|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
! A/ A+ o9 @% T3 U+ ?' q, @9 b+ d. |; M7 O
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
& Q2 J) q% W1 v% y0 z0 {) {( E# f% V5 d3 T- X
4 n8 M) R) ?* u0 p8 k( p( S查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html1 ?/ l. x# T4 X. |+ p1 M6 v
# X+ Q' ~4 K' q; F! ]0 k) a3 b; h( @
http://www.thegrouplet.com/thread-102599-1-1.html
: k" u! F3 V9 W3 r }1 U装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
/ Q$ e9 G) [' N4 o
. {3 p2 W6 l# `- x s5 \ Dwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门., a2 q/ \% q2 S7 R) s
8 e6 a5 d' s8 d
* Q U% \% {' W) O. ]3 H$ w$ R
/ ?' ~3 x* p& z# i) G9 J8 _# N a1 n+ _! @
如何检查模板是否安全$ [ O: I1 o6 e; R$ }/ a6 d9 b" L/ Z
http://www.thegrouplet.com/thread-111262-1-1.html
% X* O# u. Y% n5 H5 P7 ]1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)2 F# S; E+ Y, e0 P
2、如果有加密的就dezend
) q% M0 @7 K0 @8 P3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
3 T9 G/ ]3 E, E3 |. G, _4、最后搜搜<url,看看有没有偷偷加链接
# K4 P& L1 |3 P" G- |经过这四步,基本就算比较干净的代码了
% C! u" O7 P& T, j' k6 b: d6 G; ^
q: V6 a- u% r/ f- N, `3 T) d* o% a( N
$ h7 H$ b8 r3 i
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
# z6 A, W7 h) B% Q% _% p* E绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。2 M/ ]- G4 ]: u- P/ x) E
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。2 Q" A# I7 X" |! h
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。, ^; ^1 L/ M g$ i( l4 Q
" k4 v" o: [+ A. Z
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了: z* T. E1 y+ `6 Z1 d' i V
, U1 m+ Q W" ~8 H' u+ }- {' h: Q
0 i& x: v# A+ v. T) O
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。, L* [: Y- r: Q8 c. G
- `/ ` }3 q% ?! z
8 T( T6 K8 G( Rhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
5 O, v. o! ?! n$ z1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
, D! @' |5 d" Q- }( h& ]2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。6 @! b1 b$ O6 v1 S1 B
3.用TAC插件http://wordpress.org/plugins/tac/ p a. w, T) h1 Y( i, r
4.用Wordfence Security http://wordpress.org/plugins/wordfence/0 n* D9 B1 a. |) Q) s9 R9 i# r9 W
9 ] ~) w& h, ?: l$ s+ H$ V
6 C" \8 d( X0 v6 w9 }1 ], {* y% @* C
1 C& g* l) y! Z: t& a" u I. J6 b
' `( b1 D% t9 r/ W( C" }wp安全扫描软件 - wpscan和一些安全推荐1 j& S. J7 C) ~1 M4 J- b$ j
http://www.advertcn.com/thread-18339-1-1.html
" y$ |! g1 b& W5 G7 p, Yhttp://www.thegrouplet.com/thread-110253-1-1.html
! ]* W+ I9 ^- o' F" B* H/ J* z. x+ K4 t( _7 F) d* t; N
* o* ^; l& q1 d
; g" F* E% z/ Y" C4 ` z
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
! {; N, |1 D( B" ^( ]. ~
" a) v# E0 C. G. a8 V0 ~8 w6 z2 q
5 V0 G7 B8 V# ^& r: K q" H: H# [- N: `
http://www.wordpressnote.com/wordpress-hack/- p* x. W1 S; Q& J
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32