如何检查wordpress特别主题插件的安全性

你的主题安全吗?相信很多朋友和我一样,喜欢找些国外的收费主题、插件来使用,但是很多主题、插件里面都还有很多恶意代码,防不胜防啊,如何检测这些主题是否有你不想要的东西呢?今天wordpress笔记与大家分享一些不错的wordpress后门检测方法。

wordpress-security

在线网站检测

1、网站恶意代码扫描网站,送上两个:

http://www.unmaskparasites.com

http://www.unmaskparasites.com

装好主题后,用上面两个网站可以检测后门、黑链等等。

2、病毒在线查杀

https://www.virustotal.com/zh-cn/

这个我一直在用,很不错,免费扫描60M以内大小的文件,将主题包上传,很快就会有检测结果。

安全插件推荐

1、TAC插件 http://wordpress.org/plugins/tac/

很简单,很强大,启用后,如果主题旁边有个绿框框,就比较安全,如果有粉色框框,需要仔细检测

2、Wordfence Security http://wordpress.org/plugins/wordfence/

比较放心的安全软件,目前正在使用

手动检测

比较费力,但很彻底。wordpress主题后门

1、看php文件有没有加密的,用search&replace这类的软件搜索整个目录,使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)

2、如果有加密的就dezend

3、再搜索mail,curl,看有没有自动发邮件、开网页的行为

4、最后搜搜<url,看看有没有偷偷加链接