本帖最后由 hardrock 于 2014-10-9 15:32 编辑 0 ~& M6 q0 x+ K) ?5 n$ R
+ G; h$ U7 C! X" `" p A" d ]
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
1 w+ K0 y# _0 x; |. a
( X/ C2 d Q6 c% r0 e( Q+ B
* ?, d, X( N4 _0 W查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html, \* Z$ S# C. C$ @
+ [" h4 d' S( d# c
% o% j. ^' c f% Z& vhttp://www.thegrouplet.com/thread-102599-1-1.html
; Z+ ~0 |) J$ X0 M1 d. H+ x# |: `装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
/ v# e' { ?& [: ^7 O6 h" j8 Q* A8 `2 N9 y) F, D: [% ^- {
0 C$ z5 O" }& a. o1 d- d4 L, ?! l
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.. x4 y8 E0 F7 B
! `3 K( Z6 Z, b/ B; }$ o. h5 }
1 E" I. R$ M( K3 I, A+ q$ w6 _) {! U' R h' t( C! l. |
9 \% s Q% @- i
如何检查模板是否安全6 [0 x0 `) B$ }7 \ `& ~
http://www.thegrouplet.com/thread-111262-1-1.html
0 I+ T f1 A) Z3 `& _5 F* C- U1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
" X9 X# ^2 i+ o9 T3 |. N2、如果有加密的就dezend1 ?( }8 U B- w! O1 ~8 H
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为6 L( ~' F# {* C& ^
4、最后搜搜<url,看看有没有偷偷加链接% q9 P7 e8 m) M9 c9 N- G5 Q
经过这四步,基本就算比较干净的代码了' ?5 s% O. |$ R' ^; h
5 s- C- _0 Y* m1 ^: b% a% s0 ?' B0 W. k2 d3 X
; ]$ y1 n* g8 p1 D% x3 Q0 ?, [: z
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
7 C, M! x! y( P2 N8 V* O绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。! U" Z+ p; ^5 Y! M- b6 K8 L
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。3 I1 k! }+ E8 P' w; \- v! \2 X, [
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。( z4 S& _9 Z% G! O ]5 M3 i8 A
8 ]) @2 @$ @1 K7 ]: v6 T, n安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
* d( w' N. s4 L' m$ P/ b9 Z# C+ Z
* t* g) S3 ?9 u" b# @! \. B
. m0 Z: y. @3 j' \. ~4 jwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
' j6 _. N, ?" }" O4 I9 \ U- A3 ?9 \
4 C% s3 a* W4 Y- e# y8 T7 ?
* c+ |7 [5 B- W6 Vhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
* ~- ]- F0 a: f+ c" Q( P1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
; @; e2 Z( p# l% d2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。7 I2 s- i+ E! F! A7 y0 |, Y0 m
3.用TAC插件http://wordpress.org/plugins/tac/
}/ P! N8 l6 X q9 E* e0 h4.用Wordfence Security http://wordpress.org/plugins/wordfence/" ^1 |4 h: ^- y5 l) ~& m+ `( p# E
+ S" M( Y, Y, s
& J! j( Q" |, X. i" E
' l" T5 h3 N" u) g2 f$ L1 R$ U0 G& ^: ?& l- Z, i- V4 t
wp安全扫描软件 - wpscan和一些安全推荐
! G1 h9 M6 e& k; {, w, G7 Y8 Phttp://www.advertcn.com/thread-18339-1-1.html; O9 q7 `) d. e8 E k8 h
http://www.thegrouplet.com/thread-110253-1-1.html
, t: T+ F1 {: o$ \! `& W9 g6 W2 M, j0 b
4 {$ y# A* K5 P6 o( N" ]( K) C% B& [( |% h/ W6 i
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
/ |1 n7 n- a$ {8 R. b; y
9 h9 U0 u! G2 s1 n( x6 r2 Q4 X! x& l% a" h+ c" i: z
% T, `1 r9 R* q. ?/ O" Fhttp://www.wordpressnote.com/wordpress-hack/
* _$ W, j2 \! w: U2 c |
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32