دليل المادة
ما يقرب من 90٪ سببها "تعليمات برمجية ضارة".
WordPressأكثر من 80٪ من مواقع الويب عبارة عن مكونات إضافية تجلب تعليمات برمجية ضارة إلى حسابات مواقع الويب (هناك مكونات إضافية رسمية لمواقع الويب ، ومكونات إضافية للبث عبر الإنترنت ، وما إلى ذلك).
والآخر هو أن السمة (نسخة متصدعة ، سمة مقرصنة) هي "رمز خبيث" أو "حصان طروادة خلفي" يدخل إلى الخادم لنشر الضرر.
الآن،تشن ويليانجهل سيوضح لك كيفية العثور عليه مسبقًا من خلال تحليل رمز سمة WordPress؟
تحليل واستبعاد التعليمات البرمجية الضارة في function.php
الشيء الأكثر شيوعًا حول "الشفرة الضارة" في WordPress هو function (s) .php في دليل السمات.
في نهاية ملف function.php ، يوجد عادةً تعليق ختامي مثل هذا:
//全部结束 ?>
إذا وجدت أنه لا يوجد مثل هذا التعليق الختامي ، فأنت متأكد بشكل أساسي من أن ملف function.php الخاص بك قد تم العبث به وتحتاج إلى التحقق منه.
ما هي الشفرة الخبيثة لموضوع WordPress؟
على سبيل المثال ، سطر التعليمات البرمجية التالي:
- الوظيفة _checkactive_widgets
- الوظيفة _check_active_widget
- وظيفة _get_allwidgets_cont
- الوظيفة _get_all_widgetcont
- وظيفة الشرائط
- وظيفة strripos
- وظيفة scandir
- الوظيفة _getprepare_widget
- الوظيفة _prepared_widget
- وظيفة __popular_posts
- add_action ("admin_head"، "_checkactive_widgets") ؛
- add_action ("init"، "_getprepare_widget")؛
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __منشورات شائعة
- كل صف مستقل.
- إذا كان لديك أي من الأكواد المذكورة أعلاه في function.php ، فقد تكون مصابًا بشفرة ضارة.
- من بينها ، الوظيفة ، add_action وما إلى ذلك ، عادة ما تكون رمزًا ينتمي إلى "التعليمات البرمجية الضارة" و "نشاط التحضير".
كيفية إزالة كود الفيروسات الخبيثة function.php؟
من السهل أيضًا تنظيفها.
فقط في ملف function.php ، ابحث عن الكود أعلاه وقم بحذفه.
ولكن بمجرد الإصابة ، ستصاب جميع السمات الموجودة في دليل السمات.
لذا فأنت تعلم فقط أن السمة المستخدمة حاليًا غير صالحة ، وبمجرد مسحها ، سيتم إنشاؤها بسرعة كبيرة.
بعد تنظيف رمز السمة ، اضبط ملف function.php على 444 إذنًا ثم قم بتنظيف السمات الأخرى.
أخيرًا ، هل تحتاج إلى تغيير الأذونات مرة أخرى إلى ملف jobs.php ،تشن ويليانجمن المستحسن أن يكون 444 إذنًا آمنًا للغاية.
عندما تريد تعديله ، فلا بأس من تعديله بعد ذلك.
مدونة Hope Chen Weiliang ( https://www.chenweiliang.com/ ) شارك "ما هي الشفرة الضارة لموضوع WordPress؟تحليل الشفرة الضارة لموقع الويب "لمساعدتك.
مرحبا بكم في مشاركة رابط هذه المقالة:https://www.chenweiliang.com/cwl-1579.html
مرحبًا بك في قناة Telegram الخاصة بمدونة Chen Weiliang للحصول على آخر التحديثات!
📚 يحتوي هذا الدليل على قيمة كبيرة، 🌟هذه فرصة نادرة، لا تفوتها! ⏰⌛💨
شارك و اعجبك اذا اردت
مشاركتك وإعجاباتك هي دافعنا المستمر!