|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
) `- n) Z+ T" s( l$ d
5 y7 m. G4 K9 R! u8 t6 ?6 C查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
! m: r# ~9 n8 F8 m) u& L* m C: B- f+ z
. T7 q& H( `% b* J查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
: n3 i. P0 g& ^* f& E5 h" e% B' T+ O1 N; }# Q( v9 D- d- v9 u! ?
- L4 f9 X8 X; K0 n
http://www.thegrouplet.com/thread-102599-1-1.html
7 d8 v n" c$ Z5 h+ H) W. p装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
" L" d5 Z8 I- @
' i% e w) A& w3 u: f: T6 Kwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
. a6 l! R1 P$ D# D" b) s7 {
# ?! u- [. P1 x3 Z. N; l
. H0 J) J8 R3 h4 O
0 O0 W p8 ^& w! h: Y. B
) g4 d- q9 R9 C5 s, G如何检查模板是否安全
4 e$ u& v Q; ]& i0 thttp://www.thegrouplet.com/thread-111262-1-1.html
2 a6 C' g& i/ s7 y" c6 ~; f1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)( a) X5 K' U- F6 A0 A1 A
2、如果有加密的就dezend
3 x3 _' f! E4 A0 g" N3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
" Y9 S+ i* e! V. v$ D' k4、最后搜搜<url,看看有没有偷偷加链接
' P! k% M* K% n" l- T- b经过这四步,基本就算比较干净的代码了
$ u/ x' z& O L; a- h; }: J" V- a1 _& `4 m. T6 A4 F9 f* H* q3 a
- D4 t" \4 v! O6 `% N7 c
) L6 ]% n' |1 a; X" A
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
$ t5 g- s& Z+ m( U6 s绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。9 U% f9 ^' j, j E
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。5 ^& P2 {! ~2 W9 O" I
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。1 U- e8 e" q( ^' A! e$ I D- h
" k) o+ e3 g7 v) q3 B
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了8 a+ c! l0 Z5 [
# C+ C: `1 q0 |8 w* u3 D) ~8 @7 J4 W
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
0 n) v2 h& w# l: g5 {6 g2 P z6 \; t6 E1 I! E! x4 D* r! b
; A& l, b- _& Ohttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
0 V% n1 p9 i7 O; t8 `1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。$ Q% G* z3 _7 w6 |
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。. N: m& _' A0 S1 m$ o- S
3.用TAC插件http://wordpress.org/plugins/tac/
% a. G5 J, v9 H! ?4.用Wordfence Security http://wordpress.org/plugins/wordfence/
6 [! x3 F5 ?1 S2 c0 M6 d, a% V0 \0 ?
. H6 r8 m2 B/ @5 p" K* f
# |8 n: h6 m+ l1 b, H2 \+ B6 T. V
# L! _- E0 {/ e; r1 G7 @6 f, cwp安全扫描软件 - wpscan和一些安全推荐
3 b. V; j! z1 Yhttp://www.advertcn.com/thread-18339-1-1.html
* X. s; R) I! _. D, U" [http://www.thegrouplet.com/thread-110253-1-1.html& ?7 F" K1 O) P. j. R9 L
3 a6 w. u& @$ B8 @( |# Y8 k
: e- g6 }' r* I: T: R
! A [& M, ~5 e, n# T
检查WordPress主题中的恶意代码 http://www.guance.com/550.html; V" I* {, f8 V8 A1 F
/ h9 T, `0 d8 D& |: A4 Z/ D
W+ E" Z7 Y6 j; O8 Q
: ?/ I9 @* ~0 ghttp://www.wordpressnote.com/wordpress-hack/
/ x* a0 B# j2 w, k; X7 m |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32