|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 ' P1 J4 x2 o9 z
" k" P% X4 _( c6 U2 B1 d查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器# p* M6 D3 s! _) F
# K2 o5 `" [: P; ~& y
0 Q) i4 S7 s; L( K5 l0 K查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
$ D( \ F- n& b5 d! @' s+ H9 i: N6 m5 W
- ?$ I) A e' X, m0 C/ t% m
http://www.thegrouplet.com/thread-102599-1-1.html
) z. c2 K8 L# |! Z装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
$ }" B* W D) l) H- b
! q4 U3 `& w1 F
! W0 t; R: Z7 X6 [wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.1 }' R* e( J- P* l/ z
9 {- ]7 D! w8 [2 ?( @4 p* c/ ?# @) J
: s0 {! R/ K- y: D ^: L9 s$ Y7 U7 b; C4 ]# {1 h
" Z/ n5 W7 b6 @
如何检查模板是否安全
3 {3 w5 b/ t) phttp://www.thegrouplet.com/thread-111262-1-1.html8 H- B( P( _9 O- w& u9 o
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
4 l: t% t. O2 W4 b2、如果有加密的就dezend n" A! D3 }1 K: B% h. i
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
+ I4 _- a4 C3 s/ l3 F" R Q4、最后搜搜<url,看看有没有偷偷加链接
4 k3 |% c! N. I0 ]6 A# r" c5 N经过这四步,基本就算比较干净的代码了1 ?% P: b, V, d, g' z0 f8 d/ E
9 t# e% X6 I) ^7 K6 s
, |: G* v9 n3 t* |4 l+ }; c$ x0 K* J" R: V
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
* r S5 n7 W5 \5 ^* |9 V绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。" q% \. d& B+ z1 _: C% S
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
/ [/ m) G R* F要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。8 Q/ d$ h* Y& h0 h. ?. Q) X7 v
3 S* F4 Y5 z- O: C
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了0 Q v1 h% C6 L2 h
7 W. V7 ~/ [( \% H( X0 s2 w7 S3 G2 Q& W# U- U' `' c
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
- Z+ u# j% E: k
9 p% j6 Y4 `: x- H
; w" _8 ?) n4 W' @2 z* Ghttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
0 t& ?* x6 U D2 D( C& j1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。4 m( S1 [; R2 n8 s7 g7 ^; l1 o
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。$ r6 _% g3 x( X8 j
3.用TAC插件http://wordpress.org/plugins/tac/
& {1 k+ A {) f# a- I4.用Wordfence Security http://wordpress.org/plugins/wordfence/
9 V3 O7 U, x- w7 A1 l. O& O) p
' K6 O& Z f3 f7 c; ~" ?9 ~( _. ]+ w3 i6 x4 Z
$ W! T9 ^ d1 t3 x/ ?2 z% w$ P; l( p
wp安全扫描软件 - wpscan和一些安全推荐6 k3 z/ o* E$ L" C
http://www.advertcn.com/thread-18339-1-1.html) v6 G0 B$ k2 u
http://www.thegrouplet.com/thread-110253-1-1.html/ D7 j8 j3 n/ G1 j# J
, f1 p1 ?- C; B6 V, _0 m0 x5 @! u. U+ q0 ^! b+ i( K; q; X
1 A7 X9 T$ k; x+ S检查WordPress主题中的恶意代码 http://www.guance.com/550.html
6 X( ?# Q" p: Q3 m5 {: Y/ d
3 u1 }1 h! e# Q- S9 b1 a* n- x& s# [3 U; G$ ?8 |% ~
7 k1 G! T% B4 X2 x5 Y7 R9 d6 ~3 n6 r
http://www.wordpressnote.com/wordpress-hack/* ^; K. W. ?% \6 [
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32