现在网络上有很多免费的、付费的网站源码资源，但是谁也不能保障你下载的（包括付费）源码或者模板插件等没有绝对的木马或后门信息，尤其是在网上随便下载的主题模板、源码等，特别是一些破解之内的主题模板，使用前一定要检测和排除后门木马，下面整理目前市面上的几个常规检测方法和工具分享给大家，不能保障100%准确，但起码也是有一些辅助左右供大家参考！

使用在线检测是目前为止最简单的方法之一，目前比较常用的

百度WebShell检测官网：https://scanner.baidu.com/

河马查杀官网：http://www.shellpub.com/、http://www.webshell.pub/

1、D盾_Web查杀工具

介绍：软件使用自行研发不分扩展名的代码分析引擎，能分析更为隐藏的WebShell后门行为。引擎特别针对一句话后门，变量函数后门，${}执行、preg_replace执行、call_user_func、file_put_contents、fputs等特殊函数的参数进行针对性的识别，能查杀更为隐藏的后门，并把可疑的参数信息展现在你面前，让你能更快速的了解后门的情况，还加入隔离功能，并且可以还原！

2、Webshell网站后门检测工具

介绍：WebShellkiller作为一款web后门专杀工具，不仅支持webshell的扫描，同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。

Webshell网站后门检测工具下载：http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

该插件仅适合WordPress站点的主题检测

AntiVirus，一款扫描当前使用主题可能存在恶意代码的WordPress插件，主要扫描主题模板中存在的不知名代码和加密代码，扫描后将结果给出供管理员手动判断确认病毒。

Antivirus安全检测下载：直接在Wordpress后台插件中心搜索安装即可

云锁是一款专门为服务器网站安全打造的软件，能能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为

云锁官网：https://www.yunsuo.com.cn