|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 ) d" d) B5 J0 m; G$ L
- P ?( o! @% A+ Q5 C; j( J查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
$ u' @* g6 S: c8 T. b5 ?& c6 B0 }5 B$ F/ J) t ]
/ R- T9 Z/ o2 G- R
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
. O- a0 n, d4 ^5 B5 i. I! U5 _- J* c& r7 r
* Q1 x, |* t8 T
http://www.thegrouplet.com/thread-102599-1-1.html" I" j# X/ E! Q+ K1 E& j
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
9 p' h G4 Y6 P3 J: K& h/ J( y6 d' |1 u7 p; ^
) m/ p- [; q. j1 K0 r# Z4 Y
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
) E: w, e( O* ^2 G1 C) T
* Q1 }+ z7 S/ J! T& |2 B: }' D$ d; O& F1 Z- j
0 B, V! W" [2 @; |, y0 L1 d& u- v! X; P0 Q8 `
如何检查模板是否安全, R' h2 X; {, D" s
http://www.thegrouplet.com/thread-111262-1-1.html4 u1 k0 L+ G1 V" Q* U3 X
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
/ L! l, @4 A) h+ y% E2、如果有加密的就dezend
' a( o: d7 S) M0 j z1 ?+ d3、再搜索mail,curl,看有没有自动发邮件、开网页的行为5 f4 n/ Y* q: }7 m/ L( N5 O: m( N* Y
4、最后搜搜<url,看看有没有偷偷加链接
: p: e) o; y/ N: E4 P经过这四步,基本就算比较干净的代码了) T- i4 S* h. B. _0 \1 z) e
/ s* A8 T" a+ U g
4 i! a5 @' ~* _
* B* t& M# B2 K1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
: p3 Y+ Q0 r4 O/ H' X* L# t5 u绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
8 F- Y; J; F* E. g* y4 S5 ?: L2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。7 j% z7 F" W" ^+ U1 c! Z/ D
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。! ?- T! {, \- b. I: s3 y0 \
6 `5 {$ N6 t3 c, N$ K
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
" v; X+ a$ j% r9 }; L p9 H, t6 b/ k0 s. J" t
. T. N5 r; c" @ q G+ n- R
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
0 T& t. L. o* ]* c: x
) w8 l, I/ y* U) Q! k
0 X: X; {6 l% W0 n. z) Ohttp://www.thegrouplet.com/thread-115190-1-1.html 11楼3 N8 E8 a7 ~* a; L
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。) E) p0 W0 l: z3 q. J! S
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
& {% f, {1 a% ?8 q0 O. E3.用TAC插件http://wordpress.org/plugins/tac/: v C& o" {8 j; x: D& `( o5 b
4.用Wordfence Security http://wordpress.org/plugins/wordfence/! l- ~/ M9 [( f9 x' E0 H2 V$ ~, [
9 K) K% Z U* s
% B6 Y$ l' B& x9 x% q. N: ~6 u8 }# X5 H) N1 A4 K) ~
% Z/ U& s8 W; B8 P( ?; Dwp安全扫描软件 - wpscan和一些安全推荐
9 G8 t# L/ E) ? U rhttp://www.advertcn.com/thread-18339-1-1.html
7 l8 @8 `# c& ?9 c6 \http://www.thegrouplet.com/thread-110253-1-1.html
+ a. v. }2 K" M k1 C3 U* X" S; O
5 r% o2 Q& a8 U ]- x7 U
$ Z9 G5 {$ L; S# [* f8 p% Y检查WordPress主题中的恶意代码 http://www.guance.com/550.html9 i: x" c" E( U5 c( Y) A$ V7 r
' x/ E3 I' N7 m# z; s
w+ o* S2 l `6 V1 G; o* r
( L* g& ]+ i2 uhttp://www.wordpressnote.com/wordpress-hack/5 b3 W& b' x; @ s
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32