检查Wordpress主题是否有后门

date
Mar 3, 2020
slug
php-check
status
Published
tags
Scripts
summary
type
Post
现在有许多的朋友喜欢在网络上下载免费分享的主题,特别是很多主题并不是在主题作者处下载,而是在一些第三方网站下载,而难免有别有用心的人喜欢在分享的主题中动手脚,比如加一些后门以获取管理员权限,而今天就希望介绍几个识别wordpress主题插件后门的方法。

一、插件法

Theme Authenticity Checker
,是一款专门检查主题当中是否有后门代码或者加密代码的插件,可以在dashboard当中安装之后,在——外观——TAC当中查看,如果主题当中有加密代码或者不安全代码都会进行提示。
notion image

二、软件法

WebShellKill,是一款可以检测php当中的恶意代码以及病毒的软件,我们可以把主题文件丢进入进行检查

三、手动法

最后一种方法就是人工对主题文件进行观察

加密部分

首先可以看看主题文件当中有没有加密代码,特别是fuction.php里有没有加密,如果是正常的代码一般来说不会有加密

恶意函数

手动查找查看是否包含以下函数:

© Penguin 2020 - 2025