Artikola Adresaro
Preskaŭ 90% estas kaŭzitaj de "malica kodo".
WordPressPli ol 80% de retejoj estas aldonaĵoj, kiuj alportas malican kodon en retejajn kontojn (ekzistas oficialaj retejkromaĵoj, interretaj aldonaĵoj, ktp.).
La alia estas, ke la temo (fendita versio, pirata temo) estas "malica kodo" aŭ "malantaŭa troja ĉevalo", kiu eniras la servilon por disvastigi damaĝon.
ĵus nun,Chen WeiliangMontros al vi kiel trovi ĝin anticipe analizante la WordPress-temokodon?
Analizu kaj ekskludu malican kodon en function.php
La plej ofta afero pri "malica kodo" en WordPress estas function(s).php en la temo-dosierujo.
Ĉe la fino de la function.php-dosiero, estas kutime ferma komento kiel ĉi tio:
//全部结束 ?>
Se vi trovas, ke ne ekzistas tia ferma komento, tiam vi esence certas, ke via function.php-dosiero estis mistraktita kaj vi devas kontroli ĝin.
Kio estas la malica kodo de WordPress-temo?
Ekzemple, la sekva linio de kodo:
- funkcio _checkactive_widgets
- funkcio _check_active_widget
- funkcio _get_allwidgets_cont
- funkcio _get_all_widgetcont
- funkcio strioj
- funkcio stripos
- funkcio scandir
- funkcio _getprepare_widget
- funkcio _preta_widget
- funkcio __popularaj_afiŝoj
- add_action("admin_head", "_checkactive_widgets");
- aldoni_ago("init", "_getprepare_widget");
- _kontrolu_estas aktivigi_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepari_widgets
- __popularaj_afiŝoj
- Ĉiu vico estas sendependa.
- Se vi havas iun el ĉi-supraj kodoj en functions.php, tiam vi povas esti infektita per malica kodo.
- Inter ili, funkcio, aldoni_ago, ktp estas kutime kodo, kiu apartenas al "malica kodo" kaj "prepara agado".
Kiel forigi malican virusan kodon function.php?
Ankaŭ estas facile purigi.
Nur en la function.php-dosiero, trovu la supran kodon kaj forigu ĝin.
Sed unufoje infektitaj, ĉiuj temoj en la temo dosierujo estos infektitaj.
Do vi nur scias, ke la nuntempe uzata temo estas nevalida, kaj post kiam vi forviŝis, ĝi estos generita tre rapide.
Post purigado de la temokodo, agordu la functions.php-dosieron al 444 permesoj kaj poste purigu aliajn temojn.
Fine, ĉu vi bezonas ŝanĝi la permesojn reen al la antaŭa functions.php-dosiero,Chen WeiliangOni rekomendas, ke 444 permesoj estas tre sekuraj.
Kiam vi volas modifi ĝin, estas bone modifi ĝin tiam.
Hope Chen Weiliang Blogo ( https://www.chenweiliang.com/ ) dividis "Kio estas la malica kodo de WordPress-temo?Reteja Malica Koda Analizo" por helpi vin.
Bonvenon dividi la ligon de ĉi tiu artikolo:https://www.chenweiliang.com/cwl-1579.html
Bonvenon al la Telegram-kanalo de la blogo de Chen Weiliang por ricevi la plej novajn ĝisdatigojn!
📚 Ĉi tiu gvidilo enhavas grandegan valoron, 🌟Ĉi tio estas malofta ŝanco, ne maltrafu ĝin! ⏰⌛💨
Kunhavigu kaj ŝatu se vi ŝatas!
Via kundivido kaj ŝatoj estas nia kontinua instigo!