|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 9 e3 h0 m9 @0 h. u& f* Z
. E8 ?8 j2 g0 D
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
5 Q1 V) V% ?8 L5 ]9 K
* k a1 X5 H j+ T7 ?( z5 G% t8 X# A/ I, a4 F9 h8 j( d9 C8 e2 H/ _
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html' r1 i; {1 i' ]
% m3 [* h: ?2 K" F: ~
! W& I b* D7 w* D& d( j# qhttp://www.thegrouplet.com/thread-102599-1-1.html; o' d) W4 C% M" B: ?
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
" `" A2 ?4 p$ L( k
. L8 U- q9 y. U( x( a W& i$ E8 ?- h
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
^; E' e+ X7 E; k
1 U" [3 ?4 U. r3 M2 R2 M& n3 b0 Z% [" a3 J: C9 M0 j
% K$ P- n. u9 Y3 a) r) i5 s
4 ?4 T6 r8 Y' R. w: E7 j如何检查模板是否安全
" J3 e% n: D Y3 Xhttp://www.thegrouplet.com/thread-111262-1-1.html* P; ]. a0 q" \ k( U
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)! q2 O% ^0 d n- U. c. z
2、如果有加密的就dezend4 J, |" D; v2 U0 |! F* B. I" F- |
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
5 y/ v! ^. N0 a$ i4、最后搜搜<url,看看有没有偷偷加链接
& }2 a) U" G o0 m( N# A0 |! w7 I经过这四步,基本就算比较干净的代码了! Z- i# e* s/ i! T! L5 t3 Y% n- L
# S1 J5 S) I8 t
+ m% ]* w( S' I0 ~" n$ E2 M, S |
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
4 g$ F1 ]- a3 J1 {3 P绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。- ^5 s5 H2 @; |7 ~& S- o
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。( i3 V6 b0 q8 m( G. f
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
1 E2 E! r- S ]* w2 P5 m" _0 |" X% C$ L! a- F4 n5 H
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
: k# u x( X" y/ `! k6 ?7 \2 }$ W
- z* _6 o6 a% J) \( ^
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
/ O" U A" P& F; V/ X9 A4 z& G( e: Y# U. L/ ` i* F
8 e) u) e0 Z. a" Z( T4 `http://www.thegrouplet.com/thread-115190-1-1.html 11楼0 _8 A0 i( R6 i+ a3 U3 p4 k: t
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。! p0 E# l0 d1 T' I% y
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
- a9 O3 J, S6 k3.用TAC插件http://wordpress.org/plugins/tac/
( R% S4 H+ M2 {" x' I* c' {4.用Wordfence Security http://wordpress.org/plugins/wordfence/
' q5 @+ Q9 e' l+ G# H2 w
; Q+ {( x! V! C! s$ P2 f0 P: e3 B; _$ w% D3 s' ]2 ?$ e- [
% @. N( Z; b# q9 |# P' `2 B$ s+ c- ~. C) ]: R( A4 e8 f
wp安全扫描软件 - wpscan和一些安全推荐
' e5 N, K& R) p" ]! J! nhttp://www.advertcn.com/thread-18339-1-1.html' x4 A, E/ P8 n
http://www.thegrouplet.com/thread-110253-1-1.html% j! k) j! I$ N. i7 D; K
9 P B# f! g+ v. o, s" v3 t8 v6 W3 ]+ C# b! H0 H; t% h" ?' X# y |1 }
5 Y/ n+ @& c$ M6 P
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
, D% p5 h3 J0 r s* ]" ~: G0 u1 h* t$ {6 K
1 B# T" }6 x$ R( Y- T' [. I9 t. |/ q2 s3 w- |8 n
http://www.wordpressnote.com/wordpress-hack// S8 p- s: N3 J" s
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32