如何檢查模板是否安全

因為以前看到過，一些免費模板會有後門，截取你的佣金，所以我想問一下，如何檢查模板及網站是否安全。
    謝謝！


. g  u. E  h- w9 |  [

買正版的，肯定安全。
- W' ^! \( ~+ A6 s/ B4 j  T/ [

wpscan 可以掃瞄一些，但也不能保證絕對沒後門。

最好的方式就是自己掌握簡單的代碼知識，否則防不勝防

有工具可以掃瞄的吧...
6 v' Q% @& ~9 |$ G4 ?. l2 c

看來有必要買幾個付費模板了。

1、看php文件有沒有加密的，用search&replace這類的軟件搜索整個目錄，使用zend,ionCube,eval,base64,gzinflate分別做關鍵詞，查看是否有加密的代碼
6 @& |: N2 J6 s7 _, X7 B2、如果有加密的就dezend
3、再搜索mail,curl,看有沒有自動發郵件、開網頁的行為
& |( d' t6 p' F! m4、最後搜搜<url,看看有沒有偷偷加鏈接

2 Y1 Y% j2 `4 h, p/ \! }/ V經過這四步，基本就算比較乾淨的代碼了
# M, p5 Q3 ^- Z3 \

防不勝防阿，不要錢的就有風險。

fatfox21 發表於 2013-10-22 10:29
1、看php文件有沒有加密的，用search&replace這類的軟件搜索整個目錄，使用zend,ionCube,eval,base64,gzinf ...

這幾條確實是有效的預防手段，用免費模板還是這樣子查上一遍的好。
# d/ G4 q3 D9 }: \* R" J8 }- ?# V
' |$ e! m" k' r# |

  O! X3 N7 p+ n
/ I: E3 X+ S1 A, r: _$ {0 @這裡有個方法，你可以參考，免費而且是快速，對還不懂代碼的朋友可能有幫助。

1. 使用WP插件 - TAC Theme Authenticity Checker (TAC)， wordpress.org/plugins/tac/  或者自己在 WP 裡搜插件  」TAC「，你的theme裝上以後，它就會提示你 OK 或者 有問題：

綠色的Theme OK! 或者 粉紅色的 Encrypted Code Found！ 然後自己用編輯器搞搞就OK了。
$ c0 D3 N( p; w$ D6 T/ V$ H* @
2. 只從WP官方的wordpress.org裡下載免費主題，也就是只用自己在WP可以搜到的那些。這些都是嚴格審核過的，不會有問題。
2 ?2 P8 s- Q& ^3 l5 z) U
要知道，從谷歌搜出來的免費好看的主題，大部分都是有base64搞過的。

" n0 c, T) N5 G: Z, W- e0 R