本帖最后由 hardrock 于 2014-10-9 15:32 编辑 7 [7 f& Z/ [6 [8 B % f( i+ c9 B5 E5 e* u: F) D% m: g' o7 R & Q n) C, f! k1 v 5 a9 X6 z$ S+ p/ \% A ) M3 P! L' b" q2 T/ \; y0 V# \ http://www.advertcn.com/thread-6722-1-1.html 5 J2 R: y- B4 ?+ r( t / }5 L: G4 K- @4 m. N % K, s3 G$ f4 R6 M W! R http://www.thegrouplet.com/thread-102599-1-1.html / `: C) j) ~$ \% ]3 X/ I' F http://www.unmaskparasites.com 复制代码 http://sitecheck.sucuri.net/scanner/ 复制代码 http://wordpress.org/extend/plugins/exploit-scanner/ 复制代码 6 o3 w) T) Y ~: {. } # J1 L$ T# ~$ l6 | . b: Q& b; N) Y; H. M wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.& V- X1 `5 e% }% O- N1 E 6 l0 ^" v4 k Q0 q5 V . w0 N; B) f3 ~9 k2 k: s3 t ' J! S2 Z+ U% }: o7 R 3 R! v& p& M$ E4 ]4 { 如何检查模板是否安全4 O- W8 u3 Y8 D1 ^2 G/ N http://www.thegrouplet.com/thread-111262-1-1.html - }: }8 h+ h- V' \, A ; t( A# |4 ?. o3 Z# m' @ Q 2、如果有加密的就dezend" K3 [1 }. l+ \: z3 d 3、再搜索mail,curl,看有没有自动发邮件、开网页的行为6 K' O7 e) d# z4 Y! U- l& [$ M7 ~ & y3 @* N; i4 Q4 ~0 z9 t1 Q 经过这四步,基本就算比较干净的代码了% F F( L+ ?0 f 5 f7 q$ C6 S+ o6 P : ^, m3 t+ C- }2 t 7 V5 B3 _. Y8 q* U+ ]1 n# n4 f G* u1 |2 h0 q7 D7 O: v. l/ y 绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。' r4 x0 y' Z2 j ~ * H4 A' ]& l8 [2 M# V1 e! Q) v9 S) a( O 要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。$ l7 i4 B: C6 H2 }) }5 Q3 ~1 n ) H; Q- b* P0 w, N 7 q3 K2 o/ h2 U$ z- \ : B- Y, p& ]9 o7 g. k 9 W4 Y. S4 n- Y www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。# c- z2 o* J/ g l" v ! ~- _( _% H! M9 X& Z. t 0 S( E2 f( ^- K# }- Q4 A% G* { http://www.thegrouplet.com/thread-115190-1-1.html 11楼: c+ b7 } p1 _% i; c9 ]1 D 1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。* ^2 a3 v# H9 S- x- l& P% B www.virustotal.com/zh-cn/ , 60M以内免费查杀。 H7 @+ @% P6 H' i) G8 k8 q5 E 3.用TAC插件http://wordpress.org/plugins/tac/ : K% `- s0 l) S! w' X4 Q$ @ http://wordpress.org/plugins/wordfence/ , v; W8 Y7 s- k+ d" I : `- r* n4 r0 l9 q/ N% j 9 K0 o0 @1 t2 m$ v- E , Y5 g! m0 F. P4 _3 ]: m# H [ * s1 y" z' D( o$ m6 }! o3 o `( _4 q % b! y! R) W' P- H5 T http://www.advertcn.com/thread-18339-1-1.html * q5 |, k- f+ r$ X- i$ E) \ http://www.thegrouplet.com/thread-110253-1-1.html * B7 v+ v1 W8 {8 X2 ?+ X 4 J3 P& p3 H0 r4 \, l- R8 \& v8 i9 z ; x" ~# c( ` R: R) A9 E% m 6 h+ `% F# k8 y6 F) w! j! v& X s: H 检查WordPress主题中的恶意代码 http://www.guance.com/550.html 3 t% i4 M3 D: p W , Z |; c/ X1 d. L* A 1 L/ O. Y) E' v7 K0 d+ m8 {8 q/ W . m7 ?; D- |: h http://www.wordpressnote.com/wordpress-hack/ ( s! y; H( \/ t& ^& c( k4 }
查看全部评分
相关帖子
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32