如何识别wordpress主题文件是否被挂木马?

14/03/201907:13:26 发表评论 101个阅读者

安装wordpress主题,感染病毒的事件一再发生。虽然和大家平时不注意代码安全有关,但是核心问题还是没有良好的wordpress主题使用习惯,一方面,为了贪图便宜,购买破解版主题,另一个方面通过免费主题下载站获取wordpress主题,这些站的主题资源没有得到验证,或者下载站本来就包藏祸心。主题可能内存在恶意的木马。

恶意的代码主要是存在于wordpress主题的function这个文件内,因为这个文件是整个wordpres主题的核心大脑,可以驱动所有的程序指令。因此如果我们的网站发现有不正常的白屏,错误提示,第一时间去查看一下主题functicon这个文件内是否被代码感染,如果有被感染,立即用之前备份好的正常文件对感染文件进行替换。

如何清除恶意的wordpress挂马文件了?

1、手动排查并人工删除

刚提到,多数恶意代码的特性都是,感染主题中的function恶意代码文件 ,所以我们首要访问些文件进行问题排查。

如何识别wordpress主题文件是否被挂木马?

所以在我们日常下载wordpress免费主题的时候,解压文件包后,找到function文件然后顺藤摸瓜,检查问题代码。

另一个种方法就是注意文件的更新日期,在我们的文件夹里切换到列表模式下,看一下哪个文件是被最后修改过的,那很可能就是被人工挂马的文件。

2、使用在线工具检查木马插件

如果我们不懂代码可以使用检查木马的插件,wordpress主题安装检测插件Theme Authenticity Checker 这个工具可以分析可疑文件和URL以检测恶意软件类型,并自动与安全社区共享。

avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: