WordPress 主題教程：下載後進行惡意代碼檢查

WordPress 主題非常多，已經到了魚龍混雜的地步了。所以現在很多網上的主題有的被添加了惡意代碼。讓人有點防不勝防。所以我們下載了主題後，第一件事就是要檢查一下我們的下載後的主題是不是存在惡意代碼。這些惡意代碼主要是寄存在 functions.php 以及和它管理的文件內，一般在 functions.php 都會標明關聯了哪些文件。對於一個不知代碼的用户來説，怎麼辨別呢？

一、使用文本編輯軟件或網頁編輯軟件打開 function.php 文件，手工檢查是否有下列函數 （一般放在後面）：

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action("admin_head", "_checkactive_widgets");

function _getprepare_widget

add_action("init", "_getprepare_widget");

function __popular_posts

二、一旦發現了上面的函數，大家就要小心這個主題了。

你可以不再使用該主題。但是你被它的外觀吸引了，非常的漂亮，還想使用，怎麼辦呢？按照下面的方法處理：

1 、首先刪除這些函數，並保存。

2 、搭建本地 php 環境，安裝 WordPress（最新版） 。

3 、安裝刪除了惡意代碼的主題。

4 、觀察有沒有溢出問題 （有時會進不了後台）

5 、發現裝載正常後，停用該主題。啓用默認主題。

6 、檢查默認主題，如果沒有上面的惡意代碼，應該是清除了。