最近两天关于WordPress盗版主题删库的问题在国内知名VPS论坛闹的沸沸扬扬,其实在网上随便下载的主题、特比是一些pojie之内的主题,使用前一定要排除后门,如果你自己没有勤备份的习惯,那么等到后悔也没有任何用处。其实蜗牛789在2017年就分享过一篇关于检测WordPress主题后门的文章WordPress安全小技巧 如何检测WordPress主题是否有后门,供大家参考。今天在此文章当中,在丰富一下内容,方便自己日后用到。
一、在线检测
使用在线检测是最简单的,目前比较常用的有:
百度WebShell检测:https://scanner.baidu.com/
河马查杀:http://www.shellpub.com/、http://www.webshell.pub/
二、工具检测
D盾_Web查杀工具下载:http://www.d99net.net/down/WebShellKill_V2.0.9.zip
Webshell网站后门检测工具:http://edr.sangfor.com.cn/tool/WebShellKillerTool.zip
三、插件检测
此插件仅适合WordPress站点的主题检测。
AntiVirus主题防病毒插件下载:https://pan.baidu.com/s/1c2eP444
四、安装云锁
云锁是一款专门为服务器网站安全打造的软件,能能有效防御病毒、木马、webshell、后门等恶意代码和CC攻击、Sql注入、XSS跨站攻击、网页篡改、挂黑链等黑客行为。安装教程可以参考【云锁服务器安全软件】安装云锁为自己的服务器网站添加安全防护。
百度webshell上传上去怎么没反应啊?
我刚才测试了是有效的呀。
我上传rar后,点击扫描,网页就闪了一下,请问你用的是什么浏览器啊?
我用的事猎豹浏览器。
zip文件格式
我也是百度的查杀上传上去没反应