AdvertCN - 广告中国

 找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
⚡️AdsPower:安全不封号,高效自动化Google FB TK游戏代投⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)
FB 三不限源头 - 自助下户充值转款各种主页、账单户、BM户(优势)⚡️TikTok企业户,bm户,账单户IPCola原生住宅IP⚡️$1.8/条双ISP
FB海外户、GG老户、TK加白老户PTM虚拟卡[全新卡BIN+高返点]FB虚拟卡⚡️消费越多返现越多最大欧洲Nutra网盟BA找量
FB个号1块一个TikTok2审户/老户/国内外端口/加白SX.ORG 高质量代理⚡235+ 地区GG,FB,TK, 欧美源头, 欢迎合作❤️
跨境债务催收/风险代理DataImpulse⚡️纯净住宅代理仅 $1FB企业户海外户,授信户,TK加白户广告位出租
8500万高质量住宅IP,助力各种需求虚拟卡返佣1%,国内持牌机构  
查看: 8230|回复: 4

[WP主题] 查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器

[复制链接]

160

主题

944

广告币

1286

积分

高级会员

Affiliate Newbie

Rank: 4

积分
1286
发表于 2013-5-16 14:37:51 | 显示全部楼层 |阅读模式
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 " g& `* B: R: f* ]1 M' I, i
" f" V1 ]3 E( m% S  Q
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器! y3 F  R1 v  I5 \; f
4 \  d. @1 }" [$ W, M3 {
9 S, P( X. x$ h0 k3 l" d
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
3 G/ j3 Z, b0 m( c+ ~
. q$ Q8 L9 }4 {6 O" Q% l1 s% K4 t  L% Q9 u8 C
http://www.thegrouplet.com/thread-102599-1-1.html
- l' A' e( L5 u! J  p. Z+ f. R装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具
  1. http://www.unmaskparasites.com
复制代码
  1. http://sitecheck.sucuri.net/scanner/
复制代码
一个wp插件,可以装在后台扫描网站文件,运行中监测网站
  1. http://wordpress.org/extend/plugins/exploit-scanner/
复制代码
安装Wordfence Security插件, 让它自动扫描.  wordfence security plugin
/ s  i) [3 y0 o+ b4 V+ {7 F( q; k! x+ W) M1 m& v7 {

; D' F) @8 H& W3 }. ]0 h* [wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.3 [% t8 e- o% k5 \' L7 m2 Z
8 \6 Q! d: n, P4 P# H- |% P! Y

1 G* e) V8 h0 b
6 {( W$ E* r% g6 v& u' T! _: @8 A8 Z& f4 e; V# @' q* D
如何检查模板是否安全' S# O! \* a# Q% }4 D
http://www.thegrouplet.com/thread-111262-1-1.html
; G- |) m& m  [+ r, o/ I4 B2 e  A1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
# ?: `* o- q$ v& z2、如果有加密的就dezend, Q9 A" C7 E$ Z' S2 i( R; r
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
& w( Z, @! T4 g5 ]9 c4、最后搜搜<url,看看有没有偷偷加链接7 w( n' H: a' A6 I; R
经过这四步,基本就算比较干净的代码了
# I* X/ t& h2 d4 Q+ k  q  }* i8 X
$ i: Y2 }# Y: z% D+ `) ^- G: Z" [  }; g; ~5 v0 {

4 k$ V4 c- \# P2 L1. 使用WP插件 -  Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/  或者自己在 WP 里搜插件  ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
7 W/ x. K; q! p绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
( F( X1 F* D1 L: z4 Q2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
. F1 o% j! S4 k8 r& o- B  r要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。6 q2 M' o  o9 p" B0 d9 P

. g$ D' A* d" C- S安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
. @+ H: E8 o' W- ~" F0 S% X% u3 \5 p- h

* I* ?/ \, D. Q8 }. y, k4 j7 \www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识,  最好用正版,省心,或者用wordpress里面的免费版也不错。
( x, M# ]# g$ {9 \. B* r& J
3 |1 j' E1 s- p% T: u3 X; B# b  Y+ c8 S, }
http://www.thegrouplet.com/thread-115190-1-1.html   11楼
% S8 F9 `. C* q6 T. }+ j1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
8 ~* c! _2 ]5 w8 J2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
- K1 t4 @9 l9 t0 ^. W3.用TAC插件http://wordpress.org/plugins/tac/
  q( U/ y' z$ A9 Q/ q& H* }& r4.用Wordfence Security http://wordpress.org/plugins/wordfence/
9 J2 v% k2 J7 z/ q  U' G) x
" w( S2 W' n5 p6 ^" B2 M
6 |# P. R' f" `1 n/ D& F$ N( A! |$ B$ N3 M) P- h* K
4 Q/ p% u! P( D4 P6 x% B2 K4 o: z- m
wp安全扫描软件 - wpscan和一些安全推荐
7 o) O/ r* e8 a% s# S% S' F4 yhttp://www.advertcn.com/thread-18339-1-1.html) T4 m3 ], K+ t  O
http://www.thegrouplet.com/thread-110253-1-1.html, `$ u; |1 q* m. y# ?
8 D" g/ t' S4 Z# l3 C! C" \

+ |% D) y5 `) [: n& l. e5 U0 x; S( z' @0 Q$ v1 K
检查WordPress主题中的恶意代码 http://www.guance.com/550.html+ u6 Y" g1 X- Y* h8 |
; R( b! s0 ^/ _6 }3 |1 C" `: ]

5 z0 `$ T8 u  \  e5 t
( o0 y7 d% W* K4 j% Ohttp://www.wordpressnote.com/wordpress-hack/$ E' q" d: n' }3 h

评分

参与人数 5广告币 +8 收起 理由
光大 + 2 赞一个!
梵幻 + 1 赞一个!
loquat + 2 赞一个!
gger + 1
mj23zyb + 2

查看全部评分

相关帖子
回复

使用道具 举报

7

主题

1934

广告币

2537

积分

高级会员

Rank: 4

积分
2537
发表于 2013-5-16 16:52:17 | 显示全部楼层
回复 支持 反对

使用道具 举报

6

主题

27

广告币

96

积分

初级会员

Rank: 2

积分
96

社区QQ达人

发表于 2013-5-16 20:26:58 | 显示全部楼层
灰常好的,谢谢分享!!!
回复 支持 反对

使用道具 举报

6

主题

23

广告币

80

积分

初级会员

Rank: 2

积分
80

社区QQ达人

发表于 2013-5-30 16:03:08 | 显示全部楼层
谢谢分享,这可以避免收入损失
回复 支持 反对

使用道具 举报

15

主题

598

广告币

565

积分

中级会员

Rank: 3Rank: 3

积分
565
发表于 2015-3-3 14:27:32 | 显示全部楼层
楼主说的很好!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-4-13 23:18 , Processed in 0.048535 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2023, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表