|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑 X/ L: Y1 }( _
; ]) Y" H3 S# ^7 g3 y/ Q- w
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器- s- f1 G8 O% X4 z, K) [8 |5 x4 Y
0 s2 K4 k- I, F# x7 L
6 z8 S* }: o& |, {& `
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html5 H7 g. c8 r" G- r- o
8 n6 }0 d1 ]; ?- J
4 q' a) o2 d) H0 D- Jhttp://www.thegrouplet.com/thread-102599-1-1.html
$ R$ n A5 e& }, y Q7 p装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
4 ?7 [5 @' k* ?1 J5 C* i: n9 r( f" }" R0 l5 R
! N. v" K; s" h; awordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
' f, v. ~* ~# W M% a+ J& z. ^9 s
! t0 v8 I/ @( i( K7 d) @
$ V" a% [# X% S1 w! v/ B# _
( ?9 K& o+ I5 N! l2 B! h) @
2 ^6 Z$ O' @4 \! M) Q9 T如何检查模板是否安全8 }" ], q0 D a/ ]0 W" J. p! E
http://www.thegrouplet.com/thread-111262-1-1.html
6 C" w2 S; c7 \$ P& W1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索): z: G6 _# E. p; d' K4 n2 n# |% E
2、如果有加密的就dezend1 r5 L6 _: ~* F. v8 X# P
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
4 K+ r/ z' a# c7 }+ x- O" Q+ l4、最后搜搜<url,看看有没有偷偷加链接
: c8 ?9 e. \+ j9 Q* ^0 O- W经过这四步,基本就算比较干净的代码了" q4 G6 M# Q! T3 f. l. } m$ I% y! C; ~' _
0 S# O2 w; Z- ]
& x, M; ]- ?% {/ J6 C& }+ X
6 {4 p |$ I2 d; M1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
8 `. b9 P2 O5 t8 k+ ~绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
! o; g8 n. ]4 z$ i2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
9 z/ a) O) o9 @+ P- H% P/ g要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
/ ~4 f* n$ c! ^" P/ m# y& k% @- g& s( Y' @* [1 h" q
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了4 z, @7 u& J: L$ i1 p
* S6 T- M, B% T" l. M) o) t
! K0 ^9 r! b+ l6 f, a
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
! O, P8 i& [7 v9 k. E* }* p3 Q
M( T4 ]5 V) p/ r' F
$ [3 Z( `3 C* |, \; r- dhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼( O- N5 e% c7 F* m( E1 \
1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。0 P/ e7 O; t" C! s
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
$ c9 v& \5 V+ t& M* W3.用TAC插件http://wordpress.org/plugins/tac/) _0 B: J/ n) i& v9 |, N
4.用Wordfence Security http://wordpress.org/plugins/wordfence/( t% f( a8 U) o0 l4 j& [
$ b5 [5 I7 h) }1 \, ]
" }6 x% B3 P+ g) g* B, i8 {6 q
( X7 O# z5 t6 ~+ c$ M, \& _8 K
) c: I2 z; z6 W$ j% K O9 mwp安全扫描软件 - wpscan和一些安全推荐
9 ~1 F5 Q, U k7 Qhttp://www.advertcn.com/thread-18339-1-1.html
0 q+ m- ^! `! |$ g( f0 e* p6 Uhttp://www.thegrouplet.com/thread-110253-1-1.html
* b+ g( M% Z& h& u# E8 |* \' ~/ l' ~- J5 W+ p! P- t. d
0 m6 v( f4 ?8 P0 a
9 c. k7 Y" s9 P5 l5 a. G# x& G检查WordPress主题中的恶意代码 http://www.guance.com/550.html
5 i1 r/ h' h. I4 }9 |( H |$ Q5 P8 T9 m$ u8 s
( p" y7 R t7 Y" J2 V
1 A3 U' m; u, k/ g- p% T
http://www.wordpressnote.com/wordpress-hack/
# H' y( d( f) R# y1 S: h |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32