如何检查wordpress特别主题插件的安全性

你的主题安全吗？相信很多朋友和我一样，喜欢找些国外的收费主题、插件来使用，但是很多主题、插件里面都还有很多恶意代码，防不胜防啊，如何检测这些主题是否有你不想要的东西呢？今天wordpress笔记与大家分享一些不错的wordpress后门检测方法。

wordpress-security

在线网站检测

1、网站恶意代码扫描网站，送上两个：

装好主题后，用上面两个网站可以检测后门、黑链等等。

2、病毒在线查杀

这个我一直在用，很不错，免费扫描60M以内大小的文件，将主题包上传，很快就会有检测结果。

很简单，很强大，启用后，如果主题旁边有个绿框框，就比较安全，如果有粉色框框，需要仔细检测

比较放心的安全软件，目前正在使用

比较费力，但很彻底。wordpress主题后门

1、看php文件有没有加密的，用search&replace这类的软件搜索整个目录，使用zend,ionCube,eval,base64,gzinflate分别做关键词，查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件，以及所有子目录下的所有文件进行搜索)

2、如果有加密的就dezend

3、再搜索mail,curl,看有没有自动发邮件、开网页的行为

4、最后搜搜<url,看看有没有偷偷加链接