php后门检测工具_WordPress主题后门严重威胁网站安全，站长需要这样排查

这是国内网站管理员非常喜欢使用的网站构建应用程序软件。由于它具有非常丰富的模板和插件，因此具有良好的可扩展性。特别是对于博客网站，它几乎已成为网站构建的首选。

在日常操作中，它一直是黑客的主要目标。

下图是 Cloud Cloud 安全操作团队攻击第三方应用程序的统计数据：

图1是攻击者的主要目标之一

从上图来看，它是攻击者最重要的目标应用程序之一。这在很大程度上是由于网站构建中使用的大量申请以及安全风险的持续暴露。

安全危害的主要原因是两个方面：一方面，由于应用程序的功能丰富，该程序变得越来越复杂，不可避免地会反复暴露；另一方面，提供主题和插件下载的网站是多种多样且混合的。许多黑客已经利用了这种情况，并通过各种网站通过提供网站构建资源的各种网站来传播插件。实际上，在以上两个原因中，后者具有更大的安全风险。对于渴望找到网站构建资源的网站管理员，他经常在下载插件程序时忽略保护，并且不选择提供下载资源的源网站。

不久前，安全技术团队拦截了一个带有后门的程序。该后门程序存在于称为“”的主题插件中。在此插件中，我们找到了以下代码：

图2：主题程序中的后门

红色圆圈中的代码显然是后门。攻击者可以使用此后门进一步控制网站。

经过安全技术人员的进一步调查，这是一个非常受欢迎的话题。主题是收费的，价格为48美元。为了阐明问题的根本原因，技术人员决定首先确定植入后门的程序的来源。

我们联系了用户。与用户进行沟通后，已经确认用户不是他购买的真正主题，而是从中国偏远站点下载的。同时，我们从官方频道下载了同一版本的主题程序，并比较了两个版本。结果证实，官方版本中没有相应的后门代码。因此，用户下载的程序显然是在恶意修改后发布的版本。

我们还没有停在这里。搜索和比较后，安全技术人员发现，该主题的大量家庭下载文件已嵌入类似的后门中。

在阐明了后门问题的原因之后，安全操作团队立即扫描了阿里巴巴云的整个网络用户，并尽快通知了具有相似安全风险的阿里巴巴云用户。

最后，对于主题后门，提出了以下建议：

首先，请尽快检查您的网站服务器并找到它

/wp-///.php文件，比较上述内容以检查是否有恶意代码。后门功能通常包含评估字符；

其次，从官方或信誉良好的网站下载插件，并且不要随意下载/添加未知网站的代码；

第三，请购买正版软件。