本帖最后由 hardrock 于 2014-10-9 15:32 编辑 6 X6 K( O p1 @
- m, k1 b! ^3 V. J查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器7 I! C9 Y( v( u. X& V6 T( V4 n
: l, N6 N+ y* `1 r3 @) `7 b# N( g, Q& u+ }# b
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html5 H5 ~+ C4 q \
8 J1 J5 I, k7 ^
8 j2 G, S6 Q' I# zhttp://www.thegrouplet.com/thread-102599-1-1.html1 D. d# z2 t9 Y1 N9 D( t! a
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
+ [* X+ l4 K4 y0 O, @- @; C8 V9 [* M
0 @- T- C# |: ]1 lwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
8 V4 ?, c' `. f
. A2 q+ c H8 h+ r+ l
1 A: h+ J& j, u. V* [: ]2 i: Q
' }$ i' l3 n$ h7 Q& A. p9 r7 r3 l1 k5 L6 \+ P ^5 o8 q1 V
如何检查模板是否安全
" ]$ }- V) j% W/ \0 jhttp://www.thegrouplet.com/thread-111262-1-1.html0 g; N8 |2 l, |9 k
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
- q4 I$ Y. D) p: b" ~, s6 z) G2、如果有加密的就dezend
: j+ d4 Z1 f& _" C* }3、再搜索mail,curl,看有没有自动发邮件、开网页的行为% K, I: C) ?0 L, G0 }" a! i
4、最后搜搜<url,看看有没有偷偷加链接
! ?3 T9 g! M" A, h! h经过这四步,基本就算比较干净的代码了
7 y3 C- B# x3 V: a+ a$ Y
: u* V! {5 `2 c- \* W, U! `4 [
1 P* q0 _% h3 p, j( r G
; Y: }5 W6 \( x7 b4 q1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
$ L; \6 R' c+ m绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。# ?6 `7 P* v- ]6 e& `* e0 Q* C- E
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
3 {9 D" x9 |+ n3 s/ k要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
8 ]. Y, ]7 P: e- X- ]% B* [: [9 I
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
4 f9 m7 @; e. Q. K
6 a! o9 H( {8 z
1 i# Q0 B9 r5 y1 `www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
{4 |6 D" A# s' Y2 d/ G7 E3 O$ ~8 ?
( c& C! l0 Z2 A" @
http://www.thegrouplet.com/thread-115190-1-1.html 11楼+ ~% w2 V8 r2 r. }4 M2 O
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。( g# F- j/ h8 n' M% [
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
0 J9 s# L l9 X5 ~4 y1 |8 I3.用TAC插件http://wordpress.org/plugins/tac/5 D R3 o$ n- `' e6 U
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
' r2 _. I, M* U0 d
& f$ T" t6 {( \+ a8 r+ x9 M2 I6 W. v' w6 g
. ~* R+ K0 x, G
. y! B& z5 ?6 u6 ~" E) awp安全扫描软件 - wpscan和一些安全推荐
* `7 v8 {: J, M6 x4 f* p, Rhttp://www.advertcn.com/thread-18339-1-1.html
. f* e; R. P, t6 Fhttp://www.thegrouplet.com/thread-110253-1-1.html Y6 X8 R- p2 K" I
. x. q* ~3 K' q& [
l- r7 X& @! a$ ^8 E6 f+ d4 K+ i- ~+ |1 ~
检查WordPress主题中的恶意代码 http://www.guance.com/550.html1 X) c, y j% F+ i3 h2 \
( r5 Q7 v% f9 \+ C7 @0 c$ m' r; M
( A& P: m9 H+ [) x
3 @: \' ~/ w. J# p. {8 ohttp://www.wordpressnote.com/wordpress-hack/& m( f8 m, z. U7 [& n
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32