美文网首页
WordPress 主题感染恶意代码function _chec

WordPress 主题感染恶意代码function _chec

作者: 孙森SEO | 来源:发表于2019-07-16 17:32 被阅读0次

    孙森SEO团队开发网站这么久,第一次感染恶意代码,整个 WordPress 下的主题 functions.php 都被插入了一大段函数代码,百度一下也发现有其他朋友遇到类似的情况,万幸的是在本地使用,把所有被添加的代码删除,暂时没有发现什么异样。

    感染恶意代码的原因是用户要求修改下主题,而这个主题不是本人开发的,也没有想到会有恶意代码,该主题是用户从 xxxx 购买,主题是否是他本人开发的不得而知,如果是本人开发不可能不知道这是恶意代码。

    一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。

    恶意代码都是添加在 functions.php 文件的最后面,函数名为:

    _check_active_widget

    _get_all_widgetcont

    stripos

    strripos

    scandir

    _prepared_widget

    __popular_posts

    处理方法:

    1、备份你的主题;

    2、将你所有主题的function.php中的被插入的那些函数代码删除。

    检查主题是否已清除该“代码病毒”

    1、在你本地搭建php环境(如已有,跳过);

    2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress!

    3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作;

    4、检查该主题的function.php文件是否被感染;

    5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染;

    如均无被感染,一般来说,该恶意代码已经被清除了。

    提醒

    1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。

    2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。

    相关文章

      网友评论

          本文标题:WordPress 主题感染恶意代码function _chec

          本文链接:https://www.haomeiwen.com/subject/hdntlctx.html