|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
5 {; w, i5 [( k- S# |4 R6 f& ^. @) p. ~* }
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
0 ]7 ?% x/ |6 p: T3 K5 [
6 W7 o; M8 B9 U( n3 w
9 X* x: V9 }1 |% {: x2 {5 O) X查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
! |' X' f: d$ l1 ?2 t. v% {/ a7 m- P, ]$ P
9 X0 z M9 B1 n' w" \# a: I% E
http://www.thegrouplet.com/thread-102599-1-1.html2 Q- t6 {% u3 x7 Y o2 n
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
" h8 u7 H# t: [; D' a. A+ a. {" k# `% _5 X" Q5 j `
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.+ k2 ^9 h+ x/ z i0 b
5 j, g: w& Q9 x, v# u3 d& a) f l1 c, ^! \3 _
1 G9 I9 G; t( t
2 ^! U7 Z9 u$ B4 l/ ^/ f如何检查模板是否安全
; X+ P3 T( p" m# E6 G! q s h' @http://www.thegrouplet.com/thread-111262-1-1.html5 w; v. C/ d' ]* P+ r0 C
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
" B8 e; @! z8 \7 y2、如果有加密的就dezend J* G4 K+ k; ~" W( M
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为! {' L2 B. P) @7 A/ k( w
4、最后搜搜<url,看看有没有偷偷加链接
* P0 A% @$ l7 {2 R1 L3 Q经过这四步,基本就算比较干净的代码了( `& [8 T% b/ Y1 O1 e+ |
% Q: n; G; K+ j5 N! ?# U3 Q# K
# P8 }5 I# ?0 ]8 P: B f2 Z. z! x G( a
; d- Z1 I+ J& b% {6 F# _0 o7 F5 Y
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
( C& T8 r, W2 l6 z绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。1 {9 [, ~: B2 e- a
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
& Z3 a- q& k# p8 i8 s& `要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
! j* d. s$ e) F% @1 H$ A) V2 B1 g# P6 ^% q- g7 L0 N) `/ C
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
3 t5 k: r+ L( W: X8 o% r, w" \8 y; y$ r& g" Y# [3 H# q& p; y
1 p' R7 y3 ^0 Z% D. fwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。' `- f0 j4 k4 Q R; Q+ q
: O6 @1 R( x9 i* g8 v( @+ m( s4 f/ @! N- L2 L2 U p
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
3 N5 i8 r x, t* `. U1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
0 x6 `7 [$ C. o) \( I2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
/ I! r) K; V% g m3.用TAC插件http://wordpress.org/plugins/tac/9 D* F9 i$ d2 {9 G& ~1 s+ K
4.用Wordfence Security http://wordpress.org/plugins/wordfence/% m+ t* _9 t; ]. C; o7 C
7 {( ?: \$ T9 B5 g6 h4 V( D
9 c' X; o! q1 t/ D
2 }: l9 O1 }2 S8 m) x; {5 t
3 d3 S( F, l1 d0 f- ?* n/ l# Q! G5 mwp安全扫描软件 - wpscan和一些安全推荐
0 w' @* ]5 w M; Shttp://www.advertcn.com/thread-18339-1-1.html& j- J% m& Z( H6 m4 C! O
http://www.thegrouplet.com/thread-110253-1-1.html
?* i' z7 Y0 C% m p1 h, K2 ]$ p" a; C- T) ]
/ x1 a) K9 ?5 y" ~( [- M- F" w; L( O' s2 o# o/ m( n
检查WordPress主题中的恶意代码 http://www.guance.com/550.html2 |" ]3 d5 I( \, j' D% H
7 D6 c2 N8 f* d W4 q, F s: T! o) r" w/ X" H, g
' `* A4 }5 W- b" w" rhttp://www.wordpressnote.com/wordpress-hack/( p3 K d9 {! y/ i9 o
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32