Artikelverzeichnis
Fast 90 % werden durch „bösartigen Code“ verursacht.
WordPressMehr als 80 % der Websites sind Plugins, die bösartigen Code in Website-Konten einbringen (es gibt offizielle Website-Plugins, Online-Streaming-Plugins usw.).
Das andere ist, dass das Thema (gecrackte Version, raubkopiertes Thema) ein „bösartiger Code“ oder ein „Backdoor-Trojaner“ ist, der in den Server eindringt, um Schaden zu verbreiten.
Nun,Chen WeiliangWird Ihnen zeigen, wie Sie es im Voraus finden, indem Sie den Code des WordPress-Designs analysieren?
Schadcode in der function.php analysieren und ausschließen
Die häufigste Sache mit „bösartigem Code“ in WordPress ist function(s).php im Theme-Verzeichnis.
Am Ende der Datei function.php befindet sich normalerweise ein abschließender Kommentar wie dieser:
//全部结束 ?>
Wenn Sie feststellen, dass es keinen solchen abschließenden Kommentar gibt, dann sind Sie im Grunde sicher, dass Ihre Datei function.php manipuliert wurde und Sie es überprüfen müssen.
Was ist der bösartige Code des WordPress-Themas?
Beispielsweise die folgende Codezeile:
- Funktion _checkactive_widgets
- Funktion _check_active_widget
- Funktion _get_allwidgets_cont
- Funktion _get_all_widgetcont
- Funktionsstreifen
- Funktion
- Funktion scandir
- Funktion _getprepare_widget
- Funktion _prepared_widget
- Funktion __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __Beliebte Beiträge
- Jede Zeile ist unabhängig.
- Wenn Sie einen der oben genannten Codes in der functions.php haben, sind Sie möglicherweise mit bösartigem Code infiziert.
- Unter ihnen sind function, add_action usw. normalerweise Code, der zu "bösartigem Code" und "Vorbereitungsaktivität" gehört.
Wie entferne ich den bösartigen Viruscode function.php?
Es ist auch leicht zu reinigen.
Suchen Sie einfach in der Datei function.php den obigen Code und löschen Sie ihn.
Aber sobald sie infiziert sind, werden alle Themen im Themenverzeichnis infiziert.
Sie wissen also nur, dass das aktuell verwendete Thema ungültig ist, und sobald es gelöscht ist, wird es sehr schnell generiert.
Setzen Sie nach dem Bereinigen des Themencodes die Datei functions.php auf 444-Berechtigungen und bereinigen Sie dann andere Themen.
Müssen Sie abschließend die Berechtigungen wieder auf die Datei functions.php ändern,Chen WeiliangEs wird empfohlen, dass 444-Berechtigungen sehr sicher sind.
Wenn Sie es ändern möchten, ist es in Ordnung, es dann zu ändern.
Hoffnung Chen Weiliang Blog ( https://www.chenweiliang.com/ ) geteilt „Was ist der bösartige Code des WordPress-Themas?Analyse von Website-Schadcodes", um Ihnen zu helfen.
Willkommen, um den Link dieses Artikels zu teilen:https://www.chenweiliang.com/cwl-1579.html
Willkommen im Telegrammkanal von Chen Weiliangs Blog, um die neuesten Updates zu erhalten!
📚 Dieser Leitfaden enthält einen enormen Mehrwert. 🌟Dies ist eine seltene Gelegenheit, verpassen Sie sie nicht! ⏰⌛💨
Teilen und liken, wenn es euch gefällt!
Ihr Teilen und Ihre Likes sind unsere ständige Motivation!