|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 ]' Q& a W! O; G7 b- m; t, }
4 u0 Z) \1 x+ K) o% F查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器* m: J9 k+ W5 z S
: p/ [; ]( `( V: ]0 k7 l
6 b8 Y& i/ e9 ~
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
& f6 T* u3 o- `% {5 q z `0 b7 @8 E, Q/ }2 \2 C0 w
3 K+ V# U3 Q7 t! j$ a/ K5 f6 e
http://www.thegrouplet.com/thread-102599-1-1.html/ E9 X& i8 A' h% i
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
* H% o+ ?* }/ z h! C0 q% d9 ^* V7 y' i2 p. U3 c U! k4 R
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
) T! @1 x/ ~3 H
+ _: b6 E& _' q2 s
( v6 U. S- T; b. O0 A0 S8 A# R8 ~6 C- T8 r' }8 o
* z6 j7 s" W5 ~
如何检查模板是否安全" t V* l6 P& u+ l4 C
http://www.thegrouplet.com/thread-111262-1-1.html
4 W$ v# f" L- k+ u0 m1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
6 N5 V& n K% O- v2、如果有加密的就dezend* e* X) [0 h* X2 z( m' t
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
5 p; Z" W |$ ]) w! R2 z4、最后搜搜<url,看看有没有偷偷加链接
; n, t' s8 R' E! V0 s, J5 N经过这四步,基本就算比较干净的代码了
4 _0 |4 a' B* e* e6 D
2 Q& j- b z9 H, L% s- ^# }3 a
- r; z+ `9 i) f5 S& G) y
: ^5 q! P5 r& U* h& w% M1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:1 j, x Q; U/ I$ ~' f
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
/ _" D7 A5 Q! d6 r/ b; n2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。0 D9 K; k) u% W- Y
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。# T: H# E; E* ^& y. s* d
2 T! D I& F! |1 c3 h2 b) y: G! h) i安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
/ y. R) ]+ }) I& N! @0 }8 g) V1 l# m' `8 Q% x6 r/ d1 F/ u# c
. g% A/ n, c/ M# r9 u& Z. L0 \3 G0 I4 ?
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。$ q& t3 \+ U/ @7 G
% t4 r8 I& C/ P9 V, M u! O1 K/ b. U' u8 a! Q
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
( q# w1 A& G+ W0 h7 w: V1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。; k! H4 L% w8 J( b9 I
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。- y9 U' Y! h8 U
3.用TAC插件http://wordpress.org/plugins/tac/; @% A j. U0 i/ R
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
& J3 B5 p* S3 b& O0 Y" R( i# K1 @2 x* Q' P- h
6 o5 ^6 ]( x' ]
& @) e o% E* R/ k) O5 g$ y) p- c- [4 J& T# ^
wp安全扫描软件 - wpscan和一些安全推荐
' j( F z \+ @http://www.advertcn.com/thread-18339-1-1.html1 p4 O* F/ W5 K4 _
http://www.thegrouplet.com/thread-110253-1-1.html
$ x% I/ Q2 } Z1 g& A$ v, O, `3 L+ D+ U
, t9 l- u; ]7 s% c+ W! J
0 C9 _) b2 |- d1 m- A5 I
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
( A0 j, d# y$ y1 x3 \" |& ~0 F6 c# B- b) p5 V2 h( @3 U W7 i3 _/ z
$ r, O$ k. x C
( p. b8 r$ M6 P
http://www.wordpressnote.com/wordpress-hack/' |" d; ]# o# B5 U
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32