WordPress主题是否有第三方恶意修改等现象攻略

WordPress是开源的，有大量的插件和主题可供选择。您可以根据自己的需要进行配置和安装。开源自然是好的。没有人能保证从网络下载的插件和主题代码是绿色和安全的。各种插件和主题弥补了WordPress本身的不足，但它们的使用也给我们的网站带来了安全隐患。
开发人员留下后门或第三方恶意修改是绝对常见的。对于大师来说，一眼就能看出插件的主题是否有后门。然而大部分人通常对代码知之甚少。他们怎么能尽量避免这个情况？

一、手动检测方法：

使用FTP把自己主题中的fuctions.php文件下载到本地，然后看fuctions.php中是否包含一下函数(每一行进行查找)，有的的话直接删除掉。

function __popular_posts
function stripos
function scandir
function _getprepare_widget
add_action("init", "_getprepare_widget");
function _get_allwidgets_cont
function strripos
function _checkactive_widgets
add_action("admin_head", "_checkactive_widgets");

二、插件检测方法：

检测WordPress主题后门的插件，说得较多的是AntiVirus和Theme Authenticity Checker (TAC)两款插件。Theme Authenticity Checker已经有好几年没有更新了，所以不推荐使用。
重点说下AntiVirus，AntiVirus是一款非常好用的主题防病毒插件，虽然是英文的，但是操作极为简单，查杀结果也直观粗暴。

1、AntiVirus主题防病毒插件下载：

https://pan.baidu.com/s/1c2eP444

2、上传安装并启用插件，然后在后台左侧导航栏“设置”中点击AntiVirus进入检测页面。然后点击“Scan the theme templates now”对目前使用的主题进行后门检测。

3、如果存在疑似病毒代码，会出现如下图的红色提醒框。

4、再在主题文件夹中找到存在问题的文件下载到本地，然后删除存在危险的代码。这里需要主要的是，修改主题代码前请先备份，以免造成数据丢失。

三、本地工具检测

另外还有一种本地工具检测—D盾_Web查杀，可以在Windows操作系统中对主题和插件进行后门检测。

1、D盾_Web查杀工具下载：

https://pan.baidu.com/s/1dFeh3VF

2、D盾_Web查杀工具使用流程：

1、下载WordPress主题或插件建议到比较整改一点，知名度高一点的网站进行下载。下载后一定要先进行后面检测再正常使用。

2、以上三种方法只能检测出大多数后，并不保证百分之百能完全检测出后门。