Каталог артыкулаў
Амаль 90% выкліканыя «шкоднасным кодам».
WordPressБольш за 80% вэб-сайтаў з'яўляюцца плагінамі, якія ўносяць шкоднасны код у акаўнты вэб-сайтаў (ёсць афіцыйныя плагіны вэб-сайтаў, плагіны онлайн-трансляцыі і г.д.).
Іншая заключаецца ў тым, што тэма (узламаная версія, пірацкая тэма) з'яўляецца «шкоднасным кодам» або «траянскім канём з бэкдора», які трапляе на сервер для распаўсюджвання шкоды.
толькі што,Чэнь ВэйлянЦі пакажа вам, як гэта знайсці загадзя, прааналізаваўшы код тэмы WordPress?
Прааналізуйце і выключыце шкоднасны код у function.php
Самая распаўсюджаная рэч пра "шкоднасны код" у WordPress - гэта функцыя(ы).php у каталогу тэм.
У канцы файла function.php, як правіла, ёсць завяршальны каментар, як гэта:
//全部结束 ?>
Калі вы выявіце, што такога заключнага каментара няма, значыць, вы ў асноўным упэўнены, што ваш файл function.php быў падроблены, і вам трэба яго праверыць.
Што такое шкоднасны код тэмы WordPress?
Напрыклад, наступны радок кода:
- функцыя _checkactive_widgets
- функцыя _check_active_widget
- функцыя _get_allwidgets_cont
- функцыя _get_all_widgetcont
- функцыя stripos
- функцыя strripos
- функцыя scandir
- функцыя _getprepare_widget
- функцыя _prepared_widget
- функцыя __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __папулярныя_паведамленні
- Кожны шэраг незалежны.
- Калі вы маеце любы з прыведзеных вышэй кодаў у functions.php, вы можаце быць заражаныя шкоднасным кодам.
- Сярод іх функцыя, add_action і г.д. звычайна з'яўляюцца кодам, які належыць да "шкоднаснага кода" і "падрыхтоўчай дзейнасці".
Як выдаліць код шкоднаснага віруса function.php?
Гэта таксама лёгка ачысціць.
Проста ў файле function.php знайдзіце прыведзены вышэй код і выдаліце яго.
Але пасля заражэння ўсе тэмы ў каталогу тэм будуць заражаныя.
Такім чынам, вы проста ведаеце, што тэма, якая выкарыстоўваецца ў цяперашні час, несапраўдная, і пасля ачысткі яна будзе згенеравана вельмі хутка.
Пасля ачысткі кода тэмы ўсталюйце для файла functions.php дазволы 444, а затым ачысціце іншыя тэмы.
Нарэшце, ці трэба вам змяніць правы доступу да файла functions.php,Чэнь ВэйлянРэкамендуецца, каб дазволы 444 былі вельмі бяспечнымі.
Калі вы хочаце змяніць яго, гэта нармальна.
Блог Hope Chen Weiliang ( https://www.chenweiliang.com/ ) падзяліўся «Што такое шкоднасны код тэмы WordPress?Аналіз шкоднаснага кода вэб-сайта», каб дапамагчы вам.
Запрашаем падзяліцца спасылкай на гэты артыкул:https://www.chenweiliang.com/cwl-1579.html
Сардэчна запрашаем на канал Telegram у блогу Чэнь Вэйляна, каб атрымліваць апошнія абнаўленні!
📚 Гэты дапаможнік мае вялікую каштоўнасць, 🌟Гэта рэдкая магчымасць, не прапусціце яе! ⏰⌛💨
Падзяліцеся і лайкайце, калі хочаце!
Ваш абмен і лайкі - наша пастаянная матывацыя!