|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 0 }; V# `$ A3 V. x; g1 L+ ]0 \' P
; Y# R9 E6 ` `$ l查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
# V* A6 j& P/ K: _4 O0 T9 i
# M" s/ ?2 l( K2 ^5 G- }/ a$ O( Z$ X6 Z9 k- S
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
7 Q; D$ r2 g( C! d. L, ~/ X& R; \; n8 F' h( J6 l5 A1 w7 |- M
) G: X0 V8 n/ ~, C# _7 ~
http://www.thegrouplet.com/thread-102599-1-1.html6 I, ^: y i! Q6 Q
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
( a( a1 Y1 b- D, k8 T
' x( P* X" [$ K* c9 Lwordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.$ I. u! `; W `; ^
' @ l1 D8 s% S9 C6 h& m7 x* C' `
2 t% l$ q: V$ Z; E* a @7 B/ d% C: g) s6 p
4 q g) Z) ]& n2 q" [8 `. V& Y如何检查模板是否安全; P0 s; p2 @: Q- A2 B* O
http://www.thegrouplet.com/thread-111262-1-1.html N4 `9 q/ E/ Z, M# g) p0 w
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)3 U- O! n& f4 z( Z4 E# c
2、如果有加密的就dezend
2 U2 R8 [- i2 B+ @9 t3、再搜索mail,curl,看有没有自动发邮件、开网页的行为4 `* A: u/ p& [0 i8 c u
4、最后搜搜<url,看看有没有偷偷加链接
) ]; T5 n' W+ l" k* T- Z7 _6 ?: N经过这四步,基本就算比较干净的代码了
% Q8 W) _+ K" D/ r$ |0 m* `6 Y1 l5 Y4 _/ v& [' @
& \6 u1 C2 d# w* N) H6 P# y5 R! L. o: ^; B& b4 Y `" {
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:* x) L) I- H2 C
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。2 h9 {9 U5 F+ ~0 Y- X+ m
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。7 g% J! F7 e! j* t# k& T2 C
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
3 s0 G' o, q% G+ i6 z5 @5 |" B6 a" U* A- ^4 n) W, j1 P
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了5 E3 R3 w; J* _' J& S7 ~# L: A
) v2 \! K9 G& x; Z$ y( W' [
' P8 P) r8 O+ t" I- a3 _5 ewww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。7 X% o' u+ Q2 g' ?6 S) g
$ F: ^) L5 j, T3 } m
* O7 a- `1 P. _% Xhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼. G( {- Y2 y9 v/ O: w
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。3 D* m$ I2 f5 t* J: D( v
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。. Z9 a- c4 q/ p6 Q. h
3.用TAC插件http://wordpress.org/plugins/tac/
+ N& K1 ?/ h& H' i8 C1 J4.用Wordfence Security http://wordpress.org/plugins/wordfence/
1 U# O, @, j9 q" z- v9 s9 V
! c" d5 h; R( D/ i7 ^% ^' m4 F$ ? m
1 w+ p4 h! n& N, M% r+ d
" O0 Q2 s g+ J, f( d) E% _2 `
wp安全扫描软件 - wpscan和一些安全推荐% k* y- C) H5 p+ L3 g
http://www.advertcn.com/thread-18339-1-1.html
8 u$ q$ T) m( ^8 X0 d# Thttp://www.thegrouplet.com/thread-110253-1-1.html
+ _) Y o% c0 |
$ h+ v0 Q% f/ F
& Z w. |) r$ Y( H5 ~3 v5 z6 v) Y0 q) A
检查WordPress主题中的恶意代码 http://www.guance.com/550.html( l0 k" w$ S0 a
* Y4 Q/ E/ ~0 W: s! b5 L/ o
4 x! N. t, M4 ^0 M# O; c6 B1 p3 v
/ E |8 M9 G7 U) W$ |9 Z) N' Q
http://www.wordpressnote.com/wordpress-hack/; S) M9 b* C- K
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32