如何知道一个WordPress插件是否安全

与您在自己的服务器上运行的任何代码一样，WordPress插件也需要买家自负。
话虽如此，受欢迎的插件可能已经经过了许多人的检查，使其不太可能做出不良行为。在安装它们之前，您可能不需要仔细查看它们。
然而，在您关心的网站/服务器上安装较少知名/使用的插件之前，最好进行检查。
WordPress.org不会审查每个插件中的所有代码 - 他们唯一审核插件目录初始提交时的内容，且只是浏览而已（主要为了避免垃圾邮件）。插件的代码可以在初始提交后发生重大变化。

通常我会查看插件在wordpress.org上收到的反馈。它有什么评分？'其他人怎么说'部分有什么评论/问题。
在决定安装插件之后，在实际安装之前备份数据。 无论是WordPress核心安装、插件安装还是主题安装，这都是一个好习惯。如果出现故障，您将有可以恢复的东西。
另外，确保经常备份是必须的。如果您被感染了，您会需要一个快照。

这里有一篇关于主题安全性的好文章，由最佳WordPress插件组合而成。此外，您可以直接从WordPress插件网站上获得社区给出的评级。如果您选择使用4-5星级评分和大量下载/评分的插件，您很可能不会遇到问题。然而，由于这是一个开源项目，没有一种100％的方法可以防止黑客和“坏人”将代码放入您所描述的好主题/插件中。
在这种情况下，如果您担心某个主题或插件，我建议您仔细检查代码，确保它看起来对您来说都很好。当然，这总是很耗时间的，如果您不熟悉代码，则可能无法选择这种方法。如果您对某个插件/主题有疑问，我相信如果您在这里发布它们，有很多人曾经使用过该插件/主题，可以帮助您解决问题。
来自“最佳WordPress插件”

1 TAC (主题真实性检查器) 插件

一个非常简单直接的插件，将扫描您主题内的所有文件，以检查是否存在恶意或不需要的代码。

2 Theme-Check 插件

您可能会注意到许多免费主题并不直接来自 WordPress.org，这是因为大多数免费主题未能通过 WordPress.org 的测试。这个巧妙的插件将提供您所需的所有测试工具，以进行与 WordPress.org 相同的测试。对于想要确保其主题支持最新标准的主题开发人员也很有用。

3 Exploit Scanner 插件

此插件不仅适用于主题，而且适用于整个网站，因此一旦您检查出要在您的网站上使用的主题，就值得保留。它会扫描您网站上的所有文件、帖子和评论，以寻找任何可能的漏洞或看起来可疑的内容，请注意，此插件不会删除任何文件。