|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
& m! s' ?- r' [* J* f# _+ T& V8 M4 u! h6 X; l2 W- y
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
$ R. u8 n' ^. H! V1 K6 v
2 Y: q1 X5 d' t) r8 U: b, E F1 H+ V+ r* ~$ o- P4 u+ h+ f( o8 p
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html: @% X X3 a* ^* S; l1 E; S! d) n$ _7 A
% ~6 R+ r' d& N* u( r" M
- _) P* T- n z, ^http://www.thegrouplet.com/thread-102599-1-1.html
, k0 Z" x. r' S3 g" ~ S, e, [装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
b/ E$ H! x( ]. Q3 _
" l7 ] o+ x, o& Q7 Q6 Y$ cwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门., J8 Y( M+ x' F/ ] f3 o H/ R
9 r0 R; k$ m. v) S! a
8 Z" ^4 f+ b4 b! h" }' B8 c S1 ^) g
6 v8 E8 h# h# S7 {' M
# P& @( P( v) H' A8 y9 q+ S
如何检查模板是否安全
4 @3 f/ W- K; l5 r2 n: Thttp://www.thegrouplet.com/thread-111262-1-1.html
- N# V0 n5 n9 K0 U1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)# ?& x# T5 u( q: g1 ^3 G
2、如果有加密的就dezend
4 q N# {5 B3 H$ R) w, v# ^3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
# \- t0 U! w1 C. q: ?4、最后搜搜<url,看看有没有偷偷加链接
% v2 o9 q* {' c# M/ X$ R6 b2 Z$ A; b经过这四步,基本就算比较干净的代码了
& E% w' ^- R% i) F9 C2 B; D/ ~; v8 d6 H5 Q. s, O0 W
9 z- S/ Q& Z! x0 |& I. b* s P4 L5 g5 m( |7 W5 ]: N5 g7 G& |
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
" ~0 T v1 K6 @, j- r' c绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
/ G8 K. M7 h- i1 F2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
4 p% B/ R0 v& P5 i6 u* V" L' R要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
# S6 L2 [/ P7 z) F3 [7 q, h; H v* m [6 w5 G- |% L# ~
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
! `% n+ }% ]0 E& x5 r; G/ X- w _5 ~& L5 [0 C
0 A4 ` R0 W# [www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
% o+ W& @; q& E# Z
" o/ g3 Q: l4 J, h3 X0 d, R% p4 c) @0 k. [
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
' R8 s0 w3 F/ n2 }/ a6 f4 @. u1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。 p; y) |/ m& C+ T% ^/ b
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。: `8 F' H) u! X' w N, T
3.用TAC插件http://wordpress.org/plugins/tac/0 F& B1 E6 O0 E, o
4.用Wordfence Security http://wordpress.org/plugins/wordfence/2 a( U( ?# o" l8 O( C
3 C" R/ k Y4 y; G6 C
! |- ]- V. p7 {3 Y9 e
, l- h' T6 ]/ ]$ o* b; l
/ s' B) C5 j a" O. iwp安全扫描软件 - wpscan和一些安全推荐$ i7 {3 ^& L/ y# K+ I
http://www.advertcn.com/thread-18339-1-1.html1 o0 S4 z7 J6 {0 L \3 m0 c$ n3 u9 L
http://www.thegrouplet.com/thread-110253-1-1.html
7 z: g( S" T# l7 C5 f) p. Z* M2 S. ^
: B9 w5 C/ X1 ~6 O
6 m( D! y: z" E/ `, p9 V% a检查WordPress主题中的恶意代码 http://www.guance.com/550.html% v$ V' r6 d! ~: P% u
) B% @- ?8 j! a1 _) Z! A/ r0 E& `' Q0 O* ?6 A z W- P
: D8 Q4 ~! f; z6 D& [$ j
http://www.wordpressnote.com/wordpress-hack/. z; d& p! |$ H; G% C
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32