WordPress 主題教程：下載後進行惡意程式碼檢查

WordPress 主題非常多，已經到了魚龍混雜的地步了。所以現在很多網上的主題有的被新增了惡意程式碼。讓人有點防不勝防。所以我們下載了主題後，第一件事就是要檢查一下我們的下載後的主題是不是存在惡意程式碼。這些惡意程式碼主要是寄存在 functions.php 以及和它管理的檔案內，一般在 functions.php 都會標明關聯了哪些檔案。對於一個不知程式碼的使用者來說，怎麼辨別呢？

一、使用文字編輯軟體或網頁編輯軟體開啟 function.php 檔案，手工檢查是否有下列函式 （一般放在後面）：

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action("admin_head", "_checkactive_widgets");

function _getprepare_widget

add_action("init", "_getprepare_widget");

function __popular_posts

二、一旦發現了上面的函式，大家就要小心這個主題了。

你可以不再使用該主題。但是你被它的外觀吸引了，非常的漂亮，還想使用，怎麼辦呢？按照下面的方法處理：

1 、首先刪除這些函式，並儲存。

2 、搭建本地 php 環境，安裝 WordPress（最新版） 。

3 、安裝刪除了惡意程式碼的主題。

4 、觀察有沒有溢位問題 （有時會進不了後臺）

5 、發現裝載正常後，停用該主題。啟用預設主題。

6 、檢查預設主題，如果沒有上面的惡意程式碼，應該是清除了。