Chào mọi người, hiện tại các bạn đang có website mà sử dụng các theme nulled, hay là bị hack mà không biết. Hôm nay QuyNhon30s sẽ hướng dẫn các bạn scan shell trong website wordpress để tìm xem có backdoor hay không.
Cách Scan Shell Trong Website WordPress như sau
- Tải file tại website http://shelldetector.com hoặc https://github.com/emposha/PHP-Shell-Detector
- Giải nén các thư mục trong tệp PHP-Shell-Detector-master.zip ra thư mục root của website.
- Đăng nhập vào file shelldetect.php theo đường dẫn http://trang-cua-ban.com/shelldetect.php với
username: admin và
mật khẩu protect - Chờ quét và kiểm tra (lưu ý: kiểm tra kỹ trước khi xoá một đoạn code hoặc một file nào đó mà nghi ngờ là bị gắn shell)
- Navitive (Không có shell)
- Positive (Có shell)
Ngoài ra, nếu nghi ngờ file bị nhiễm virus có thể quét trực tuyến bằng các website
- https://www.virustotal.com/
- http://shelldetector.com/ tại mục Submit Suspicious File
Các này chỉ scan được một số shell mã hóa đơn giản hay không mã hóa. Chứ không hiệu quả với các shell mã hóa cao hơn.
Chúc bạn thành công.
Nguồn: QuyNhon30s
Lưu ý cái này chỉ scan được 1 số shell đơn giản thôi. .. wordpress có vài plugin hiệu quả hơn như malcare