wordpress主题恶意代码检查:下载后第一件事

wordpress主题非常多，已经到了鱼龙混杂的地步了。所以现在很多网上的主题有的被添加了恶意代码。让人有点防不胜防。所以我们下载了主题后，第一件事就是要检查一下我们的下载后的主题是不是存在恶意代码。这些恶意代码主要是寄存在functions.php以及和它管理的文件内，一般在functions.php都会标明关联了哪些文件。对于一个不知代码的用户来说，怎么辨别呢？

一、使用文本编辑软件或网页编辑软件打开function.php文件，手工检查是否有下列函数（一般放在后面）：

[php]

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action("admin_head", "_checkactive_widgets");

function _getprepare_widget

add_action("init", "_getprepare_widget");

function __popular_posts

[/php]

二、一旦发现了上面的函数，大家就要小心这个主题了。

你可以不再使用该主题。但是你被它的外观吸引了，非常的漂亮，还想使用，怎么办呢？按照下面的方法处理：

1、首先删除这些函数，并保存。

2、搭建本地php环境，安装wordpress（最新版）。

3、安装删除了恶意代码的主题。

4、观察有没有溢出问题（有时会进不了后台）

5、发现装载正常后，停用该主题。启用默认主题。

6、检查默认主题，如果没有上面的恶意代码，应该是清除了。