摘要:现在网站下载到的免费或是盗版wordpress主题普遍都含有恶意代码,且这些代码都有感染功能,会把你的所有主题文件夹内的...
现在网站下载到的免费或是盗版wordpress主题普遍都含有恶意代码,且这些代码都有感染功能,会把你的所有主题文件夹内的主题感染,会造成网站信息泄露,或是窃取你的数据信息,唯一可用的恶意代码解决方式是删除所有的主题,而且恶意代码的高发地是本地环境下,通常本地环境安全防范低,而且被感染也不易察觉,大挖就被不断的中招过。所以建议大家不要下载和使用来路不明的主题。
国外大神开发了一款wordpress主题安全检测插件,可以帮助你一键检测主题是否安全,是否含有恶意代码。
wordpress插件:Theme Authenticity Checker
这里就可以看到所有主题的安全情况了,提示 “Theme OK!” 证明是安全的。
不安全的主题则会有一个红色的提示框告诉你 “Encrypted Code Found!”。
这个插件误报情况比较严重,因为机器现在还不能像人一样智能。
插件主页:https://wordpress.org/plugins/tac/
插件安装:后台/插件/安装插件/搜索:Theme Authenticity Checker(直接搜索TAC更好!)
