找回密码
 立即注册

QQ登录

只需一步,快速开始

PropellerAds
Google-Bing-Mediago-Criteo开户
⚡️按条S5代理⚡️静态⚡️独享⚡️5G广告专用虚拟卡/U充值/高返点皇家代理IP⚡️#1性价比⚡️
Mediabuy⚡️玩家开户首选【鲁班跨境通-自助充值转账】FB/GG/TT❤️官方免费开户Affiliate 全媒体流量资源⚡️
Taboola/Outbrain /Bing⚡️一级代理开户投流-7*24h❤️人工在线【官方】❤️搜索套利买量投流开户独立站⚡️开户投放
Google FB TK游戏代投⚡️AdsPower:安全不封号,高效自动化⚡️E.PN 虚拟卡⚡️BINOM TRACKER 60% OFF!
比Adplexity还好用的Spy工具ADPLEXITY + ADVERTCN7200W全球动态不重复住宅IP代理虚拟信用卡+独立站收款
全球虚拟卡, 支持U充值Facebook 批量上广告尤里改 - FB 稳定投放免费黑五教程(持续更新、欢迎交流)
FB 三不限源头 - 自助下户充值转款各种主页、账单户、BM户(优势)IPCola原生住宅IP⚡️$1.8/条双ISPFB资源,账单户,分享户,国内一手
TK加白户/二解户/FB海外户/GG老户最大欧洲Nutra网盟BA找量 FB高权重耐操个号⚡️稳定过审GG,FB,TK, 欧美源头, 欢迎合作❤️
FB企业户海外户,授信户,TK加白户联盟收款/海外资金下发/服贸结汇域名防红⚠斗篷工具/可试用3天⚡️Spend.net — 美元卡仅需$0⚡️
比特浏览器+云手机 |防关联防封号Facebook截流, 1 次点击 2 次曝光广告位出租8500万高质量住宅IP,助力各种需求
虚拟卡返佣1%,国内持牌机构   
查看: 8335|回复: 4

[WP主题] 查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器

[复制链接]

160

主题

944

广告币

1286

积分

高级会员

Affiliate Newbie

积分
1286
发表于 2013-5-16 14:37:51 | 显示全部楼层 |阅读模式
Deepclick
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
7 t# B9 m% w) D% e1 z" d7 r/ C7 Q$ R! ^- e; X* m; v6 a
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
# ~$ `2 P8 z+ R% j: S# p0 I% N% }6 `" s
" ?$ X9 Q: `. L/ B- J- F
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
. G" E, V; h* _/ v
( f- U7 L9 @3 Z1 v; C5 t0 M5 S$ k% h1 g) t3 @$ \/ _. q9 W
http://www.thegrouplet.com/thread-102599-1-1.html
" n# H- b# }: U' I7 }% w7 r7 x装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具
  1. http://www.unmaskparasites.com
复制代码
  1. http://sitecheck.sucuri.net/scanner/
复制代码
一个wp插件,可以装在后台扫描网站文件,运行中监测网站
  1. http://wordpress.org/extend/plugins/exploit-scanner/
复制代码
安装Wordfence Security插件, 让它自动扫描.  wordfence security plugin5 O. ^4 N% B- S7 c0 G
( A# F, B, R; g& y4 q  _) {6 r5 p

! y8 N: c  n3 O* kwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
9 g& P+ K" y6 L- G9 u0 E, ]3 k2 l- k% {/ u& z4 F

# n, s8 N3 S6 x1 e# s5 S. h- f" n' Z0 u. `, f7 ]7 K

$ B2 G3 a; ~% B( E. V0 P+ Y" e" h如何检查模板是否安全
# r7 O7 ]7 x$ f4 |# Y5 Khttp://www.thegrouplet.com/thread-111262-1-1.html
5 u! n  n3 T3 H4 D% W1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)8 k4 t5 z1 Q9 q  i  T
2、如果有加密的就dezend
0 U% y: N% m/ e9 D3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
3 p: Y3 a$ |: J7 K  a4、最后搜搜<url,看看有没有偷偷加链接2 ?- Q5 T9 `3 F# N7 q4 S
经过这四步,基本就算比较干净的代码了
9 T! m: a. y. }3 f' F; J/ |0 Y
+ \( ^3 b4 f1 {( f# O) F# ]2 Z4 J0 g+ ]- j6 s2 R- h% U8 f

