本帖最后由 hardrock 于 2014-10-9 15:32 编辑
5 S" j) d3 o. D8 b" ?) e2 J% g. p. {. q& m
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器2 M& E* P* s' W
- s# I6 K! Z; G: d+ E3 t
S% A; y4 z. V' Y( ^$ a6 K查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
& }0 O9 L3 w( S
6 T' c! ]/ I1 z" r$ `& |: {& S G B& ~0 r# T9 o3 w3 _
http://www.thegrouplet.com/thread-102599-1-1.html
1 K/ m6 W- ]. p0 z6 b装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
, D+ \! i U* V8 O! s& U
& e/ ` m: X- v8 n" N3 r, k2 O! k; |1 F1 W3 z3 u6 E2 ?0 z- c
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.# A w! w% ]. |5 ]7 Y
, E8 |) g# x2 B; e2 x
* Q, v- x: H" [2 `4 w7 l1 } R0 ]4 Y. j4 Z8 Z6 G
" m3 \! Z6 y8 e7 e6 y
如何检查模板是否安全
( V+ {% ?+ n! Bhttp://www.thegrouplet.com/thread-111262-1-1.html( K9 l& d( F' s$ B; M7 C
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
2 j0 `! ?# W4 y# X- o2、如果有加密的就dezend1 {3 V0 n8 A. F" j g) o
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为1 S w" X/ ]) I9 z( o' N' A
4、最后搜搜<url,看看有没有偷偷加链接
/ x( {, i* ^, D; A9 f经过这四步,基本就算比较干净的代码了( Q7 s a2 q5 p: q$ A* p. v
! q, z0 ?& e: g: F0 Q
; M3 ?# f$ S' S! F) h
: s b( G' P) l0 O8 T( V( _6 e1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:
4 p# I1 h9 j+ ]+ z h绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。& V2 U8 i7 s2 }) [: `4 [, H0 N
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。0 u# p2 L! Q7 S
要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
' r/ x" ?* J/ d; f1 p
& f8 D K8 l+ K7 n安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
* _2 N3 N3 Z; q% d- J% V
1 D3 I+ f$ h0 n" m5 C
+ f9 |& K1 C; G p* hwww.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。9 o( e1 \6 w% p) q0 |7 i6 h
# `% k5 R& b! h
# C3 V) ?+ s* J# lhttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
) f; V2 V" z1 Y: S1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。8 p3 f p, Q6 q8 E
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。+ i9 v1 `1 h- S
3.用TAC插件http://wordpress.org/plugins/tac/8 J" u9 D F6 ~! u
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
/ k, K! P2 U8 I. A4 T! @
4 ?: X3 b: A" X; v4 [- R, v* E$ k( L9 E8 t H& t( A
+ K, e! k, u, D. y/ ]+ k z2 Q( u% O" V% M" h
wp安全扫描软件 - wpscan和一些安全推荐# S: T* j, e# B
http://www.advertcn.com/thread-18339-1-1.html3 ^7 j$ Y, c! r7 h Z
http://www.thegrouplet.com/thread-110253-1-1.html4 B/ \! N; {3 ^: b; ]
$ l) a, Y9 G! W1 C: q
7 Z* ]# `9 f4 B2 p, Q. q: p9 \
) y( D j' `+ V. i/ {检查WordPress主题中的恶意代码 http://www.guance.com/550.html( E! i, Y/ C% p9 R+ V+ {1 X" u
- k1 [0 H! ]. x: K, s9 {* ^' x! f! l, H2 q% |4 @- i4 O
7 Q0 [9 w) `# k
http://www.wordpressnote.com/wordpress-hack/
; r1 ~2 Y, B3 D3 s( f H) F+ F+ C |
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32