几乎近90%是由“恶意代码”引起的。
WordPress网站超过80%以上,是插件将恶意代码带入网站帐户(有官方网站插件,在线流媒体插件等)。
另一种是主题(破解版、盗版主题)是“恶意代码”或“后门特洛伊木马”方式,进入服务器传播破坏。
现在,陈沩亮将通过分析WordPress主题代码,向你展示如何提前找到它?
分析并排除function.php中的恶意代码
关于WordPress中“恶意代码”的最常见的事情是主题目录中的function(s).php 。
在 function.php文件的末尾,通常会有一个如下的结束注释:
//全部结束 ?>
如果你发现没有这样的结束注释,那么你基本上可以确定你的function.php文件已被篡改,你需要检查它。
WordPress主题恶意代码有哪些?
例如,以下代码行:
- function _checkactive_widgets
- function _check_active_widget
- function _get_allwidgets_cont
- function _get_all_widgetcont
- function stripos
- function strripos
- function scandir
- function _getprepare_widget
- function _prepared_widget
- function __popular_posts
- add_action(“admin_head”, “_checkactive_widgets”);
- add_action(“init”, “_getprepare_widget”);
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __popular_posts
如何清除function.php恶意病毒代码?
它也很容易清理。
只需在function.php文件中,找到上面的代码并将其删除即可。
但一旦被感染,主题目录中的所有主题都将被感染。
因此你只知道当前使用的主题无效,一旦清除,它将非常快速地生成。
在清除主题代码后,将functions.php文件设置为444权限,然后清理其他主题。
最后你是否需要改回functions.php文之前的权限,陈沩亮建议444权限是非常安全的。
等到你要修改它时,到时才修改也没问题。