WordPress主题恶意代码有哪些?网站恶意代码分析

  • A+

几乎近90%是由“恶意代码”引起的。

WordPress网站超过80%以上,是插件将恶意代码带入网站帐户(有官方网站插件,在线流媒体插件等)。

另一种是主题(破解版、盗版主题)是“恶意代码”或“后门特洛伊木马”方式,进入服务器传播破坏。

现在,陈沩亮将通过分析WordPress主题代码,向你展示如何提前找到它?

WordPress主题恶意代码有哪些?网站恶意代码分析

分析并排除function.php中的恶意代码

关于WordPress中“恶意代码”的最常见的事情是主题目录中的function(s).php 。

在 function.php文件的末尾,通常会有一个如下的结束注释:

//全部结束
?>

如果你发现没有这样的结束注释,那么你基本上可以确定你的function.php文件已被篡改,你需要检查它。

WordPress主题恶意代码有哪些?

例如,以下代码行:

  1. function _checkactive_widgets
  2. function _check_active_widget
  3. function _get_allwidgets_cont
  4. function _get_all_widgetcont
  5. function stripos
  6. function strripos
  7. function scandir
  8. function _getprepare_widget
  9. function _prepared_widget
  10. function __popular_posts
  11. add_action("admin_head", "_checkactive_widgets");
  12. add_action("init", "_getprepare_widget");
  13. _verify_isactivate_widgets
  14. _check_isactive_widget
  15. _get_allwidgetscont
  16. _prepare_widgets
  17. __popular_posts
  • 每行都是独立的。
  • 如果你在functions.php中有上面的任何代码,那么你可能会感染到恶意代码了。
  • 其中,function,add_action等通常是属于“恶意代码”和“准备活动”的代码。

WordPress主题恶意代码有哪些?网站恶意代码分析

如何清除function.php恶意病毒代码?

它也很容易清理。

只需在function.php文件中,找到上面的代码并将其删除即可。

但一旦被感染,主题目录中的所有主题都将被感染。

因此你只知道当前使用的主题无效,一旦清除,它将非常快速地生成。

在清除主题代码后,将functions.php文件设置为444权限,然后清理其他主题。

最后你是否需要改回functions.php文之前的权限,陈沩亮建议444权限是非常安全的。

等到你要修改它时,到时才修改也没问题。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: