本帖最后由 hardrock 于 2014-10-9 15:32 编辑
! F; S5 L' Y6 ]0 T) b# g& L% L- Z' |) t2 E% Y1 `! Z4 X5 e
查破解主题是否有恶意代码,隐藏链接和跳转脚本的利器
! f/ J$ e) b; O- E: F
# ]6 O# z$ l: W
$ p5 c# }, m' S2 j1 A: I2 A% t' o: T查找字符串的软件http://www.advertcn.com/thread-6722-1-1.html! E- w1 v: \/ Y) V
# m! U, Q' \% ?8 w) }8 }
; D6 A7 T& P9 L! O' o8 A- {, Whttp://www.thegrouplet.com/thread-102599-1-1.html
! z& x& B u; b! @, C/ c装好主题后,用这两网站扫描一下就放心了。如果你怀疑有人黑你的网站,或插入恶意软件(就像许多cms系统),以下网站将提供扫描你的网站,可以发现你的网站是否正常。扫描挂马、恶意程序的两个在线工具- http://www.unmaskparasites.com
- http://sitecheck.sucuri.net/scanner/
- http://wordpress.org/extend/plugins/exploit-scanner/
' Z8 s- x8 l$ D& [# ?& }% @: J2 n1 Q }2 z" i+ z
wordfence 用这个插件扫描下核心文件.不然只可能是服务器被留后门.
$ J3 Y% h% V \6 t0 ?" P2 [8 A! J& |
7 W6 f) k6 E2 |' O0 `5 O+ V
9 e1 |, C3 M' |: @
5 d+ Z, Y; L. y" B如何检查模板是否安全
- ]+ [4 P& h! W$ A( v5 h6 J/ E7 yhttp://www.thegrouplet.com/thread-111262-1-1.html8 g) R, I5 h, C/ E6 S2 g3 z6 x
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)' {2 F: m. y3 r2 m, j
2、如果有加密的就dezend; }$ L& ]8 \# w/ f# y* Y! c
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
7 a' S9 B! I, h: v4、最后搜搜<url,看看有没有偷偷加链接
* w) G* q9 ]7 l# T& l. _1 w4 _' ^7 V经过这四步,基本就算比较干净的代码了% l% C4 s- L9 [5 H8 M" ~7 Z
! R% |; r+ b/ H, X: g D( ]9 _" Y' E
7 Z8 k7 X6 P, v7 l0 ~* c
. x8 ~5 ~/ S( t, S7 ?1. 使用WP插件 - Theme Authenticity Checker (TAC), wordpress.org/plugins/tac/ 或者自己在 WP 里搜插件 ”TAC“,你的theme装上以后,它就会提示你 OK 或者 有问题:$ q) y7 \, L$ g5 i7 }
绿色的Theme OK! 或者 粉红色的 Encrypted Code Found! 然后自己用编辑器搞搞就OK了。8 k3 E( p2 ~/ l7 P" u1 O8 m
2. 只从WP官方的wordpress.org里下载免费主题,也就是只用自己在WP可以搜到的那些。这些都是严格审核过的,不会有问题。
0 k4 B8 Q5 E# n# F: \7 O. F! S0 h! t要知道,从谷歌搜出来的免费好看的主题,大部分都是有base64搞过的。1 ~) `# `; w: f; Y, a
* w- N/ b* D2 ~5 O# q" s安装wp插件Theme Authenticity Checker(TAC) 将主题上传至网站即可在启用主题的界面看到代码检测选项,检测完后如果发现主题没有后门什么的,可以把这TAC插件卸载了,以后要是不换主题就用不上了1 V3 A6 K( y- @3 ? U _5 Z
1 `3 N* ]% c: h% n% G4 \( y! `8 L, t- Y1 }7 u9 T K4 [+ _) a
www.virustotal.com 把主题包上传扫描基本可以确定没问题,太复杂的后门的话只能查看源文件了,需要一些相关知识, 最好用正版,省心,或者用wordpress里面的免费版也不错。
! ~% T) [/ N! U3 y K( a
/ `7 ^; }: e9 ], f; q
8 R, ?4 z v; x: [+ Q9 {http://www.thegrouplet.com/thread-115190-1-1.html 11楼
9 E. T1 A3 N3 O9 O/ _: V/ O: K1.Cpanel 面板下面有个杀毒选项,可以进行全目录杀毒。2 s* M6 O3 M, |0 ]" b
2.上传你的主题到 www.virustotal.com/zh-cn/ , 60M以内免费查杀。5 d) X3 n, ~) F) k7 O0 g2 x3 L
3.用TAC插件http://wordpress.org/plugins/tac/3 z. E$ A4 g) |1 \; e. d
4.用Wordfence Security http://wordpress.org/plugins/wordfence/
4 S- l* c4 x' U5 {( g* {, h- Y% b' k' ~0 w
7 t/ e3 h& Z" w1 q5 K8 |) f1 q! A9 m0 H& r$ \; ^# q ^
) J3 d+ V! A; K% ]/ a+ E
wp安全扫描软件 - wpscan和一些安全推荐
L4 k' l* S, p; Q, C7 \7 @http://www.advertcn.com/thread-18339-1-1.html7 x3 f7 i( ?" ]" n1 f# B" R- [
http://www.thegrouplet.com/thread-110253-1-1.html
( S: O% w, G" ~% a: Y F# u% i) ~- @2 D. Y$ I! M3 C- F
. \+ r9 m( ]( o
: \- B; l ^' ^) P检查WordPress主题中的恶意代码 http://www.guance.com/550.html
! o; k) N x/ ]9 W
) j2 R2 \; ]1 h) X5 V- ~
( \3 m- A( L: F! I% K, D( |, |& k, N+ Y1 f7 @
http://www.wordpressnote.com/wordpress-hack/
+ x Y# z: m7 ]3 s |
发表于 2013-5-16 14:37:51
发表于 2013-5-16 20:26:58
发表于 2015-3-3 14:27:32