使用插件来检测wordpress网站模板是否含有恶意代码

WordPress作为免费开源程序其中一个很吸引人的地方就是可以使用网站模板,现在网络上WordPress模板有很多,有免费的也有收费的。很多不法分子就盯住了WordPress网站模板,把恶意代码插入网站模板中,然后放到网上供人免费下载。所以我们在使用网站的模板的时候可以使用Theme Authenticity Checker(简称 TAC)一键检测主题是否安全、是否含有恶意代码。

Theme Authenticity Checker插件介绍

安装并启用 Theme Authenticity Checker 插件,进入后台的 “外观” → “TAC”。

这里就可以看到所有主题的安全情况了,提示 “Theme OK!” 证明是安全的。

不安全的主题则会有一个红色的提示框告诉你 “Encrypted Code Found!”。

不安全的文件还可以一键使用编辑器打开,方便你修改。

误报

这个插件误报情况比较严重,因为机器现在还不能像人一样智能。

比如我的主题使用了 base64 作为后台设置的导入导出代码的加密方法,然而用 base64 相关的函数在 Theme Authenticity Checker 插件看来是不安全的。

本文来自投稿,不代表老米博客立场,如若转载,请注明出处:https://www.laomiseo.com/2771.html

老米博客转载的文章、资料及相关图片,其版权均有原作者或原刊载媒介拥有,未经版权所有人同意,任何机构或个人不得擅自将其作为商业用途。

本站文章侵犯了原作者的权益,请联系我们(jin654@163.com),我们会立即更正或者删除有关内容。

本站拥有对此声明的最终解释权。