|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
2 F6 Q# w- L9 g' F0 u6 R3 F
8 J/ V5 s" B5 n0 I2 _% O% e查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器; d. [( x7 a: ^1 K4 f- D x! D- y9 G
R5 u1 x' J- [7 h- |, v- Q- h
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
+ r) F+ l2 H4 @: n [
7 F4 y2 D% a T, _! u! C
; h. o6 ]: |" p% i8 E! b3 Rhttp://www.thegrouplet.com/thread-102599-1-1.html
3 T; W: L1 i8 c: w, g6 e5 B% ?装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
; ?; N4 B% m* i. U! [
" Z* [& [3 _+ [0 S0 o" _wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
: L# J% K( `- _$ u/ N0 I& `; n! k3 i2 H! t( u( |/ z
9 ^5 j3 W2 ]6 |* Z# G, @7 L
1 f' G3 V) C4 d. F
' |5 V4 H7 ]. ?0 H% J2 b如何检查模板是否安全0 ^" ^9 H8 m! A
http://www.thegrouplet.com/thread-111262-1-1.html& } K$ ]. N1 t
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
3 t( J- [$ T# |+ c( L& X# C2、如果有加密的就dezend- s& D3 X+ w: v
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为" L0 e% H- j1 x0 R1 W6 u& g4 F. L
4、最后搜搜<url,看看有没有偷偷加链接
' Z& f3 ^. n, D8 ~ {经过这四步,基本就算比较干净的代码了) z& D! Q+ z1 B s, o( x
E" @# N9 k, l; Z9 f3 i$ @
! L; @) x3 Q6 r$ m' M0 i1 ^
5 {# S1 F& m6 D/ ]1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:9 g! w+ ^! V' ]
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。5 a q# [/ v& V+ n+ b
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。$ @2 ~1 }: E0 ]( v( Y
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
& U/ t; r; C4 R
2 R$ q" C& u/ j1 y2 g安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
" T! s$ a1 Z' w! Q0 e; a6 F3 ^. g# M8 {( g+ X$ `& Y8 ?
0 \* h. A1 r9 @4 U; ^ @7 owww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。% l) K6 S p2 V7 f5 W$ @. w, c
& {' r: d; f! Z
8 C% s/ M) S+ f: x! N
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
0 ^9 J P; `3 `6 Z- h3 ^, G1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
! Q& r5 b) @& \) w# [% j2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。1 c+ H* g1 G( R6 T" T: q1 f+ o8 b
3.用TAC插件http://wordpress.org/plugins/tac/
+ g% F* a" c' a9 l4.用Wordfence Security http://wordpress.org/plugins/wordfence/
0 O# O& B" h) j$ O n* e) j, s5 N- [9 ?- {
f# |; a+ @2 r5 h
8 [; m7 G# |4 ]2 t" L7 m7 ?0 ^1 B6 K/ G8 W% f2 F- R6 a) ]
wp安全扫描软件 - wpscan和一些安全推荐# @+ o' ]1 p: p& R9 V# V# c
http://www.advertcn.com/thread-18339-1-1.html! G7 W% r8 M R. P* I
http://www.thegrouplet.com/thread-110253-1-1.html
5 r! Q- d1 g: G0 L. ~/ Q/ P# R/ k! z* [$ B/ N; @4 {' [6 }
& x. v) ]9 [% d: b
: Z) Y A9 g3 d2 s: S检查WordPress主题中的恶意代码 http://www.guance.com/550.html2 V# h. U% D4 R* u$ [+ z' D6 P; n
% b- ]" V& ^# f, a0 G+ ~3 p
$ c u8 R3 l8 A& V# r$ `3 }. o# Z4 f5 s( b6 K$ m1 V
http://www.wordpressnote.com/wordpress-hack/: @8 Y: z+ d: u2 f1 V7 N7 w7 o F" t
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32