|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
& }% {$ y; O) B- b! e
+ n8 t0 o9 g' d# P$ C5 a; p查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
% x. z% M, L% E" M& R' J$ T$ w0 h( I
* c3 B' z B) v8 V/ x5 z# |
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html7 J0 v# v* ^3 E# }/ ~: I
3 X4 }& `' L- D
( G% A" |* |4 Shttp://www.thegrouplet.com/thread-102599-1-1.html4 }2 g2 v) p* z1 g
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
) C0 w! s: l8 I0 M- \
# M3 V9 y3 ]$ d# g. v$ ^" {1 @
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
S* j/ A/ P0 Y* J* U" N: ?# a- o, C0 p5 u6 c0 k: ?
2 L' r% x3 M% }2 E/ Y) ?! K% q4 [# F1 `) w9 f2 M1 q
6 _) x3 {& m! _+ Y& N8 q$ c
如何检查模板是否安全
! H5 x2 @& {7 l, h( V0 t9 Hhttp://www.thegrouplet.com/thread-111262-1-1.html; N5 ]( U0 R: b+ A7 z5 J
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)+ ?0 W2 p% A# F+ u8 ^
2、如果有加密的就dezend: t/ g" M1 X$ d9 {+ q3 ^
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
0 X# O% `) _; s0 m9 H X4、最后搜搜<url,看看有没有偷偷加链接5 U* B" F4 y) x4 s5 |: X2 X2 V
经过这四步,基本就算比较干净的代码了/ e- h% u( G" g1 x9 m% f1 L& V
% w( A: z' h9 h5 x3 v# @
3 a/ t0 X, }* J: J+ X8 V7 f; y# }9 j9 T; R" `% _
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:0 ]7 j' g# T2 Z3 n9 g3 g/ F9 x
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
# u* h# {9 ^* X2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
- ~8 x$ R* ^ Z; z& o& M要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。" s* d4 a$ r* h" H# z* G
9 C0 n. T0 |' C( \
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
( E9 h9 d* k) P$ ?& | M0 k$ s, R4 Z9 F s5 n
, s3 U! D9 M& z5 N/ p; q5 p4 ?www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
1 D7 j4 t7 o+ z( G3 }/ {+ Y0 A
) t! `% `9 R" ^4 F) B q% {
; d3 U2 T3 |" r! \http://www.thegrouplet.com/thread-115190-1-1.html 11楼
3 q) E& C. F& h+ {1 ~1 h: k1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
, N) l; Q0 m/ ~2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
8 Z) c: V1 Q6 b9 ~- ?3.用TAC插件http://wordpress.org/plugins/tac/, F4 y: {0 L* V5 d1 B$ n( n- Z# m
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
* A& E5 F. \( H9 R+ e+ d% |" ^$ _ k
" p, a% x* l+ V. Z3 s2 g" a
m3 h3 ]( n" H& ?: `
* ~! e8 r6 X3 _. w6 i' |5 s. wwp安全扫描软件 - wpscan和一些安全推荐$ j0 o. x3 l! j9 @
http://www.advertcn.com/thread-18339-1-1.html; G' X8 K* ~2 m) b- |
http://www.thegrouplet.com/thread-110253-1-1.html& b4 Q0 E% U* y( X
( \5 m8 N/ t: a( {# r
; ^; f1 q w0 K3 e# ?) \% C4 k+ p, T, O' t4 o. }
检查WordPress主题中的恶意代码 http://www.guance.com/550.html
, g" k5 b% R* Y5 K& C( a( Y8 r% {4 [, m7 Y
% s" S; u+ Y/ Q/ g7 h, m1 r
/ v, g7 a1 b: M b9 ]2 g ihttp://www.wordpressnote.com/wordpress-hack/ G% Y. `: @8 d1 j6 e- R" R0 F
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32