wordpress漏洞_用软件工具扫描WordPress / Shopify主题恶意代码以及漏洞分析相关工具...
Shopify的主題模板相對于其他WordPress市場的主題,價(jià)格偏高,很多賣家選擇免費(fèi)的去授權(quán)或者賣家使用后下載后的主題,那么這么就會(huì)有不法惡意人士向代碼里面加入惡意代碼或者制造一些主題漏洞后面,可能導(dǎo)致賣家數(shù)據(jù)泄露,也是潛在的風(fēng)險(xiǎn)。為了降低這個(gè)風(fēng)險(xiǎn)。可以考慮使用如下介紹的工具,對下載的主題殺毒,查找分析里面的漏洞。
http://VirusTotal.com:https://www.virustotal.com/gui/home/upload
http://VirusTotal.com簡介:
http://VirusTotal.com是一款免費(fèi)的病毒,蠕蟲,木馬和各種惡意軟件分析服務(wù),可以針對可疑文件和網(wǎng)址進(jìn)行快速檢測,最初由Hispasec維護(hù)。它與傳統(tǒng)殺毒軟件的不同之處是它通過多種殺毒引擎掃描文件。使用多種反病毒引擎可以令用戶們通過各殺毒引擎的偵測結(jié)果,判斷上傳的文件是否為惡意軟件。事實(shí)上,沒有任何一款軟件可以提供100%的病毒及惡意軟件檢測率。[2]它可以通過電子郵件或直接上傳的方式分析不大于128MB的文件。[3]VirusTotal有一款名為VirusTotal Uploader 的外殼擴(kuò)展,可以幫助方便的上傳文件。[4]VirusTotal的缺點(diǎn)是只能掃描提交的文件,無法對計(jì)算機(jī)進(jìn)行全面的檢查。而且透過網(wǎng)頁上傳,每個(gè)文件最大是128MB。
現(xiàn)時(shí) VirusTotal 共有 51 [5]個(gè)殺毒引擎對文件進(jìn)行偵測。值得注意的是,VirusTotal 上的殺毒引擎為指令版本(Command Line Version),與安裝在計(jì)算機(jī)上的殺毒軟件偵測結(jié)果可能有別,因?yàn)橛?jì)算機(jī)版殺毒軟件可能會(huì)根據(jù)防火墻、云端文件用戶回報(bào)、啟發(fā)式掃描等其他組件輔助偵測,而指令版本多只根據(jù)病毒庫數(shù)據(jù)作出判斷。http://VirusTotal.com曾在PC World雜志(美國版)的評選中,榮獲2007年最優(yōu)秀的100款產(chǎn)品之一的稱號。[6]
2012年9月7日 Google 已經(jīng)收購了網(wǎng)絡(luò)安全創(chuàng)業(yè)公司VirusTotal,旨在增強(qiáng)針對自身互聯(lián)網(wǎng)服務(wù)的保護(hù)措施。
如果你要檢測Wordpress主題的話,可以使用下面的方法檢測:
wordpress檢測主題是否存在惡意代碼的方法一: 手動(dòng)檢測
在WordPress主題的fuctions.php搜索是否存在下面函數(shù)
wordpress檢測主題是否存在惡意代碼的方法二: 插件檢測
1、 首先下載安裝Theme Authenticity Checker插件: 在WordPress后臺搜索: Theme Authenticity Checker即可 安裝啟用即可
2、 安裝完畢插件后我們可以在: 自動(dòng)掃描主題哦!
WordPress后臺——外觀——TAC——找到這個(gè)主題
對已安裝的wordpress主題進(jìn)行檢測結(jié)果。如果您看到綠顏色的Theme Ok!說明您的主題基本是安全的。如果有異常信息就可以點(diǎn)擊 Details看到信息。
總結(jié)
以上是生活随笔為你收集整理的wordpress漏洞_用软件工具扫描WordPress / Shopify主题恶意代码以及漏洞分析相关工具...的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 长江存储颗粒 + 五年质保:梵想 2T
- 下一篇: 007. gitlab仓库管理