|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 ' M& F V+ ] z9 t/ I. q
( T5 v% I" i/ }! V, T2 c8 i
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
9 ^5 j T. `/ w& }
|1 @- i" f8 R) q4 f) W( H, K) t1 s* Y; y1 R; u' i- ~
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html% i6 i; }! h" L
- Z: u6 X( M* y
* z0 i( w% H; {9 ?0 Vhttp://www.thegrouplet.com/thread-102599-1-1.html9 @! E/ Q4 _4 w2 h! t$ R9 j f" w
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
$ |+ y8 M8 r: Q% C: R0 b5 a- d, _; }0 D
, ~: N( p' C% V4 b' _6 uwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.- X$ a9 \+ {8 D: |, Y0 c
. o0 F6 s) D+ Q, [! L/ x7 Y( F" d- A3 c6 u$ \
& p# D6 ^5 D! P1 K9 w
3 \+ C$ D' x; h- W1 e) p6 @
如何检查模板是否安全% ~7 `0 m& | g+ |) I
http://www.thegrouplet.com/thread-111262-1-1.html
F* c+ r5 b& S7 l% U1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
/ b. O+ l! Z' P3 [# d/ W2、如果有加密的就dezend
! {+ i$ C6 E" A1 S' ~2 r3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
" d! L+ ]( m/ h: h7 A4、最后搜搜<url,看看有没有偷偷加链接
" z! c* w5 F( b' d9 j经过这四步,基本就算比较干净的代码了6 V& L9 K2 E& g% o6 D
+ Q3 ^- K: [; W4 S# B' C1 }+ K; x9 U) A9 \- G
0 E6 R, {; X: O4 p7 j" V8 }3 b1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:* {! q& D, S, r) j# |
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
* J) v5 P( Z3 s; x+ m* k2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
9 ?1 j& w: e3 s7 z' q) O3 t要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。- a! m5 n' J5 t
* T9 E! l0 g G7 k l( Y5 R
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了1 M& H5 @% F4 I- I4 b* h
! k8 E1 u# l4 q
% Q( }. V6 @2 o) Q0 Rwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
. {2 K' c; L( U! r5 d% @' E, a( H7 l+ u, M4 q$ ?+ j
! O% x1 ?& i& s/ G9 u9 g
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
4 D0 Q, S z6 k4 `1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
0 I$ p2 U$ ?# i& {$ A8 l2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
+ o2 r" y: ]0 R8 L2 Y* S3.用TAC插件http://wordpress.org/plugins/tac/
% ~, |8 V6 Q( G4.用Wordfence Security http://wordpress.org/plugins/wordfence/
1 m) h& x. U3 S s! N% \' k8 i9 i1 e- U- e$ Y. j+ D
9 J& r8 B/ o5 b3 a
6 G" K% _5 ?3 a! B9 }; ~8 O+ T v" g# E! M" `3 B9 k8 Y( F
wp安全扫描软件 - wpscan和一些安全推荐
1 J/ j# n+ ~8 P0 W* chttp://www.advertcn.com/thread-18339-1-1.html* ]) v9 v( i& l1 @" u$ s3 [
http://www.thegrouplet.com/thread-110253-1-1.html
( s9 t0 w8 V; q$ _4 Y3 D0 Z
( x. m0 ?) q2 `. ~( t6 B) X
: w. [/ C1 v- |! D: [) |: q; l; V% ~) }: M* `5 T
检查WordPress主题中的恶意代码 http://www.guance.com/550.html. A, l& Y6 r9 l4 I
3 |( K+ u( j0 v) g, e# g6 q3 V3 A4 h4 ]4 w+ s2 m3 J( _
& v8 L( Q2 q6 ]1 O# v; M
http://www.wordpressnote.com/wordpress-hack/
* Y1 d: U. x$ E N D# v/ }; @9 k( A; B |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32