你的主题安全吗?相信很多朋友和我一样,喜欢找些国外的收费主题、插件来使用,但是很多主题、插件里面都还有很多恶意代码,防不胜防啊,如何检测这些主题是否有你不想要的东西呢?今天wordpress笔记与大家分享一些不错的wordpress后门检测方法。
在线网站检测
1、网站恶意代码扫描网站,送上两个:
http://www.unmaskparasites.com
http://www.unmaskparasites.com
装好主题后,用上面两个网站可以检测后门、黑链等等。
2、病毒在线查杀
https://www.virustotal.com/zh-cn/
这个我一直在用,很不错,免费扫描60M以内大小的文件,将主题包上传,很快就会有检测结果。
安全插件推荐
1、TAC插件 http://wordpress.org/plugins/tac/
很简单,很强大,启用后,如果主题旁边有个绿框框,就比较安全,如果有粉色框框,需要仔细检测
2、Wordfence Security http://wordpress.org/plugins/wordfence/
比较放心的安全软件,目前正在使用
手动检测
比较费力,但很彻底。wordpress主题后门
1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)
2、如果有加密的就dezend
3、再搜索mail,curl,看有没有自动发邮件、开网页的行为
4、最后搜搜<url,看看有没有偷偷加链接
最新评论