wordpress检测主题是否存在恶意代码的方法
最近这两天,鲜活优惠码把2011年2月开始建站开始一直在使用的主题换成了现在的这个主题,这个是一个收费的主题(买的,这个已经是我买的第三个收费主题了,虽然前两个都没有使用).平时去逛博客的时候,偶尔都会看到一些博主提起说博客主题被植入了恶意代码之类的,虽然说是购买的收费主题,鲜活优惠码还是觉得有必要检测一下呗.这里也提醒一下一些喜欢在网上寻找免费主题或者收费主题破解版的朋友,收费主题呢,尽量到原作者的博客下载,收费主题呢,也最好购买咯,特别是一些破解版的收费主题,大家还是要当心再当心! 当然了,无论是免费主题还是收费主题,主题在作者不知情的情况下,被感染的机会也不是没有的(好吧,被迫害妄想症?也不是啦)
这里呢,鲜活优惠码也提供一下网上的一些方法咯:
wordpress检测主题是否存在恶意代码的方法一: 手动检测
在WordPress主题的fuctions.php搜索是否存在下面函数
Default
function _checkactive_widgets
function _get_allwidgets_cont
function stripos
function strripos
function scandir
add_action("admin_head", "_checkactive_widgets");
function _getprepare_widget
add_action("init", "_getprepare_widget");
function __popular_posts
wordpress检测主题是否存在恶意代码的方法二: 插件检测
1、 首先下载安装Theme Authenticity Checker插件: 在WordPress后台搜索: Theme Authenticity Checker即可 安装启用即可
2、 安装完毕插件后我们可以在: 自动扫描主题哦!
WordPress后台——外观——TAC——找到这个主题
对已安装的wordpress主题进行检测结果。如果您看到绿颜色的Theme Ok!说明您的主题基本是安全的。如果有异常信息就可以点击 Details看到信息。
wordpress检测主题是否存在恶意代码的方法
评论