检查wordpress主题

1.检测wordpress主题是否有后门

第一种使用工具检测（插件检测）主题方法：

安装插件方法：

wordpress后台——外观——TAC——启动Theme Authenticity Checker安全检测插件

然后就会自动检测，如果出现全部为绿色，则表示没有任何后门

如果有异常请点击Details产看，并按照路径进行相关处理

第二种使用手动检测主题方法：

使用ftp工具查看源码：找到fuctions.php这个文件

查看是否包含以下函数：

function __popular_posts

function stripos

function scandir

function _getprepare_widget

add_action("init", "_getprepare_widget");

function _get_allwidgets_cont

function strripos

function _checkactive_widgets

add_action("admin_head", "_checkactive_widgets");

3

第三种使用文件同步对比法检测主题方法：

首先在wordpress官网下载跟你源码相同版本的代码

找到下载源码中的fuctions.php与你的程序源码的fuctions.php进行对比

对比的时候请注意，如果对比出现红色的可以询问相关技术人员，或者在网上进行搜索

对比推荐使用软件Beyond Compare 4点击进行文本对比即可

2.WordPress 检测主题是否含有恶意代码

现在网上很多的 WordPress 主题都含有恶意代码，这些恶意代码要么含有后门，要么会直接窃取你的信息，甚至有的还有感染功能，一个带恶意代码的主题被启用，网站所有的主题都会被感染上，删干净非常麻烦。

这些垃圾代码大多来自一些所谓的破解付费主题，在一些下载网站（比如网盘）分享，因为借着高权重网站分享，排名很容易在前，让人随手就下载到。

一般主题作者都不会主动在自己的主题里添加垃圾代码，因为这无疑是砸自己的招牌，得不偿失，所以，最好在知名的主题下载网站或者作者的博客上下载主题，比较安全。

但是，即使遵循上边的做法，也不能保证主题一定就是安全的。下载好主题最好检测一下再使用，对于普通小白来说，检测主题是否安全实在是不可能，即使对于高手来说，如果代码藏得深也很麻烦。

考虑到这里，有个大神开发了一个主题安全性一键检测插件 Theme Authenticity Checker（简称 TAC），可以帮助你一键检测主题是否安全、是否含有恶意代码。

Theme Authenticity Checker

安装并启用 Theme Authenticity Checker 插件，进入后台的 “外观” → “TAC”。

这里就可以看到所有主题的安全情况了，提示 “Theme OK！” 证明是安全的。

不安全的主题则会有一个红色的提示框告诉你 “Encrypted Code Found!”。

不安全的文件还可以一键使用编辑器打开，方便你修改。

误报

这个插件误报情况比较严重，因为机器现在还不能像人一样智能。

比如我的主题使用了 base64 作为后台设置的导入导出代码的加密方法，然而用 base64 相关的函数在 Theme Authenticity Checker 插件看来是不安全的。

3.wordpress主题首页设置

1、创建所需的文件

在进行主题定制前，应该首先创建一个可供自定义的“设置选项页面”。创建设置选项页的代码需要放置在主题目录下的functions.php文件中。如果我们的模板名为“OptionPage”，那么functions文件的路径为：wp-contentthemesOptionPagefunctions.php。

我们不需要让wordpress手动加载它，在执行时wordpress会自动加载。

2、建立设置选项页

首先第一步需要在后台建立一个空白页面供我们使用。我们通过add_aaction来实现这一步。Actions可以在wordpress执行时的特定时间被响应，例如，当在控制面板创建菜单时，admin_menu就会被响应执行。因此，可以利用这些来实现我们所需的功能。这是我们创建选项页的最基本的功能。

function themeoptions_admin_menu()

{

// 在控制面板的侧边栏添加设置选项页链接

add_theme_page（“主题设置”， “主题选项”， 'edit_themes', basename(__FILE__), 'themeoptions_page');

}

function themeoptions_page()

{

// 设置选项页面的主要功能

}

add_action('admin_menu', 'themeoptions_admin_menu');

?>

themeoptions_admin_menu（)是在控制面板的侧边栏中添加一个链接，指向我们创建的选项页：themeoptions_page。

add_theme_page（) 的参数为：

页面标题：主题设置

菜单标题：主题选项（p.s.为了区分显示，页面与菜单标题我做了不同我命名）

作用功能：edit_themes;

Handle（句柄）：当前文件；

执行的函数：themeoptions_page;

转载请注明出处51数据库 » 检查wordpress主题