檢查你用的版型是否安全

TAC (Theme Authenticity Checker)

木馬無所不在

還記得上個月高登才發了一篇:什麼!WordPress也有黑心版?,裡面說明了有人在網路上放「加料」的WordPress程式來供人下載。

今天又看到網友 http://www.wuzhuo.info/ 說他的網誌被駭,原因是版型裡面被「加料」了,所以他就介紹了這個版型檢查的外掛,但是他並沒有詳細的說明,所以我特別發這一篇文來幫wuzhuo打氣!(wuzhuo是一位抗癌鬥士)

2012/01/06更新:wuzhuo的網誌貌似幾個月都沒有上線,大家多保重自己的身體啊!

TAC (Theme Authenticity Checker)外掛

這個外掛可以檢查你所使用的版型是不是被加了什麼奇怪的連結,如果你自己不會改版型的話,透過這個外掛就可以知道了。

  • 作者網頁:http://builtbackwards.com/projects/tac/
  • 下載網頁:http://wordpress.org/extend/plugins/tac/
  • 安裝方式:下載外掛、解壓縮,然後將整個「tac」目錄上傳至主機的「wp-content/plugins」之下,再由後台啟用這個外掛
  • 使用方式:也沒有什麼使用方式啦,你只是可以在後台的〔設計〕多出來一個〔TAC〕的標籤頁,進入就是看你的版型有沒有問題而已。

沒問題的版型就像這樣是綠色的圖示,但是也不是說就一定沒問題喔,你還要再看一下接下來的連結部份是不是有連到什麼奇怪的網址。

TAC (Theme Authenticity Checker)

有問題的就會是紅色的警示,像這張圖中的問題是這個版型用了加密的程式碼,有加密的程式碼不一定是被加了木馬,有很多是在頁腳的版權部份動了手腳,為的就是不讓你把原來的連結拿掉,如果你不放心的話就不要用這種版型好了。

TAC (Theme Authenticity Checker)

只有官網才安全

看了以上的說明你是不是會覺得網路真是一個不安全的地方?其實也還好啦!只要把握簡單的原則就不會有問題了:

  • 程式只能由官網下載:像WordPress的英文官網就是http://wordpress.org,中文的是http://wptw.orghttp://www.wordpress.com.tw
  • 外掛和版型最好也是在官網下載:外掛官網 http://wordpress.org/extend/plugins/,版型官網: http://wordpress.org/extend/themes/,其他的地方都有風險。
  • 下載回來的檔案最好能檢查一下,用文字編輯程式搜尋「http」還有「url」所有的連結都是這樣的字串。
  • 隨時注意是不是有什麼異常的現象:像是網站速度變慢,資料庫莫名其妙的增大等等,一定要找出真正的原因。
  • 還有很重要的一點:後台的管理者帳號「admin」要改掉,這個比較麻煩一點,等我另外發一篇文。
如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 5 則迴響於 檢查你用的版型是否安全

  1. Ted 說:

    收到 XD

    來檢查看看我的有沒有問題 @@"

  2. milu 說:

    來檢查一下。謝謝高登老大。

  3. 我的好用Wordpress外掛分享-第二彈 | 水影獨舞在永恆 說:

    [...] TAC (Theme Authenticity Checker) 1.3 NEW! 這個外掛可以檢查你所使用的版型是不是被加了什麼奇怪的連結,如果你自己不會改版型的話,透過這個外掛就可以知道了。(詳細介紹請看高登工作室) [...]

  4. dino 說:

    連結部分是不是可以刪除?

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!