|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
7 s& {% X2 p% k2 K+ q# K5 r! W) _9 U$ m" w
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器, |. d9 } L# C4 [( k- V8 |7 c( L
% |, u H. g" A3 B o( R" b5 o8 K# r: V1 b- j' E( G
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
# {3 j8 R% X4 q$ w% h
: ~5 ]5 k, C; q# g- {
9 {$ \* `" j! M# b9 V) Shttp://www.thegrouplet.com/thread-102599-1-1.html7 {+ i( q7 L- c2 M
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
0 n! }) O0 d+ d$ i9 y5 x" g7 d- F& l) u
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门./ h! ~4 [5 \" {5 o; K0 T( a
, [' n' A- B1 D( K( T P! c+ |4 P
7 v/ F: C/ B9 p$ q9 b3 z5 H. ?
% N* L" W: {0 n4 \0 s
如何检查模板是否安全& g0 K& d1 h3 F( Q( j
http://www.thegrouplet.com/thread-111262-1-1.html& W# E" c- [! p" Q7 C g( V5 p
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索): Q* p# c% s, ^! B/ y+ b: y2 V: U
2、如果有加密的就dezend
( L* h4 M3 E _9 S$ a3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
; ]: W* p; w* b1 {- r7 v# G4、最后搜搜<url,看看有没有偷偷加链接
4 U s; D% b; N5 o经过这四步,基本就算比较干净的代码了- E% A$ A. a9 ], Y2 R
/ C' o6 ^" M" t' F, f% y8 e. P
/ _% B+ {4 f6 i/ q( ^; d( G& k- y+ e& u, Q, y5 A9 W
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:- ?: M& `3 F( N' c: |
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
8 Y( @. N3 p+ ?5 \+ \& n7 b2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
1 Q* q. c- b% Z$ P& l$ |/ q( Z要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。( O5 t% r0 k9 h
( T: D- G0 P" C* p1 Y
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了/ B/ }7 `! @ e, M
; p' Q+ m' ^, y) n) K( P$ m* \ o. e) {, _6 s0 W% D' o
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。& B4 ^. _2 H- {2 a; A6 e
8 Z4 U/ x, e* h, i0 b
& n1 s* e! t O+ K1 K9 @1 r; ~4 Zhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
% j. @) U2 w9 l' o7 x+ A8 e0 c1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。; v" H& b: J) `0 g
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
0 C/ E2 q. s" ^+ M3.用TAC插件http://wordpress.org/plugins/tac/
. u% @% }' }' Z6 i* y8 z' Q3 X4.用Wordfence Security http://wordpress.org/plugins/wordfence/- o( X/ P. J. o; s8 f: t2 R
( w* s2 ^# M" \/ I6 `) k' Q
5 t! D. _7 s/ M8 p7 G9 F: X' Z2 z8 \+ f' H! K4 q
2 V# s8 G- m' K% T. \8 O. m
wp安全扫描软件 - wpscan和一些安全推荐
) I: @+ Y+ i5 fhttp://www.advertcn.com/thread-18339-1-1.html( s9 S7 n* t M# ~( {- t
http://www.thegrouplet.com/thread-110253-1-1.html8 o0 n2 g" ^, Z: z1 `! |
. B+ D8 a4 F' b! w' H/ X0 a5 v& i- o) J5 m: D
4 G* k9 i+ q1 F! ?; I检查WordPress主题中的恶意代码 http://www.guance.com/550.html
* k( @5 n# N$ f# y! C. c9 o
5 ?. h2 D/ L' j7 [8 G
6 z- y: u1 ^: J% \1 f+ }7 }* c" T0 E+ `# R
http://www.wordpressnote.com/wordpress-hack/% \9 ]' k8 G' K' ~7 I7 n5 l
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32