WordPress 主题教程：下载后进行恶意代码检查

WordPress 主题非常多，已经到了鱼龙混杂的地步了。所以现在很多网上的主题有的被添加了恶意代码。让人有点防不胜防。所以我们下载了主题后，第一件事就是要检查一下我们的下载后的主题是不是存在恶意代码。这些恶意代码主要是寄存在 functions.php 以及和它管理的文件内，一般在 functions.php 都会标明关联了哪些文件。对于一个不知代码的用户来说，怎么辨别呢？

一、使用文本编辑软件或网页编辑软件打开 function.php 文件，手工检查是否有下列函数 （一般放在后面）：

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action("admin_head", "_checkactive_widgets");

function _getprepare_widget

add_action("init", "_getprepare_widget");

function __popular_posts

二、一旦发现了上面的函数，大家就要小心这个主题了。

你可以不再使用该主题。但是你被它的外观吸引了，非常的漂亮，还想使用，怎么办呢？按照下面的方法处理：

1 、首先删除这些函数，并保存。

2 、搭建本地 php 环境，安装 WordPress（最新版） 。

3 、安装删除了恶意代码的主题。

4 、观察有没有溢出问题 （有时会进不了后台）

5 、发现装载正常后，停用该主题。启用默认主题。

6 、检查默认主题，如果没有上面的恶意代码，应该是清除了。