WordPress主题是否有第三方恶意修改等现象攻略

WordPress主题是否有第三方恶意修改等现象攻略,第1张

WordPress是开源的,有大量的插件和主题可供选择。您可以根据自己的需要进行配置和安装。开源自然是好的。没有人能保证从网络下载的插件和主题代码是绿色和安全的。各种插件和主题弥补了WordPress本身的不足,但它们的使用也给我们的网站带来了安全隐患。
开发人员留下后门或第三方恶意修改是绝对常见的。对于大师来说,一眼就能看出插件的主题是否有后门。然而大部分人通常对代码知之甚少。他们怎么能尽量避免这个情况?

一、手动检测方法:

使用FTP把自己主题中的fuctions.php文件下载到本地,然后看fuctions.php中是否包含一下函数(每一行进行查找),有的的话直接删除掉。

function __popular_posts
function stripos
function scandir
function _getprepare_widget
add_action("init", "_getprepare_widget");
function _get_allwidgets_cont
function strripos
function _checkactive_widgets
add_action("admin_head", "_checkactive_widgets");

二、插件检测方法:

检测WordPress主题后门的插件,说得较多的是AntiVirusTheme Authenticity Checker (TAC)两款插件。Theme Authenticity Checker已经有好几年没有更新了,所以不推荐使用。
重点说下AntiVirus,AntiVirus是一款非常好用的主题防病毒插件,虽然是英文的,但是操作极为简单,查杀结果也直观粗暴。

1、AntiVirus主题防病毒插件下载:

    https://pan.baidu.com/s/1c2eP444

2、上传安装并启用插件,然后在后台左侧导航栏“设置”中点击AntiVirus进入检测页面。然后点击“Scan the theme templates now”对目前使用的主题进行后门检测。

WordPress主题是否有第三方恶意修改等现象攻略,第2张

3、如果存在疑似病毒代码,会出现如下图的红色提醒框。

WordPress主题是否有第三方恶意修改等现象攻略,第3张

 

4、再在主题文件夹中找到存在问题的文件下载到本地,然后删除存在危险的代码。这里需要主要的是,修改主题代码前请先备份,以免造成数据丢失。

 

三、本地工具检测

另外还有一种本地工具检测—D盾_Web查杀,可以在Windows操作系统中对主题和插件进行后门检测。

1、D盾_Web查杀工具下载:

https://pan.baidu.com/s/1dFeh3VF

2、D盾_Web查杀工具使用流程:

WordPress主题是否有第三方恶意修改等现象攻略,第4张

 

1、下载WordPress主题或插件建议到比较整改一点,知名度高一点的网站进行下载。下载后一定要先进行后面检测再正常使用。

2、以上三种方法只能检测出大多数后,并不保证百分之百能完全检测出后门。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » WordPress主题是否有第三方恶意修改等现象攻略

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情