檢查你用的版型是否安全

木馬無所不在

還記得上個月高登才發了一篇：什麼！WordPress也有黑心版？，裡面說明了有人在網路上放「加料」的WordPress程式來供人下載。

今天又看到網友 http://www.wuzhuo.info/ 說他的網誌被駭，原因是版型裡面被「加料」了，所以他就介紹了這個版型檢查的外掛，但是他並沒有詳細的說明，所以我特別發這一篇文來幫wuzhuo打氣！（wuzhuo是一位抗癌鬥士）

2012/01/06更新：wuzhuo的網誌貌似幾個月都沒有上線，大家多保重自己的身體啊！

TAC (Theme Authenticity Checker)外掛

這個外掛可以檢查你所使用的版型是不是被加了什麼奇怪的連結，如果你自己不會改版型的話，透過這個外掛就可以知道了。

• 作者網頁：https://builtbackwards.com/projects/tac/
• 下載網頁：http://wordpress.org/extend/plugins/tac/
• 安裝方式：下載外掛、解壓縮，然後將整個「tac」目錄上傳至主機的「wp-content/plugins」之下，再由後台啟用這個外掛
• 使用方式：也沒有什麼使用方式啦，你只是可以在後台的〔設計〕多出來一個〔TAC〕的標籤頁，進入就是看你的版型有沒有問題而已。

沒問題的版型就像這樣是綠色的圖示，但是也不是說就一定沒問題喔，你還要再看一下接下來的連結部份是不是有連到什麼奇怪的網址。

有問題的就會是紅色的警示，像這張圖中的問題是這個版型用了加密的程式碼，有加密的程式碼不一定是被加了木馬，有很多是在頁腳的版權部份動了手腳，為的就是不讓你把原來的連結拿掉，如果你不放心的話就不要用這種版型好了。

只有官網才安全

看了以上的說明你是不是會覺得網路真是一個不安全的地方？其實也還好啦！只要把握簡單的原則就不會有問題了：

• 程式只能由官網下載：像WordPress的英文官網就是http://wordpress.org，中文的是https://tw.wordpress.org/和http://www.wordpress.com.tw。
• 外掛和版型最好也是在官網下載：外掛官網 http://wordpress.org/extend/plugins/，版型官網： http://wordpress.org/extend/themes/，其他的地方都有風險。
• 下載回來的檔案最好能檢查一下，用文字編輯程式搜尋「http」還有「url」所有的連結都是這樣的字串。
• 隨時注意是不是有什麼異常的現象：像是網站速度變慢，資料庫莫名其妙的增大等等，一定要找出真正的原因。
• 還有很重要的一點：後台的管理者帳號「admin」要改掉，這個比較麻煩一點，等我另外發一篇文。