|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
6 v8 M7 V6 F( u, z* ^$ W- I. L9 A9 m9 T, v% s5 G
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
8 H6 @: m, T" |$ ?$ u" Q$ a% s- q/ o# X$ ]9 ?
2 z/ I/ |' R( j/ Y查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
2 d# l& \! z* x, D$ g" n
4 y. ?2 B$ w o0 _0 q
: Q# m, p; a1 f& V* }. M! N6 lhttp://www.thegrouplet.com/thread-102599-1-1.html% z* ^% D& v. q
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
/ D2 K. v9 B8 k4 _/ c: W3 S" _$ f+ h8 w. | w$ z
" Y3 O& Z ~2 z/ i/ Z' Q9 K% ^wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.1 J4 V" ~/ N3 Y* E+ W1 I
4 O$ C+ p8 ]$ j3 N6 V, R
: `; K6 X$ g! u5 L0 G; M* k( Y% B7 S# a; o6 }; f9 z
& G' w+ d- O3 J
如何检查模板是否安全
, h8 f+ V, z1 g7 shttp://www.thegrouplet.com/thread-111262-1-1.html/ b# q" y; {: H: x* O& w6 ~# B
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
% B5 j' W( m" s2、如果有加密的就dezend
* A; `; g5 d5 y# f! n! L6 @3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
* D9 ^1 T; Y, [, ]8 e; ]4、最后搜搜<url,看看有没有偷偷加链接9 [: j1 F+ h) j, Q* W% r/ k
经过这四步,基本就算比较干净的代码了
. z5 `$ i4 U' ^: l- {1 F7 R4 [: [" l5 i9 e+ I$ J
" M0 c7 z4 E' l) |" M$ W
5 f/ l x# [6 {: q1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
4 W7 ^. C% `6 u9 W' X' u2 X绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
+ ?# r/ [+ y+ J5 x2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
, }& r* a8 Y8 P/ A a g, t& `6 e' x要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。5 s) |6 M' ]0 L
- m7 k5 T# V' S+ Y/ Z* V/ y
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
: o3 t! L3 O5 g2 J; A( c
, b+ {) q6 x _5 I
0 R D: m- c- v) k" ^, p" qwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。' w# N9 t$ b0 [0 Z3 x8 O3 ^4 Y/ E
; D$ T, m/ m& O. R6 @. y
/ F; D# i5 [7 L0 k6 n' qhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
2 J% g! n* n0 ^5 }2 S1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
' b# _0 V+ W# E8 b( h" O, B: {2 \1 Y2 q2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
- x6 p" O, ?+ u3.用TAC插件http://wordpress.org/plugins/tac/" B* S6 F" Z/ m8 B% Q( k
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
4 t C( F+ Q) Y" q- r; e. P3 ?. W. c9 z3 y; I6 t# `
0 @" P/ H" B& y. B! o6 B2 z: l" o- r C: c {* \9 H
& C% A6 _4 v4 l+ O3 V/ N; G# D: J
wp安全扫描软件 - wpscan和一些安全推荐2 t, N7 n7 @4 z5 y1 i( ^
http://www.advertcn.com/thread-18339-1-1.html7 x W0 o7 }) f' u( U" ]
http://www.thegrouplet.com/thread-110253-1-1.html+ T5 D7 @/ Y' C
1 u) D7 }3 H M* x8 u' B' h3 p" D" |
. g: K: z0 N6 J& c( v检查WordPress主题中的恶意代码 http://www.guance.com/550.html
! {# `1 J3 X( K/ ]
8 }- ?$ @1 B+ m$ [+ T) v+ w0 v7 |3 b/ D
% ]9 E$ g' S" E$ Khttp://www.wordpressnote.com/wordpress-hack/# b- n7 ]2 V: C* M
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32