|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 , n" E$ D. ~) c0 h
/ Q0 L v# ` Y* i) ~9 `
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
/ @- Z9 O& b4 t; N
( w! k. V: ]% Z/ K, w, H% x
5 q' r! {" u$ j. j( Y6 {查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
! p& U% ?' H3 p4 Q( p; F* i" |0 O
: a/ E: F2 K) j% c; }
) O H c% |* |) r# Lhttp://www.thegrouplet.com/thread-102599-1-1.html& `! o* m) L" D h
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
9 I( h1 C2 T: s+ p
/ K+ f/ b, M; x1 p! M( H- d5 C, d) R3 l0 ~9 h
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
/ |6 s. p* s' h! d$ S6 g4 _. c5 |
, l# f0 z1 J* K& t" O* L" r$ V$ |# \' V5 A
?1 q) q1 M6 q- k如何检查模板是否安全$ W( x2 ^" s5 v' ^; ?
http://www.thegrouplet.com/thread-111262-1-1.html
0 L0 i! H- X& W* M# Q1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
( A! z M' a9 X8 B7 {2、如果有加密的就dezend6 Q1 ` H) z$ a; L
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为/ ^9 w2 n$ Z! j
4、最后搜搜<url,看看有没有偷偷加链接( ^. A; N3 C8 p1 A: }
经过这四步,基本就算比较干净的代码了* v& `5 S3 v5 e* [6 ~/ h% b- F
3 L: H, \3 N- V8 g3 q( v- }0 L& x7 d* Q& H1 h) M
% Y8 E; W# c- o0 s8 k0 X/ G1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:1 u; H: c" |" d
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
J d& u* H$ Y8 u% c( E# ~9 d2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。- O' w1 g5 ^8 L" K! E e
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
, \/ ^& V4 o/ ]+ m4 N: M2 ]
1 {: S% x8 L) m& ~* q1 E6 }$ f安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了1 d" d- h% Y& h8 V+ D
4 P" y+ j1 l" U! E! }
: e0 S t2 S( h' z1 o
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。/ t1 }. j7 L" h8 w
& w. H4 I3 K# Z, c& |( F" I, N% Y& k( W; j1 w( M
http://www.thegrouplet.com/thread-115190-1-1.html 11楼9 t) s( j, Z) G
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
+ B3 f2 X) \5 H: d2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
7 J C# n. G! s$ T" w: ^0 s9 c3 O) V3.用TAC插件http://wordpress.org/plugins/tac/
- _/ ?- V' D; Y0 s! N b' S4.用Wordfence Security http://wordpress.org/plugins/wordfence/
9 g, {0 z, L6 U& s3 ^( Z7 e! H/ g- u2 {4 ~; ]
4 Z' ~7 c8 ~% Q9 U( U6 r9 h# l
& ]: i2 b j) W
! [2 P7 e* w# e% y, s! C
wp安全扫描软件 - wpscan和一些安全推荐% }3 i2 B6 y7 \+ R+ ?$ a, d
http://www.advertcn.com/thread-18339-1-1.html
" W3 I8 _7 X: ?http://www.thegrouplet.com/thread-110253-1-1.html; \- o4 I$ M: D1 k1 H
5 U8 f: v2 a2 f9 F5 w
& o: n$ k& Z9 U7 ?! r7 I( |+ K% s$ Q2 ]3 S6 g; E. k4 F9 D* I) F
检查WordPress主题中的恶意代码 http://www.guance.com/550.html: z6 Y( J+ r# M
' J, g* e- W. V" K5 b& d! B! a# Y3 g7 ^; ?( i
% O% Z# F3 r( R+ `http://www.wordpressnote.com/wordpress-hack/
9 F& k9 `+ K2 w |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32