分享几个Web后门查杀扫描工具/建站的注意了/你真的可能会用到

最近两天关于WordPress盗版主题删库的问题在国内知名VPS论坛闹的沸沸扬扬，其实在网上随便下载的主题、特比是一些pojie之内的主题，使用前一定要排除后门，如果你自己没有勤备份的习惯，那么等到后悔也没有任何用处。其实蜗牛789在2017年就分享过一篇关于检测WordPress主题后门的文章WordPress安全小技巧 如何检测WordPress主题是否有后门，供大家参考。今天在此文章当中，在丰富一下内容，方便自己日后用到。

一、在线检测

使用在线检测是最简单的，目前比较常用的有：

百度WebShell检测：https://scanner.baidu.com/

河马查杀：http://www.shellpub.com/、http://www.webshell.pub/

二、工具检测

D盾_Web查杀工具下载：http://www.d99net.net/down/WebShellKill_V2.0.9.zip

Webshell网站后门检测工具：http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip

三、插件检测

此插件仅适合WordPress站点的主题检测。

AntiVirus主题防病毒插件下载：https://pan.baidu.com/s/1c2eP444

四、安装云锁

云锁是一款专门为服务器网站安全打造的软件，能能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为。安装教程可以参考【云锁服务器安全软件】安装云锁为自己的服务器网站添加安全防护。