WP插件 Antivirus 汉化版 —— 免受后门主题的困扰

插件简介：

AntiVirus，一款扫描当前使用主题可能存在恶意代码的WordPress插件，主要扫描主题模板中存在的不知名代码和加密代码。扫描后将结果给出供管理员手动判断确认病毒。

插件下载：

本地下载 云盘下载

使用说明：

1. 下载插件压缩包
2. 进入到WordPress控制面板，点击插件 -> 安装插件 -> 上传插件
3. 上传成功后，在插件页面就能看到一个未启用的AntiVirus插件，将其启用，然后点击 设置 进入AntiVirus插件主页面
4. 点击开始扫描就能开始检查当前主题模板的可能存在的后门代码了。
5. 在列出的可能存在的后门代码一一确认是否有问题即可。

一般来说

题外话：

插件也是很简单，很容易上手，但是也不是所有恶意代码都能检查出来，比如一些加密过的主题就无法检测。

最近也是因为付费加密主题留后门删库的事闹得沸沸扬扬。

某emlog博主网站突然被挂马，网站首页变黑页。黑页上留下的QQ群居然是博主付费主题的售后群。在博主的一步步分析下，终于找到了所谓的黑客居然就是主题作者。该主题有部分加密代码（大致逻辑是 判断使用该网站的域名是否为已授权域名，如果不是就将后台密码通过邮件发送给主题作者），通过这部分代码，主题作者很容易就进入了那位博主的后台并修改了index.php文件。

对于尊重知识产权这块，我一直都是赞同的。我博客现在用的主题也是去年199购买的，然后作者一直无偿更新，也没有给主题加密或者域名授权之类的做法。

别人辛辛苦苦写的代码让你分分钟盗版走，别人心里也是难受。可对于这位主题作者的这种小学生做法，我真是佩服。一言不合就挂黑删数据。

个人建议还是要使用开源的主题，不然哪天你辛辛苦苦经营的小网站可能就没了。

文章：WP插件 Antivirus 汉化版 —— 免受后门主题的困扰 ，来自小文‘s blog， 转载请注明出处。