本帖最后由 hardrock 于 2014-10-9 15:32 编辑 Y0 f9 W9 _) D3 s- O9 ?
0 B, ]+ }& w- t( T
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
1 B: \; E: L9 Z' T( z5 W7 ^ O. I( O5 ?- f# i0 D
' x* o8 @& L8 E' }9 E- B% I查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html% c4 l6 Z3 Y: Q( K6 [9 b
n/ t6 T: S, Z7 b; n) R4 Q" r+ m2 H3 Z/ r3 ]3 d: u. x
http://www.thegrouplet.com/thread-102599-1-1.html
. N6 W' f" V- ?( L装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
6 V9 \4 i4 e; H1 H! h' [0 U$ T' V
5 C. X( j7 g) _+ T- I+ S3 {8 \6 s
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
8 X6 f8 y4 A$ y7 p7 q S6 w: Q' W0 V; ^0 V R
* O, q+ ?; [. I7 |" z! P7 i
( [: ~1 ?" }$ [
; |- P, v) I2 Y7 ~2 \+ c! d. K+ @: {% @如何检查模板是否安全: v5 j3 T# R" s9 I4 q' g2 F
http://www.thegrouplet.com/thread-111262-1-1.html6 k+ h' M4 X8 @7 i" s
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)6 Z: B5 D( \" K* K) Y
2、如果有加密的就dezend$ t% f7 T. o8 M2 q4 ^; J w5 u
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
) u: B2 [, g' l' Y' O4、最后搜搜<url,看看有没有偷偷加链接; n8 t" q2 W& ?" W6 b, @& n5 v% F
经过这四步,基本就算比较干净的代码了, X+ Q% O0 K! ~+ l4 t
: |: e6 ?# ?; `5 e4 m' v+ [
% ?+ v; l* q, ?" X
0 B( `) A1 y% h
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:, O4 V. C1 Z8 E7 R1 W! {! r0 X
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
4 c2 H# W8 w- Q& y2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
2 H: x/ g% m4 d; o' p3 @7 [) H要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。# `( |) o# J! G
- @9 m$ D6 h/ g% g安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了/ C7 i" i4 J- ?" g
% n/ Z' G& Z1 b0 t% I9 s+ w
3 A9 d, F# j3 f9 H$ \. I7 |9 gwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
4 F1 A" ^. c6 i w5 w
7 u8 x! t' {: j: t; @& e) A& V9 |; b* E
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
) ]/ w+ T3 _5 k2 f1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
0 ~9 O/ r' l1 d0 `% R3 [. f8 N2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
- K" a/ Z( A+ d7 k; b3.用TAC插件http://wordpress.org/plugins/tac/
3 l3 d' `7 c6 D7 L4.用Wordfence Security http://wordpress.org/plugins/wordfence/% ^0 l; T; m- O; G. x0 }
" ?0 P0 k1 [6 _& Z3 ?. a
$ T1 u, E8 D# P9 D
z3 ~, c9 X' s, _% Q5 @
7 g5 [* u+ ]) B7 ?( r/ {$ g4 D, @wp安全扫描软件 - wpscan和一些安全推荐
" i+ j. V: X! B8 g# w+ `' [http://www.advertcn.com/thread-18339-1-1.html
- ?( |$ ]. ^3 M; F0 M$ ]http://www.thegrouplet.com/thread-110253-1-1.html3 }% n! @: Q* J2 ?+ z4 @
; Z Q- N+ q, ~* L6 B- w W0 F! @
& A5 J7 o- I9 m( R/ O: ~* y, t
' `# h, e& J- m6 d. @' z检查WordPress主题中的恶意代码 http://www.guance.com/550.html1 ?2 P& }$ w' r- w4 F! K5 R) R1 |
, T& F. p, P+ f2 ? z: u3 X R6 N4 T! ]& I9 R
) w2 `! |7 |6 p
http://www.wordpressnote.com/wordpress-hack/2 k& O0 Y6 ?/ P7 X; V7 G* M, t& O
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32