如何檢查模板是否安全

因為以前看到過，一些免費模板會有後門，截取你的佣金，所以我想問一下，如何檢查模板及網站是否安全。
    謝謝！

買正版的，肯定安全。

wpscan 可以掃瞄一些，但也不能保證絕對沒後門。
, h1 L3 C  Y/ h8 v; B

最好的方式就是自己掌握簡單的代碼知識，否則防不勝防
! B* ]' x  `6 @' P; E- Q

有工具可以掃瞄的吧...
( c( N3 p* J" J& C' u; \

看來有必要買幾個付費模板了。

1、看php文件有沒有加密的，用search&replace這類的軟件搜索整個目錄，使用zend,ionCube,eval,base64,gzinflate分別做關鍵詞，查看是否有加密的代碼
2、如果有加密的就dezend
3、再搜索mail,curl,看有沒有自動發郵件、開網頁的行為
4、最後搜搜<url,看看有沒有偷偷加鏈接
0 w' Z" m: I3 @( a8 |( r4 H
$ h) M: q2 Q3 T! {% L4 Q經過這四步，基本就算比較乾淨的代碼了
& r9 G* `9 \$ y1 m* v. Y

防不勝防阿，不要錢的就有風險。
8 `; i1 E4 s. I# L+ w

fatfox21 發表於 2013-10-22 10:29
  C% ~' F( |: t" D- R) U1、看php文件有沒有加密的，用search&replace這類的軟件搜索整個目錄，使用zend,ionCube,eval,base64,gzinf ...

& |3 W4 c% _9 S' o+ Q這幾條確實是有效的預防手段，用免費模板還是這樣子查上一遍的好。
" F1 m1 s; t  j

這裡有個方法，你可以參考，免費而且是快速，對還不懂代碼的朋友可能有幫助。
) w+ Y2 A% {3 ]* b
  Q. a" ^9 l5 d$ h2 c1. 使用WP插件 - TAC Theme Authenticity Checker (TAC)， wordpress.org/plugins/tac/  或者自己在 WP 裡搜插件  」TAC「，你的theme裝上以後，它就會提示你 OK 或者 有問題：

綠色的Theme OK! 或者 粉紅色的 Encrypted Code Found！ 然後自己用編輯器搞搞就OK了。
/ O" `, o2 q0 S: F2 i- ?) U" Z/ P
# o* x5 j" y) Q( F0 C+ }8 O2. 只從WP官方的wordpress.org裡下載免費主題，也就是只用自己在WP可以搜到的那些。這些都是嚴格審核過的，不會有問題。
8 ^, J/ q- L+ B4 Y: q0 M8 O/ V
5 P+ o$ h4 `! O% W( x; X要知道，從谷歌搜出來的免費好看的主題，大部分都是有base64搞過的。

' J2 ]6 q; G0 {, Y  C5 |; @9 m
0 e/ A- ]9 Q. R