hardrock 发表于 2013-5-16 14:37:51

查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器

本帖最后由 hardrock 于 2014-10-9 15:32 编辑

查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器


查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html


http://www.thegrouplet.com/thread-102599-1-1.html
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具http://www.unmaskparasites.comhttp://sitecheck.sucuri.net/scanner/一个wp插件,可以装在后台扫描网站文件,运行中监测网站http://wordpress.org/extend/plugins/exploit-scanner/安装Wordfence Security插件, 让它自动扫描.wordfence security plugin


wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.




如何检查模板是否安全
http://www.thegrouplet.com/thread-111262-1-1.html
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
2、如果有加密的就dezend
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
4、最后搜搜<url,看看有没有偷偷加链接
经过这四步,基本就算比较干净的代码了



1. 使用WP插件 -Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/或者自己在 WP 里搜插件”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。

安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了


www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识,最好用正版,省心,或者用wordpress里面的免费版也不错。


http://www.thegrouplet.com/thread-115190-1-1.html   11楼
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
3.用TAC插件http://wordpress.org/plugins/tac/
4.用Wordfence Security http://wordpress.org/plugins/wordfence/




wp安全扫描软件 - wpscan和一些安全推荐
http://www.advertcn.com/thread-18339-1-1.html
http://www.thegrouplet.com/thread-110253-1-1.html



检查WordPress主题中的恶意代码 http://www.guance.com/550.html



http://www.wordpressnote.com/wordpress-hack/

fy188 发表于 2013-5-16 16:52:17

不错,niub'啊

痴禅 发表于 2013-5-16 20:26:58

灰常好的,谢谢分享!!!

石鱼 发表于 2013-5-30 16:03:08

谢谢分享,这可以避免收入损失

小马的卢 发表于 2015-3-3 14:27:32

楼主说的很好!!!
页: [1]
查看完整版本: 查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器