|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
, D- M% S' Q5 L( d0 r1 F9 s4 C; Y: ~' y7 X2 S* g
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
* B/ h9 T0 h1 u5 Q3 g8 `( p/ E* f# i% V
- h9 y0 K, f5 R1 z+ ?; V' E. G5 {$ n% [# \
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html8 i) P; ]# q8 @# Y
9 c( K, q# B( F3 t/ r& e0 \
1 X% K+ s( G) ^$ ~8 U4 b! x
http://www.thegrouplet.com/thread-102599-1-1.html* J3 h8 k+ A2 `: W+ l3 j
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
复制代码- http://sitecheck.sucuri.net/scanner/
复制代码 一个wp插件,可以装在后台扫描网站文件,运行中监测网站- http://wordpress.org/extend/plugins/exploit-scanner/
复制代码 安装Wordfence Security插件, 让它自动扫描. wordfence security plugin
# R% i7 k$ a- W/ U' N
7 X. t: l! d% H* S) _( i0 s2 ~0 T
+ y( y- {7 ]. B* l" m5 q0 Uwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.- r& v) I9 J. r8 c. _6 f2 u
& ]) s+ Y' K- \+ i5 a4 u+ B0 s$ e$ q- A1 x, U2 ~0 U1 r
6 G7 G1 a2 T$ q' T7 @" w
& h! _4 Q( M8 \* x/ L如何检查模板是否安全- c( j* Q8 u: ^" b5 r; r9 h
http://www.thegrouplet.com/thread-111262-1-1.html
, G/ x% w- R/ W7 N. ?1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
' f) t9 c3 w" p* n, J2、如果有加密的就dezend2 Z% t& n. b& d1 ~$ h3 G' k7 O- V
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
" z1 V7 k6 m" w" ?/ d4、最后搜搜<url,看看有没有偷偷加链接
$ `' I- o9 A) G1 y0 K- p2 }' H经过这四步,基本就算比较干净的代码了
- S& K2 m; Y; J( r1 [
F) i7 ^2 x) Q5 ~
. F" u: Q: P& q/ }% }% @& v0 B7 ]8 Y6 S0 J5 N
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:. D- R( e5 Z. }) _6 |
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
5 L4 i+ a0 N4 t( M2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。5 l' i+ L& A* y
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
# L. P, _' I8 F" f6 W3 Z; W4 w T( d4 l5 \% G! L
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
& D: R6 y j5 ~( t
# M1 }2 D; c0 G X! a7 M( }4 Q* c7 A0 W3 N
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。$ B; Z2 ^( i* Z* Y3 d
4 |0 G8 g/ E0 d0 u; u
% N- s1 ?6 w) A3 X! l" Q
http://www.thegrouplet.com/thread-115190-1-1.html 11楼3 V1 k. J* i# h. {$ q3 |
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
: e! H, h" [1 U5 Y6 G- `: F' y2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
0 O6 _/ f* {# f+ g& E4 b" y3.用TAC插件http://wordpress.org/plugins/tac/
$ I' I/ k8 y1 i; P4.用Wordfence Security http://wordpress.org/plugins/wordfence/) S% H7 I( H$ |# T, x4 S
! J6 ^* c( D' `% ?% V
* G4 t8 U4 ~- r. }* L( y
) V" N: I) M5 ^2 ]6 _6 M( K
, \7 C, U2 T) o8 ^wp安全扫描软件 - wpscan和一些安全推荐7 }( M) J9 v) V8 }7 S6 [* P H
http://www.advertcn.com/thread-18339-1-1.html
+ V% [/ X- g8 G6 I6 qhttp://www.thegrouplet.com/thread-110253-1-1.html
. x/ f# P* m& i" B7 z$ d9 C) e* ^: `( Q* W% G
) C3 H) S7 w3 L1 w4 K4 S; n0 D9 i0 A( p# h) @
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
6 _& k# X. i$ O$ p' w: D5 M5 v, S, @3 Y) ?2 Q- U
2 C- [0 g; I8 J( I/ ^8 [
( b1 v1 I, q1 |* E: r/ M
http://www.wordpressnote.com/wordpress-hack/
# W, o7 p# d; c( l, _ |
评分
-
查看全部评分
|