|
|
本帖最后由 hardrock 于 2014-10-9 15:32 编辑
/ K! O. _) D8 V+ c+ P
' M- M" c8 u& e+ T查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
/ \' M2 X8 l9 Z) a- v
( b6 W- }# w* |: B. _5 ?
, Q: W/ P7 Y m查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html
1 t) P3 N! c2 P$ W
7 W& P/ T4 D0 k( W# i9 {0 s# N8 K6 o
http://www.thegrouplet.com/thread-102599-1-1.html5 J0 m4 K) W' K+ S& U& @$ c
装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
o G1 a8 E7 A2 ]) f; S- a3 I; t& ~; c+ N+ [
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
; X/ `% I- Y8 g: L, n8 D$ y0 K1 c: J- _% }% Q: [8 x
+ @ T% f1 l) [, W2 R
0 g: d6 P2 `: P5 e6 |; _
! W7 T* d. s# K* r4 @7 K
如何检查模板是否安全
1 i ~: M0 c: I, _/ l1 O1 t( Bhttp://www.thegrouplet.com/thread-111262-1-1.html- y3 r; ?' ?2 y, Q% G& p1 D
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)' {8 n5 G( A5 h1 v; a) U
2、如果有加密的就dezend
/ p+ z' r# J- I3 ?4 f3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
5 X& U1 Z) g& U: H }4、最后搜搜<url,看看有没有偷偷加链接% f& Z; A1 ]2 T; b
经过这四步,基本就算比较干净的代码了- Q" r9 x" ~# l- e5 p$ \
/ D9 C/ W0 q" A8 d6 G1 v! ^
1 K, H! ?' \. r" [7 Q! w# {; O, u6 } M- B3 c& n) R0 d) J
1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:3 z, f/ a5 y, {$ ?! q" ]3 y
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。
) f( h0 s$ v* ?; i; U8 ~; k( e2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
+ d& s6 ^" S s2 z; ]3 B要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。
3 |4 p+ }$ P, J1 ]# a8 ?/ g: D- D9 H3 a P1 O! Z' e
安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了
b, P0 K; p& C/ ~! l: s; e! N1 z+ u% f" l) j
z }: b; P2 O; V. \9 {www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。4 h2 M5 s5 o$ n1 m8 \5 u
4 W) V" h8 v) |. [4 r% [
2 ^: k/ D; ?, I5 k$ Z7 whttp://www.thegrouplet.com/thread-115190-1-1.html 11楼
; b0 n: s$ ?6 [# b# Y/ b( i$ ?1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。* R. @& [- w; J" `$ o9 T
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。; M z8 w. w( ~
3.用TAC插件http://wordpress.org/plugins/tac/7 L6 N/ \0 ?3 s+ b/ Z/ r
4.用Wordfence Security http://wordpress.org/plugins/wordfence/ J. k1 w& h, D+ g
/ g6 m% q1 P' g" G) b" ]) e0 P& ^$ F6 P
) {6 e. a+ s0 [3 Q) G
" N/ n2 G& ?+ h% o4 M2 Twp安全扫描软件 - wpscan和一些安全推荐
5 y9 o8 B# u4 ihttp://www.advertcn.com/thread-18339-1-1.html
" _' y! {" E# o' L/ j1 U. Shttp://www.thegrouplet.com/thread-110253-1-1.html+ @3 H1 a4 X$ Y+ \/ \9 D
0 e4 T+ s# @ T7 e" K
8 ]9 y/ A, L4 m& }
5 ?& r* |0 r5 f8 p9 |8 l' ?
检查WordPress主题中的恶意代码 http://www.guance.com/550.html% B0 M5 J$ N6 B+ B2 l2 O. D; y3 U
3 A0 s+ G. T% \% _& P& p6 t( \" ]% T6 K) P
) {, E9 b) P8 ~! L9 K0 uhttp://www.wordpressnote.com/wordpress-hack/
. ]+ `( K) b3 s% `* |/ H |
评分
-
查看全部评分
|
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32