前言介紹
- 這款 WordPress 外掛「Theme Authenticity Checker (TAC)」是 2008-06-16 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 20000 個安裝啟用數。
- 上一次更新是 2017-06-05,距離現在已有 2890 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 3.0 以上版本才可以安裝。
- 有 19 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
admin | themes | security | javascript | theme authentication |
內容簡介
掃描所有主題文件,尋找潛在的惡意或不需要的程式碼。
TAC 是什麼
TAC 代表主題真實性檢查器。TAC 搜尋每個安裝主題的原始檔案,尋找惡意程式碼的跡象。如果發現此類程式碼,TAC 會顯示主題文件的路徑、行號,以及可疑程式碼的一小部分。從版本 v1.3 開始,TAC 還搜尋並顯示靜態連結。
那麼你該怎麼做?只因為程式碼在那裡,並不意味著它不應該存在,甚至符合威脅的條件,但大多數的主題作者並不會在 WordPress 範圍之外添加程式碼,也沒有理由使他們自由提供給網絡的程式碼難以理解。我們建議您聯繫主題作者,將腳本找到的程式碼以及您從何處下載主題一起發送給他們。
這個外掛的真正價值在於,您可以快速確定需要進行程式碼清理的位置,從而安全地享受主題。
歷史
TAC 最初是因為我們在網絡上多次找到混淆的惡意程式碼而開始的。需要一種快速掃描主題的方法,以查找不需要的程式碼,因此我們開發了這個外掛。
在進行自己的 Google 搜尋和探索之後,我們找到了 5thirtyOne 的 Derek 撰寫的關於這一主題的文章。事情是這樣的,許多第三方網站提供帶有編碼腳本的免費 WordPress 主題,有些甚至聲稱解碼這些胡言亂語構成侵犯版權法。這些編碼腳本可能包含各種不需要的有效負載,例如推廣第三方網站甚至劫持嘗試。
原文外掛簡介
Scan all of your theme files for potentially malicious or unwanted code.
What TAC Does
TAC stands for Theme Authenticity Checker. TAC searches the source files of every installed theme for signs of malicious code. If such code is found, TAC displays the path to the theme file, the line number, and a small snippet of the suspect code. As of v1.3 TAC also searches for and displays static links.
Then what do you do? Just because the code is there doesn’t mean it’s not supposed to be or even qualifies as a threat, but most theme authors don’t include code outside of the WordPress scope and have no reason to obfuscate the code they make freely available to the web. We recommend contacting the theme author with the code that the script finds, as well as where you downloaded the theme.
The real value of this plugin is that you can quickly determine where code cleanup is needed in order to safely enjoy your theme.
History
TAC got its start when we repeatedly found obfuscated malicious code in free WordPress themes available throughout the web. A quick way to scan a theme for undesirable code was needed, so we put together this plugin.
After Googling and exploring on our own we came upon the article by Derek from 5thiryOne regarding this very subject. The deal is that many 3rd party websites are providing free WordPress themes with encoded script slipped in – some even going as far as to claim that decoding the gibberish constitutes breaking copyright law. The encoded script may contain a variety of undesirable payloads, such as promoting third party sites or even hijack attempts.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Theme Authenticity Checker (TAC)」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.1 | 1.2 | 1.3 | 1.4 | 1.5 | 1.4.1 |
延伸相關外掛(你可能也想知道)
YITH WooCommerce Catalog Mode 》H WooCommerce Catalog Mode外掛描述:, , 您是否有興趣展示產品或服務目錄,但暫時不希望讓它們立即上架出售?, 您是否正在進行盤點,但仍希望將產品保留在...。
Advanced Automatic Updates 》Advanced Automatic Updates 為 WordPress 內建的自動更新功能添加了額外的選項。除了安全更新外,它還支持安裝重大版本、外掛、主題甚至是定期的 SVN 檢出!...。
Theme Check 》主題檢查外掛是測試您的佈景主題並確保其符合最新 主題審查 標準的一種簡單方法。透過此外掛,您可以運行 WordPress.org 用於主題提交的所有自動化測試工具。...。
SKT Templates – 100% free Elementor & Gutenberg templates 》, SKT Templates 是一個可以在 Elementor 和 Gutenberg 主題庫中挑選超過上百款模板的外掛,只需要瀏覽 Demo 畫面,挑選適合的模板後點擊匯入並安裝即可。它...。
Multiple Themes 》重要提示:支援服務已移至 ZATZLabs 網站,不再於 WordPress.org 論壇提供。如需開發者迅速回覆,請提交請求單。, 此外掛設定提供多種選擇方式,可讓您選擇要...。
Demo Importer Plus 》Demo Importer Plus 是最佳和強大的演示內容導入外掛之一。它允許您輕鬆地通過單擊一個按鈕來導入演示內容、小工具、定制器設置以及主題設置。, 除此之外,您...。
Hello Plus 》**總結:**, Hello+ 是一個免費的 WordPress 外掛,專為與 Elementor 的 Hello Themes(例如 Hello Biz)無縫合作而設計。它提供了堅固的基礎,讓使用者可以...。
WP-LESS 》LESS 是一種基於 CSS 的樣板語言。它提供了許多增強功能,以加速開發並使維護更容易。, 主題開發人員甚至可以捆綁該外掛而不用擔心衝突:只需包含特殊的 boot...。
Create Block Theme 》此外掛讓您可以:, – 建立新主題、空白主題、子主題或風格變化。, – 列出並預覽嵌入您佈景中的字型家族和字型樣式。, – 嵌入 Google...。
Theme Test Drive 》Theme Test Drive WordPress外掛程式允許您以管理員身份安全地在您的部落格上測試任何佈景主題,而訪客仍然使用預設佈景主題。, 這樣做是完全透明的,他們甚...。
Child Themify 》使用一個按鈕從任何非子佈景主題建立子佈景主題。, 此外掛程式支援多站點,若在多站點網路中使用,在網路管理員中會顯示建立子佈景主題的選項控制項,而非一...。
WP Theme Test 》該外掛可讓僅登入的使用者更改和顯示主題。, 當您測試新主題時,網站訪客則會看到您的舊主題。, 僅 WordPress 網站管理員可以安全地看到新主題並進行測試。, ...。
YITH Custom Login 》安裝這個外掛,改變 WordPress 登入的預設風格。為您的網站登入頁面設置漂亮的風格,並根據您的風格進行自定義!, 完整的文檔在這裡提供。, 安裝, 一旦您安裝...。
Export Themes 》這個外掛讓你能夠將主題以 .zip 檔案匯出,然後利用 WordPress 的「上傳」功能,在其他伺服器上安裝相同的主題。, 使用方式, 安裝完外掛後,你需要進入「外觀...。
Download Theme 》, 啟用此外掛。, 在外觀頁面的每個主題方塊上可以看到下載連結。, 點擊其中任何一個,該主題的壓縮檔將下載到您的電腦上。, 祝賀!, , 下載外掛, 如果您想要...。