線上掃描網站安全性 Free Website Malware and Security Scanner
線上掃描網站安全性 Free Website Malware and Security Scanner
資料來源: https://www.wfublog.com/2017/05/wordpress-hacker-site-security.html
網站: https://sitecheck.sucuri.net/
掃完朋友所有的網站後,其中一個網站,就是這次被植入外掛的網站,掃瞄到有惡意程式,看來被植入的東西真是一拖拉庫。
掃到的程式碼很神奇,是一大串 JS 碼,但又都是以數字方式呈現,包含像 (193 – 4) 類似這樣的字串,可惜趕著把這些惡意程式移除,忘了截圖存起來。
奇怪的是,利用「String Locator」這樣的工具,在範本中並沒有搜尋到相關的字串,最後運氣不錯,利用檢視網頁原始碼的方式,看到網頁的確存在被掃出來的這些惡意 JS 碼。