Shopify的主题模板相对于其他WordPress市场的主题,价格偏高,很多卖家选择免费的去授权或者卖家使用后下载后的主题,那么这么就会有不法恶意人士向代码里面加入恶意代码或者制造一些主题漏洞后面,可能导致卖家数据泄露,也是潜在的风险。为了降低这个风险。可以考虑使用如下介绍的工具,对下载的主题杀毒,查找分析里面的漏洞。
http://VirusTotal.com:https://www.virustotal.com/gui/home/upload
http://VirusTotal.com简介:
http://VirusTotal.com是一款免费的病毒,蠕虫,木马和各种恶意软件分析服务,可以针对可疑文件和网址进行快速检测,最初由Hispasec维护。它与传统杀毒软件的不同之处是它通过多种杀毒引擎扫描文件。使用多种反病毒引擎可以令用户们通过各杀毒引擎的侦测结果,判断上传的文件是否为恶意软件。事实上,没有任何一款软件可以提供100%的病毒及恶意软件检测率。[2]它可以通过电子邮件或直接上传的方式分析不大于128MB的文件。[3]VirusTotal有一款名为VirusTotal Uploader 的外壳扩展,可以帮助方便的上传文件。[4]VirusTotal的缺点是只能扫描提交的文件,无法对计算机进行全面的检查。而且透过网页上传,每个文件最大是128MB。
现时 VirusTotal 共有 51 [5]个杀毒引擎对文件进行侦测。值得注意的是,VirusTotal 上的杀毒引擎为指令版本(Command Line Version),与安装在计算机上的杀毒软件侦测结果可能有别,因为计算机版杀毒软件可能会根据防火墙、云端文件用户回报、启发式扫描等其他组件辅助侦测,而指令版本多只根据病毒库数据作出判断。http://VirusTotal.com曾在PC World杂志(美国版)的评选中,荣获2007年最优秀的100款产品之一的称号。[6]
2012年9月7日 Google 已经收购了网络安全创业公司VirusTotal,旨在增强针对自身互联网服务的保护措施。
![811ff657da235db86a11fbc5e7b06791.png](https://i-blog.csdnimg.cn/blog_migrate/8ea15b2846000099eb1b6999f9d04c1c.png)
如果你要检测Wordpress主题的话,可以使用下面的方法检测:
wordpress检测主题是否存在恶意代码的方法一: 手动检测
在WordPress主题的fuctions.php搜索是否存在下面函数
Default
function _checkactive_widgets
function _get_allwidgets_cont
function stripos
function strripos
function scandir
add_action("admin_head", "_checkactive_widgets");
function _getprepare_widget
add_action("init", "_getprepare_widget");
function __popular_posts
wordpress检测主题是否存在恶意代码的方法二: 插件检测
1、 首先下载安装Theme Authenticity Checker插件: 在WordPress后台搜索: Theme Authenticity Checker即可 安装启用即可
2、 安装完毕插件后我们可以在: 自动扫描主题哦!
WordPress后台——外观——TAC——找到这个主题
对已安装的wordpress主题进行检测结果。如果您看到绿颜色的Theme Ok!说明您的主题基本是安全的。如果有异常信息就可以点击 Details看到信息。
![91eb02be73ca244d584f7c7ac5643dc1.png](https://i-blog.csdnimg.cn/blog_migrate/349f17abca797e02bf4e5142e773a10a.png)