Как обнаружить / предотвратить сторонний набор кода дома?

Сторонний код является общим для любых CMS с открытым исходным кодом, например, плагинов и тем WordPress. Я недавно сталкивался со статьями онлайн относительно плагинов / тем, посылающих информацию авторам.

1. Я не могу сказать КОГДА плагин / тема отправляет информацию автору.
2. Я не могу сказать КАКИЕ информация, которую плагин / тема отправляет автору (электронная почта, URL, отслеживание посещения сайта, ограниченный полный доступ к базе данных и т. д.).

Независимо от того, использует ли автор эту информацию злонамеренно или нет, отсутствие видимости по этому вопросу меня расстраивает. Я просто хотел бы знать в принципе.

1. Я отключил различные функции, такие как CURL и fopen, но я понимаю, что для достижения той же функциональности могут существовать запасные функции.
2. Я защитил свой веб-сайт множеством способов, включая изменение разрешений для каталогов / файлов, сканирование на наличие вредоносных программ, черный список, аудит безопасности, брандмауэры и т. Д.
3. Я слежу за блокировщиком сценариев для FireFox для обнаружения третьих лиц.
4. Я запускаю различные проверки кода плагинов / тем на наличие известного вредоносного кода и регулярно обновляю определения.
5. Я посмотрел на Ghostery for FireFox, однако это требует, чтобы плагин / тема были активными, что может быть уже слишком поздно, если плагин / тема будет вредоносным.

Как я могу сказать, какие плагины / темы вызывают домой / отправляют информацию и какую именно информацию отправляют?

• Существуют ли плагины или онлайн-решения для обнаружения этого?
• Это просто, как отключение определенных функций PHP?
• Если мне нужно вручную искать код (учитывая, что вредоносный код уже проверен), на какие функции мне следует обращать внимание?