$ m( M; S4 D" _; \6 ?# }1. 使用WP插件 -  Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/  或者自己在 WP 里搜插件  ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
2 h2 ~5 b  Z1 }/ r4 K# T绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
# H0 S6 Y' m4 X' O! x2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
4 {+ m, Y. X0 J0 h# x要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。. T2 M) d0 J. k" h8 H: G
2 l0 n7 A0 m" Z* p6 B
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了% h( i) [3 V- L+ V$ y- B0 X% F0 P
$ W& E* A' x/ p- J

3 @' i/ a+ o$ O. [: M' Xwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识,  最好用正版,省心,或者用wordpress里面的免费版也不错。) E8 Q& U5 ?3 g% l# H

4 N# `# o' N& t0 u. U4 S' U/ U# @% }* E' U  m0 u$ J' B
http://www.thegrouplet.com/thread-115190-1-1.html   11楼8 Q, Z$ }0 o6 h. M- Y
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。+ }2 p2 ~% R4 ]/ X
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
6 t; k; W& w$ Y. z; p3.用TAC插件http://wordpress.org/plugins/tac/
# S2 s" Z3 {, ]) Z9 V* T7 _% T) u1 @4.用Wordfence Security http://wordpress.org/plugins/wordfence/; z& t  D( ^- S$ w8 @  |
& `4 D9 }! P2 ^; }! `1 A/ `2 O) N

6 I5 C1 }1 g1 M* v% O# Y+ p' J- V; K0 [$ }+ E* `8 {9 H6 U7 j$ h
. g* l5 V+ r0 i" y8 u5 {
wp安全扫描软件 - wpscan和一些安全推荐" ]8 h! x/ ^0 e: V+ ?- @
http://www.advertcn.com/thread-18339-1-1.html
7 Q& d+ S# b; y4 _: Q! zhttp://www.thegrouplet.com/thread-110253-1-1.html* M' V$ h8 c2 H9 w. r' s

' ?9 {) l) n' e2 o  y0 v: j2 O; M* M- a* W! [& W

5 l8 ]& {  q! C3 x检查WordPress主题中的恶意代码 http://www.guance.com/550.html2 G% x5 [9 f' j, v- T( r. g, C. Z
3 P0 h7 m% Q9 ~  x! G
+ W) @2 ~9 y9 q. L1 `/ E

8 U+ B/ P& y+ f& F4 ghttp://www.wordpressnote.com/wordpress-hack/, Q% E- f1 K; n. G2 }

评分

参与人数 5广告币 +8 收起 理由
光大 + 2 赞一个!
梵幻 + 1 赞一个!
loquat + 2 赞一个!
gger + 1
mj23zyb + 2

查看全部评分

回复

使用道具 举报

7

主题

1981

广告币

2585

积分

高级会员

积分
2585
发表于 2013-5-16 16:52:17 | 显示全部楼层
回复 支持 反对

使用道具 举报

6

主题

27

广告币

96

积分

初级会员

积分
96

社区QQ达人

发表于 2013-5-16 20:26:58 | 显示全部楼层
灰常好的,谢谢分享!!!
回复 支持 反对

使用道具 举报

6

主题

23

广告币

80

积分

初级会员

积分
80

社区QQ达人

发表于 2013-5-30 16:03:08 | 显示全部楼层
谢谢分享,这可以避免收入损失
回复 支持 反对

使用道具 举报

15

主题

598

广告币

565

积分

中级会员

积分
565
发表于 2015-3-3 14:27:32 | 显示全部楼层
楼主说的很好!!!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们|联系我们|DMCA|广告服务|小黑屋|手机版|Archiver|Github|网站地图|AdvertCN

GMT+8, 2026-7-13 23:27 , Processed in 0.049339 second(s), 15 queries , Gzip On, MemCache On.

Copyright © 2001-2026, AdvertCN

Proudly Operating in Hong Kong.

快速回复 返回顶部 返回列表