我最近建立了一个基于WordPress的网站。我从巴基斯坦的一个消息来源获得了一个免费的主题。
我必须使用这个主题,因为它完全符合我的目的。但我想知道,如果这个主题正在悄悄地与另一台服务器建立连接并发送我的数据。
如何检测我的网站是否在内部向主题开发者的服务器发送一些代码?此外,我需要知道正在与哪些服务器通信 - 例如,如果从服务器加载任何图像,从服务器导入任何代码,或从服务器获取任何其他服务器以运行。
答案 0 :(得分:1)
由于您拥有源代码,因此您可以简单地查看此主题的作用 - 基本上主题应该只是HTML和CSS(或主要是它)。如果有太多可疑的Javascript PHP,我就不会使用它。
如果您想查看它是否连接到某些外部源,请在受控环境中运行它,并使用一些网络嗅探工具,例如Wireshark。
一般来说 - 如果你不相信你获得主题的来源,并且你在编程上不够好以检查自己的恶意代码,那么就不要使用它!
我建议下载wordpress.org直接提供的一些主题 - 那些应该是安全的。