好了。

在下面的圖就是關於密碼的強弱度，可以驗證你WP-Admin的密碼是否夠符合安全性，最底下還有一個密碼的建議，不過那種密碼鬼才記的起來 ㄘㄟ。

今天早上在上班時看了一下iThome的電子報

提到了有知名的駭客團體release了一款利用google來達到漏洞偵測

以下是全文轉載自iThome

文/陳曉莉 (編譯) 2008-02-25

知名的駭客集團Cult of the Dead Cow（CDC）在上周發表一個偵測網站漏洞的免費下載工具Goolag Scanner。

Goolag Scanner提供一個簡單的圖形介面，讓使用者可利用Google的搜尋暨偵測技術找到各種網站漏洞，或是找到自己網站的安全漏洞；Goolag Scanner甚至內建了1500種客製化的Google搜尋關鍵字，例如有漏洞的伺服器，或是使用者的帳號及密碼等。

CDC發言人Oxblood Ruffin表示，Web是個平台並不是什麼大秘密，但是從安全的角度來看，這個平台令人作嘔，因此，Goolag Scanner提供網站管理人一個新工具以修補他們網站的漏洞。他們透過該工具在北美、歐洲及中東進行一些測試，並看到許多可怕的漏洞。

由於Goolag Scanner是採用GNU Affero General公開授權，因此任何人皆可免費下載該程式，不論是想修補自己網站漏洞的管理人員，抑或是想攻陷別人網站的駭客。

2006年CDC曾因Google決定遵循中國箝制人民言論政策並篩選中國搜尋結果而發動Goolag抗議活動，而該駭客集團也不斷在研究利用Google技術行駭的方法。隨後，微軟、Yahoo及思科（Cisco）都因遵循中國政府的網路政策被CDC將其與Google並列為四大惡。

我自己試裝了一下，沒有掃到什麼病毒，我是用symantec antivirus

而且在scan的時後我有開啟ethereal,並沒有看到太奇怪的packet

如覺得有問題，請勿下載

Download： Google Scanner 1.0.0.40 (已被下載次)

水能載舟亦能覆舟，請各位看官小心使用