下载模板需注意的几个问题

思蜀提醒朋友们，从网上下载的部分模板需要当心，一定要将代码细细检查后再投入使用，以避免可能造成的损失。

noindex,nofollow

最近下载了几款Wordpress模板，发现 header.php 文件中，竟然包含这样的 Meta标签：

SEO都知道，这样会导致什么样的后果。

同样，页面中的各个链接也需要检查，某些模板在站内链接中也包含 rel="nofollow" 。

隐藏层

有时不能只看模板显示是否正常，部分心术不正者，在模板中插入一个或多个隐藏层，加入其网站链接或其他内容。

今天测试一个模板时，就发现其中包含了这样一段代码，链到一个X类站点：

同时，CSS文件中，发现负N的margin，留心一下是样式上的需要还是恶意行为。

Javascript

Javascript脚本、.js文件需特别留心，最好先在本地使用工具扫描一下，目前的杀木马工具能识别出流行的木马或后门。

iframe

在模板中用0像素iframe调用页面，也是常见的一种伎俩。

这种影响可大可小，一般作恶者会在iframe目标网页中再加入其他内容，如果包含木马，将是网站的一大后患。

程序文件

如Wordpress的模板，都是.php文件，需检查各个文件的功能和所包含的内容，重点是 functions.php 文件，其中可以定义很多函数，也最有可能被利用。

再就是注意模板中的文件，是否都是模板所必需的，有时一个文件（如phpspy等）对于网站安全将是致命的。

链接

分享别人的劳动成果时，为作者做上链接是一种良好的习惯。但部分模板并不是发布者创作，或创作者本身的恶意行为，在模板版权位置留下作者链接，而链接的网站已经被搜索引擎惩罚，甚至是违法的站点。

这种情况建议去除链接，为尊重作者，留下模板、作者名称即可。

上面所列的只是几种常见问题，如果你经常下载模板，观察一下会发现还有更多的恶意行为，所以在使用时最好对各个文件进行细致的检查，确保网站的安全和针对搜索引擎的友好。