本帖最后由 hardrock 于 2014-10-9 15:32 编辑 ; Y1 `& _( H' r3 d% _
; J+ _5 n$ ]# g, Y- U5 x' D7 R. i查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器2 G+ P3 R* z& S% c
( u7 Y0 t- p+ y- B+ R7 e5 ?$ Q+ l2 q, _3 W& S
查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html' m Y( U. g/ _3 H- o( y
0 p9 M/ {7 A5 ?9 Z8 g' X, w f2 M' e; j
http://www.thegrouplet.com/thread-102599-1-1.html
! g$ c. ?# q7 O' G' Y% @装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
! C2 u& ?9 s6 P+ {, u1 `: j/ g/ H' S2 j. M
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
+ W& r" a, D8 s
, V4 o. H9 j& x) y+ A: s' [+ J1 j$ x. _/ Q; H
/ h: u, C+ L$ O' S3 Z
4 F, Y; n6 M7 Q5 j" r; E) x' i如何检查模板是否安全
, Y" s3 Y/ \4 o0 Z D1 Xhttp://www.thegrouplet.com/thread-111262-1-1.html
& p7 N& r! |: ^- Y# k1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
8 `1 Q/ X. S; {. d1 V7 d9 M2、如果有加密的就dezend+ q+ R6 S( u" a3 _: A* Z5 V
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为1 o: I/ w" H6 [' ^
4、最后搜搜<url,看看有没有偷偷加链接% R4 o" S% g# Z- m- N/ V
经过这四步,基本就算比较干净的代码了
, K. J) w I7 M5 a- X4 g7 m
. z4 ^0 M( \; Q9 L* }
0 d, @! \* }7 a5 w' K
- h) s' s+ @& t7 \0 g1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:8 q8 `/ W, L) S2 B# o$ c
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
2 U; z5 W+ J, a6 i t5 i2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
8 X. g C% s. p) c1 r. s& Z9 x0 P要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。 `# {0 q! m4 Q9 l
% z% X3 R. A$ U4 q3 B( |( L安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了 q& d( v" K9 j& ?
8 k/ \( M! S* S: x& y/ |) \
+ {3 x9 l1 r' J4 `www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
- e( V7 _" R" N U
8 _3 g4 G; T0 h: c M; T$ c* F- ~4 z3 g' r* R7 |
http://www.thegrouplet.com/thread-115190-1-1.html 11楼
" {/ V1 ?" I, u& ?5 _1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。1 [$ O1 w. P# L# P
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。
1 i9 X7 B- F$ ?3.用TAC插件http://wordpress.org/plugins/tac/5 q7 a6 n% z+ D( ^9 P
4.用Wordfence Security http://wordpress.org/plugins/wordfence/$ h% R; u$ Y$ Y9 ^. `
; j* V3 [! o; ]& I% N7 e, z6 @
( ]- r" ?2 s6 ]' s! X+ U8 u
8 z* P3 j+ L; |9 v+ ]$ w
# a: X8 j$ U, @5 G/ e c/ owp安全扫描软件 - wpscan和一些安全推荐( C# K, l% r3 y, z
http://www.advertcn.com/thread-18339-1-1.html
) q* o" [7 ]5 |+ F, Q3 t. Dhttp://www.thegrouplet.com/thread-110253-1-1.html
/ |# d% w3 H! G& k* O" S& l& u- t! k: x) |4 X) s" Y& _
; h% u1 Q3 i; ?$ g0 G4 H+ o7 z6 M9 W$ T; y* W1 {& U0 @
检查WordPress主题中的恶意代码 http://www.guance.com/550.html6 C' R* g+ I+ \6 j8 q3 d: \$ a2 h
9 y' R( f, Y% L7 k/ j+ W. `7 K. y
8 m6 i* j b6 r- k J
: Q7 n4 C7 c9 \http://www.wordpressnote.com/wordpress-hack/
5 Z7 O" Y, V- \" w |
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32