ウェブサイトのデータ漏洩を検出する方法

Question

私は最近WordPressに基づいてウェブサイトを構築しました。私はパキスタンの源泉から無料のテーマを得ました。

私の目的を完全に果たすので、このテーマを使用する必要があります。しかし、私は、このテーマが他のサーバーとの接続を静かに確立し、データを送信しているかどうかを知りたいと思っています。

私のウェブサイトが内部的にいくつかのコードをテーマの開発者のサーバーに送信していることを検出できますか？また、どのサーバーからイメージがロードされているか、サーバーからコードがインポートされたか、サーバーからフェッチされているものがあるかなど、どのサーバーが通信されているかを知る必要があります。

Answer 1

ソースコードがあるので、このテーマが何をしているのかを簡単に見ることができます。基本的にテーマはHTMLとCSS（あるいはそれだけ）でなければなりません。 Javascriptの疑わしいPHPが多すぎる場合、私はそれを使用しません。

外部のソースに接続しているかどうかを確認するには、制御された環境で実行し、Wiresharkなどのネットワークスニッフィングツールを使用します。

一般的に言えば、あなたがあなたのテーマを持っているソースを信頼しておらず、あなた自身が悪意のあるコードをチェックするのに十分ではない場合、それを使用しないでください！

wordpress.orgから直接提供されるテーマの一部をダウンロードすることをお勧めします。これらのテーマは安全でなければなりません。