|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 6 p( l7 z8 i3 } c& ^
6 Z" A, v! o, E7 O. R
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器4 ?8 b: n/ q3 ^/ X; z# N
X. D0 w6 K* \; {
! N- Z5 V$ x! R: Q查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html& r: _) o4 J+ V
1 [3 G6 N; s3 N% J% B& E- B' a
) c) d5 g" Z" L6 yhttp://www.thegrouplet.com/thread-102599-1-1.html
5 _, d' H3 \# h' }装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
6 }+ G# m# ?' K G; i) @5 x& Y. _, e/ \0 c0 ~/ A
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.8 F T( p9 ~$ G+ X
7 }7 A- s) Z+ h) |$ S
' n' N% f2 i- s# L# w+ f4 `5 z$ E! C, J7 P
2 |" M ?7 Q" d8 P如何检查模板是否安全
' ^7 |# f7 x9 @1 x, R$ @9 D6 G `0 K! Qhttp://www.thegrouplet.com/thread-111262-1-1.html
# \6 v& F8 h3 C! Y1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)0 v8 m9 X8 L. C j. o0 i
2、如果有加密的就dezend+ M. G# \; g1 c# o2 A
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
% I t9 u$ e! i8 ?! }4 Y1 _6 H4、最后搜搜<url,看看有没有偷偷加链接
: W' f, d8 P+ n4 L% V0 Y经过这四步,基本就算比较干净的代码了
2 Y4 |3 f) w4 Q3 Q3 s
# R8 m' W U! X9 h" P: x8 q) B
! E, G! P1 w8 n2 V4 @; w& A/ C- q7 Q7 O" u2 T
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
z& J2 J1 v$ S; l _绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。5 t- l0 _$ S ~; O+ r/ w7 x
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。$ t1 a0 i( T# i2 _6 k L2 Y! L
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。! H/ ~$ f+ O6 `8 I3 t
( k5 v$ l, l, t+ j+ w3 R6 X
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了' L7 O) s% a1 o' H. O
6 z% C- m0 n/ w: e& |# N. ]2 h6 q
& @2 e y" h, _" W$ A, W
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
/ X: P* g/ E8 ?! B$ g' O" q) n( r
) X$ S i! Q# P' v# Z( B( {http://www.thegrouplet.com/thread-115190-1-1.html 11楼
( [7 [6 b* V4 M/ B- ?3 s% H4 Q1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。/ C& e0 Z: }' y( A p: a
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
0 t3 ^* W0 u' g' n3.用TAC插件http://wordpress.org/plugins/tac/
/ R* a0 T2 {. X6 ?4.用Wordfence Security http://wordpress.org/plugins/wordfence/
2 D3 ^6 ?7 w% X7 k+ h4 e# z' m7 _0 m5 {# T2 a, U [
3 c: d+ p3 f0 h, F: _
! Y4 l3 D. j- V( p: T- `. J9 A. P K9 g6 F
wp安全扫描软件 - wpscan和一些安全推荐
1 w3 \% U7 I5 k1 z( f) \9 yhttp://www.advertcn.com/thread-18339-1-1.html8 [5 N% K9 H( ]0 B3 N
http://www.thegrouplet.com/thread-110253-1-1.html% e4 _5 j; a4 q9 Q* L1 Y
* l* F! q i* G( x& S& J% V2 i2 ?2 {) C
8 E: e t8 g v2 S# l检查WordPress主题中的恶意代码 http://www.guance.com/550.html
. e/ Q5 r2 R5 Q5 o% i* u/ Y; H4 A+ s5 }1 j9 R
( y+ N1 u; Y7 t" h i2 h
& u2 S; r% y/ R- y9 \http://www.wordpressnote.com/wordpress-hack/
# w% ~, w1 A' y* l! k5 V+ Q |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32