檢測 WordPress 網站模板主題是否含有惡意程式碼

現在網上很多的主題都含有惡意程式碼，這些惡意程式碼要麼含有後門，要麼會直接竊取你的資訊，甚至有的還有感染功能，一個帶惡意程式碼的主題被啟用，網站所有的主題都會被感染上，刪乾淨非常麻煩。

這些垃圾程式碼大多來自一些所謂的破解付費 WordPress 主題，在一些下載網站（比如網盤）分享，因為藉著高權重網站分享，排名很容易在前，讓人隨手就下載到。

一般主題作者都不會主動在自己的主題裡新增垃圾程式碼，因為這無疑是砸自己的招牌，得不償失，所以，最好在知名的主題下載網站或者作者的部落格上下載主題，比較安全。

但是，即使遵循上邊的做法，也不能保證主題一定就是安全的。下載好主題最好檢測一下再使用，對於普通小白來說，檢測主題是否安全實在是不可能，即使對於高手來說，如果程式碼藏得深也很麻煩。

考慮到這裡，有個大神開發了一個主題安全性一鍵檢測外掛 Theme Authenticity Checker（簡稱 TAC），可以幫助你一鍵檢測主題是否安全、是否含有惡意程式碼。

安裝並啟用 Theme Authenticity Checker 外掛，進入後臺的「外觀」 → 「TAC」。

這裡就可以看到所有主題的安全情況了，提示「Theme OK！」證明是安全的。

不安全的主題則會有一個紅色的提示框告訴你「Encrypted Code Found!」。

不安全的檔案還可以一鍵使用編輯器開啟，方便你修改。

這個外掛誤報情況比較嚴重，因為機器現在還不能像人一樣智慧。

比如我的主題使用了 base64 作為後臺設定的匯入匯出程式碼的加密方法，然而用 base64 相關的函式在 Theme Authenticity Checker 外掛看來是不安全的。

園長2013-11-15T13:49:03+08:00發表於：2013-11-15|WordPress|