# WordPress 漏洞检测插件使用教程

> 宝塔面板（BT Panel）WordPress 漏洞检测插件使用教程，实时监测 WordPress 插件、主题与核心程序的安全漏洞，提供修复建议与告警推送。

# WordPress 漏洞检测插件使用教程

## 插件介绍

:::info 专业版插件
此插件为宝塔面板专业版插件，需要专业版授权才能使用。
:::

宝塔 WordPress 漏洞检测插件是专为 WordPress 网站提供的专业安全工具，支持扫描超过 **10,000+** 海量漏洞数据库，帮助站长及时发现并修复安全隐患。

## 核心价值

运营 WordPress 网站的朋友都知道：插件和主题装得越多，安全风险就越大。很多时候并不是不重视安全，而是容易忽略插件、主题和核心程序的更新，等到漏洞被利用、造成损失才追悔莫及。

**实时监测 WP 插件/主题公开披露漏洞，提前预警风险。**

使用这个插件可以帮您：

- ✅ **自动扫描**：自动检测站点已安装的插件、主题及 WordPress 核心程序
- ✅ **实时匹配**：实时匹配最新公开披露的漏洞数据库
- ✅ **第一时间预警**：及时提醒需要修复的安全隐患
- ✅ **省心省力**：无需手动排查，自动化完成安全检测

:::warning 注意事项
仅支持检测 WordPress 站点，其他类型的网站不支持。
:::

## 使用方法

### 步骤一：添加站点目录

1. 在宝塔面板中打开【WordPress 漏洞检测】插件
2. 进入【概览】页面
3. 点击【检测站点目录】按钮
4. 输入 WordPress 站点的根目录路径（例如：`/www/wwwroot/example.com`）
5. 点击添加

![添加站点目录](https://docs.bt.cn/img/practical-tutorials/wordpress-security-scan/image-20260109092807859.png)

**路径说明**：
- 输入 WordPress 站点的完整根目录路径
- 支持添加多个站点进行批量检测
- 确保路径中包含 `wp-config.php` 等 WordPress 核心文件

### 步骤二：配置自动扫描

为了确保网站安全，建议开启自动扫描功能，让插件定期检测漏洞。

1. 在【概览】页面上方找到【自动扫描】设置
2. 点击开关，启用自动扫描
3. 配置自动检测时间（建议设置为每天或每周）

![配置自动扫描](https://docs.bt.cn/img/practical-tutorials/wordpress-security-scan/image-20260109094550872.png)

**推荐配置**：
- **检测频率**：建议每天凌晨执行（如：凌晨 3:00）
- **扫描范围**：包含插件、主题和核心程序
- **告警方式**：配置邮件或其他告警渠道

### 步骤三：查看漏洞详情

当检测到漏洞时，可以在【漏洞详情】页面查看具体信息。

**漏洞信息包含**：
- 漏洞名称和编号（CVE 编号等）
- 受影响的插件/主题/核心版本
- 漏洞危险等级（高危、中危、低危）
- 修复建议和解决方案
- 相关漏洞详情链接

**处理建议**：
1. 优先处理高危漏洞
2. 及时更新存在漏洞的插件或主题
3. 如果插件已停止维护，建议更换为其他安全的替代品
4. 对于暂时无法修复的漏洞，可通过 WAF 规则临时防护

### 步骤四：查看检测记录

在【检测记录】页面可以查看近十次的检测信息，包括：
- 检测时间
- 检测站点
- 发现漏洞数量
- 检测状态（成功/失败）

这些记录可以帮助您了解网站的安全趋势和历史漏洞情况。