本帖最后由 hardrock 于 2014-10-9 15:32 编辑
; @ |# [: o. o% |6 Y2 ?* q& ^5 E* \. m9 d/ ~4 ?0 f+ T5 k2 s
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器8 g, x" ^; x& R; B
: N) e* v# r$ d, {; g* V
: P% d; X5 t, O/ V查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
* p5 w0 `9 N- h, [! z- h7 \ c! j4 r( R o, N* g1 Q
% z7 B/ D( n5 A
http://www.thegrouplet.com/thread-102599-1-1.html1 c& |( }/ u' [4 L
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
5 o. {2 \6 M: N; L
: k# S1 Y& W* D0 ~0 U; lwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
1 k2 _; v+ F$ r% j$ O1 {. _( S% C$ f4 k/ L: r
+ c- f" K; q: H U8 H* Y+ ^: L; g
, y" j2 F$ H$ k; c4 \1 H) F+ x$ v. q- V* d
如何检查模板是否安全3 i9 Q' C! u( L/ W5 l
http://www.thegrouplet.com/thread-111262-1-1.html
/ Q2 W# ?# S% o2 [8 p# {8 P% c1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
6 [. \" u3 s) {* i4 d% P; [2、如果有加密的就dezend
. w, F/ f8 k; M# u. H, `; x3、再搜索mail,curl,看有没有自动发邮件、开网页的行为' T) P- |, m# _5 A- H, Y- J
4、最后搜搜<url,看看有没有偷偷加链接
}) n; Y5 ~4 U4 }% `3 s6 r( H经过这四步,基本就算比较干净的代码了! u; B6 h( T* J4 K0 K3 N$ ^
3 V! S5 v, G) L( h: N0 B+ i% C: F1 M0 e" R- h" \) O# \, k
/ k! O' `9 P% d4 q5 u" b# C6 u5 e
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:! Q" ~( p5 N6 q/ V; G
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。5 _+ _) K( C9 E, |
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
8 q. G( C; R/ i7 l要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
% r @6 O, @; u6 G: V2 o! p0 Z& E6 q2 e/ o7 P4 U ?
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了9 B/ |+ B& i4 s/ N0 W
1 S; ]9 m/ j5 r* g& i" }- j
( A% U$ s2 a) [. S8 j7 A5 kwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。( E p p2 ]0 s6 r$ r
" n( V7 R- r5 a# I) l0 D7 [9 y
4 M8 W1 K" H, F3 P4 Ihttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
5 @( D, M1 f8 t" z; f3 e' b1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
7 L6 M' ~6 o# |2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
+ ~7 o" e* B' E3.用TAC插件http://wordpress.org/plugins/tac/
- V0 A5 H; n+ a j4.用Wordfence Security http://wordpress.org/plugins/wordfence/
* U; q2 c. G% x7 r$ N" D7 Y! @( V
( p+ R2 U3 Q) i$ T9 s# o
3 |0 O3 Y. N, _& ^% C* |& E+ u" ^' B" S- f% p/ h9 d
$ _& a7 Q8 Z8 l5 d; J0 \( s
wp安全扫描软件 - wpscan和一些安全推荐" B5 j2 ~2 N6 ]
http://www.advertcn.com/thread-18339-1-1.html4 r- U$ l1 h" ~2 _
http://www.thegrouplet.com/thread-110253-1-1.html. o& B+ J( [2 l* H! }9 D* t
2 u e! r$ N, g4 }
b1 |! `( v" x0 b: n
7 w- ^, T4 q/ t
检查WordPress主题中的恶意代码 http://www.guance.com/550.html! y. k7 ~, w4 u, x' q) k
/ ]( }2 V4 B7 y
' m0 p# J8 V+ }+ \; B, }. z1 ?4 f
2 q1 l+ \3 {0 O1 k, U5 Shttp://www.wordpressnote.com/wordpress-hack/
' r1 U( K9 K3 @: H& O$ r |
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32