我在线下载了一些免费的wordpress主题,并在线获得了一些演示内容。将该演示内容导入wordpress主题后,我修改了我的wordpress网站数月。一切看起来都不错。
问题是,我从一个未知的网站下载了主题和演示内容(我也不知道确切的网址,因为我只是搜索和下载)。我怀疑它包含一些外部链接。即...如果我的PHP文件或演示内容包含一些恶意代码,任何人(创作者或主题或创作者演示内容)都可以窃取我的信息吗?可能吗?如果有可能如何从我的php文件和导入的演示内容中检查外部连接?是否有可用的插件或工具?
答案 0 :(得分:0)
Wordfence是WordPress的最佳安全插件。基本版本是免费的。查看https://www.wordfence.com。您可以使用它来扫描文件。
在安装Wordfence之前备份文件和数据库。 如果您认为自己的网站遭到https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/攻击,请按照说明操作。您可能还需要阅读https://codex.wordpress.org/FAQ_My_site_was_hacked上的说明以获取更多提示。