|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
# R0 i% }# O' R& w* F- f! C5 Y! F* F" C: O9 H2 n% |) o) A
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器) L( J+ y* U* Q* O+ y3 l
* C! B3 A- p* W
4 o& c4 m/ B' P, y" U+ I查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html6 ^/ ~* I& i. ]8 c4 J( ]7 i3 Z/ P7 b* u5 }
5 x$ n3 E. |1 w; c; f) K8 Q4 L, Q
+ \1 M! T! o, }& B
http://www.thegrouplet.com/thread-102599-1-1.html4 q& e$ K( M0 E& _( X. \
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
: `( f7 T- P- K G
1 Q; @+ ~) I# \2 N. ^wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
6 Z) l' T& E1 e( c B; [& }% n3 j- j
: M. Y: B0 g! }- X8 t2 z$ L# {4 o
4 H# @5 K. `( q" |& m" ]
* Y5 E0 c* b- M. C( x4 B" Z如何检查模板是否安全% c8 C7 W7 U% B) P( U& P& R
http://www.thegrouplet.com/thread-111262-1-1.html
7 x1 N5 T6 T! b2 E+ y7 g4 Z1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
2 t3 x, b4 q, C1 o7 h& l' n2、如果有加密的就dezend
1 s; @5 G4 ^9 }' u5 D3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
* y; ^, G6 B8 @6 w4、最后搜搜<url,看看有没有偷偷加链接 g6 D3 C& u8 X$ V
经过这四步,基本就算比较干净的代码了
# q4 ^4 ]" Z% Z. t% v, [
0 @9 O& ~% H: y: p4 Z
% y* B. B+ g& p2 w0 t" \( h3 N" ?3 \0 v
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:! q/ i* ?/ m2 Q2 V/ [+ l9 N5 n
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。$ s4 x( M" t( l; Q
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
+ i) R0 V. m6 f要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
& p3 t8 I2 ~' o) [& x7 u0 M. V8 c s Y- P' ]* y k
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了! B7 y0 W L; p6 _/ R
+ ~1 L7 j4 o# \' r- v
' I4 Z* K! _4 ]5 d! {- iwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
; l5 m1 y( J) R6 Y- c& [+ b1 `. o1 A8 w7 s
: G% |3 {$ z, Thttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
7 O' q3 R4 D" m9 `1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。: ^7 H: R. v6 U4 F& \- j, M7 u
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
+ `+ _. ?0 @8 n6 ?3.用TAC插件http://wordpress.org/plugins/tac/: C0 s1 S, ]5 p; Y, `) c: r; d
4.用Wordfence Security http://wordpress.org/plugins/wordfence/% ~0 W' A' N) A! \& S& `/ I
* O% `! I. W5 k( v" ?! G7 C6 s: A/ E+ r- |, v6 K" Q) }' O( S6 L1 ~
. \3 N# o" {) W6 K
1 v3 @) `, D0 twp安全扫描软件 - wpscan和一些安全推荐4 i/ ] t, U1 R4 J$ _
http://www.advertcn.com/thread-18339-1-1.html- K/ u/ `5 H/ C
http://www.thegrouplet.com/thread-110253-1-1.html
' W$ {- r& l3 M% v
1 j9 p5 S! c; M: T/ r/ @
" V5 Z3 D/ k. n B! o* U( q) k
5 n$ n9 g( H! Q检查WordPress主题中的恶意代码 http://www.guance.com/550.html
4 u- }5 \; ^) [
7 p7 d5 |& _) n) `, Q2 N1 O% a4 p9 b
+ A4 u: U+ J' v- T5 v
http://www.wordpressnote.com/wordpress-hack// x3 D& e4 z; q; [3 q8 M! ?7 X
|
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32