|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
4 S7 n: u' ^" R2 R, `4 ~4 h0 [& R% `4 W
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
& ~( V+ f) L4 a6 o" F0 N6 M: m' [9 J7 I6 j: i+ S/ X4 J1 J
9 d0 N/ a# t% g: s+ i查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
" [0 ?* }, h6 D$ e
. S7 @* Q3 L8 Z5 Y8 ~3 c5 @ x
- _4 C5 K3 _: B) ~3 Ihttp://www.thegrouplet.com/thread-102599-1-1.html
3 o: H* c6 F% T2 d装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
# d: q* ?6 d0 v9 h
% V8 g, Q8 K; ]- p
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
; ~. ?6 N- d- S Y1 P0 @. s* l& a3 w) X, U7 T9 M U5 I
. d. `8 b& w. [ ?* A" o) X/ O& C7 \
( H+ _) P7 Z. G
如何检查模板是否安全$ l% o R" h: V3 X- \# ~- O7 S2 @ F
http://www.thegrouplet.com/thread-111262-1-1.html
+ F* x1 O- Y$ a! R2 X1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)+ b5 l7 O0 f5 A/ L8 y
2、如果有加密的就dezend; E' ]. w# K, Z6 ?; a5 X
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为- o: s1 Q* U# i8 P9 z
4、最后搜搜<url,看看有没有偷偷加链接
0 O3 c/ z+ U, d3 G; s( ^' K经过这四步,基本就算比较干净的代码了
- [9 P4 f' }1 i% G) E7 Q) [) B( M! O. m) T8 f! _9 ^7 Q
" i2 L" t4 O# B4 h( O2 H# \: Q& i
3 I. V& S1 a- ^2 F1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:: Q$ x" a' N+ x7 l3 O* S
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。) G! J2 w5 _9 a3 V
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
, T- L7 T' V( k要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。# }+ u5 n9 H0 p. B+ w O+ O- o8 L
- Z% a( \( S; a, H安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
3 \5 x P. h6 U) v" F5 S4 Z
4 J* \2 P6 O* q3 A( Q6 P
3 E3 W9 w( R- n$ R0 r2 N, C& hwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。/ e& M# k$ C! b+ a
3 E; u2 u6 f3 T0 A' \7 C; m1 q
1 C% Z$ g6 z! t1 @: r8 ^+ qhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼 C) r7 A: j* c# T
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
/ A% { x" e6 B5 d: y6 E9 {5 Q2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
% H/ ~( y% Z% L: Y8 M4 M- T3.用TAC插件http://wordpress.org/plugins/tac/
; m8 }. a# R8 I4 |: ~( ?4.用Wordfence Security http://wordpress.org/plugins/wordfence/
- L% d5 o+ M' M+ F0 d. ^: Q6 L) a* ]
; F! T& S* s2 s
8 [7 v% \3 N8 l @: q3 W" ?1 c8 h8 h4 u0 [+ k& _) v* I N5 i
wp安全扫描软件 - wpscan和一些安全推荐+ g9 f& A7 q+ V ?' \' o- _9 n( i. @
http://www.advertcn.com/thread-18339-1-1.html
$ B1 r6 w( O/ I# s ohttp://www.thegrouplet.com/thread-110253-1-1.html
0 z; ]" \) @$ n9 n: A, ]) O5 ^5 C, t9 ~1 U
! M7 W- s: ]6 g+ ~
! {# z X6 C' p& S6 l检查WordPress主题中的恶意代码 http://www.guance.com/550.html
" |* t9 ?: ^- K7 G( i/ y! g8 X8 U1 c. _: M+ S0 _* v
8 n+ y! W. N p6 }, Z
) R$ Z% U, f) q& R% W' Rhttp://www.wordpressnote.com/wordpress-hack/
/ ~9 {3 T8 j4 i; O! d$ B! V' z |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32