Directorio de artículos
Casi el 90% son causados por "código malicioso".
WordPressMás del 80% de los sitios web son complementos que introducen código malicioso en las cuentas del sitio web (hay complementos de sitios web oficiales, complementos de transmisión en línea, etc.).
La otra es que el tema (versión descifrada, tema pirateado) es un "código malicioso" o "caballo de Troya de puerta trasera" que ingresa al servidor para propagar el daño.
Ahorachen weiliang¿Le mostrará cómo encontrarlo antes de tiempo analizando el código del tema de WordPress?
Analizar y excluir código malicioso en function.php
Lo más común sobre el "código malicioso" en WordPress es la(s) función(es).php en el directorio de temas.
Al final del archivo function.php, suele haber un comentario de cierre como este:
//全部结束 ?>
Si encuentra que no hay tal comentario de cierre, entonces está básicamente seguro de que su archivo function.php ha sido manipulado y necesita verificarlo.
¿Qué es el código malicioso del tema de WordPress?
Por ejemplo, la siguiente línea de código:
- función _checkactive_widgets
- función _check_active_widget
- función _get_allwidgets_cont
- función _get_all_widgetcont
- tiras de funcion
- función estrípos
- escanear función
- función _getprepare_widget
- función _prepared_widget
- función __publicaciones_populares
- add_action("admin_head", "_checkactive_widgets");
- add_action("inicio", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _preparar_widgets
- __entradas populares
- Cada fila es independiente.
- Si tiene alguno de los códigos anteriores en functions.php, es posible que esté infectado con un código malicioso.
- Entre ellos, function, add_action, etc. suelen ser código que pertenece a "código malicioso" y "actividad de preparación".
¿Cómo eliminar el código de virus malicioso function.php?
También es fácil de limpiar.
Solo en el archivo function.php, busque el código anterior y elimínelo.
Pero una vez infectados, todos los temas en el directorio de temas estarán infectados.
Entonces, solo sabe que el tema utilizado actualmente no es válido y, una vez borrado, se generará muy rápidamente.
Después de limpiar el código del tema, configure el archivo functions.php en 444 permisos y luego limpie otros temas.
Finalmente, ¿necesita volver a cambiar los permisos al archivo functions.php anterior?chen weiliangSe recomienda que los permisos 444 sean muy seguros.
Cuando desee modificarlo, está bien modificarlo entonces.
Esperanza Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartió "¿Cuál es el código malicioso del tema de WordPress?Análisis de código malicioso del sitio web" para ayudarlo.
Bienvenido a compartir el enlace de este artículo:https://www.chenweiliang.com/cwl-1579.html
¡Bienvenido al canal de Telegram del blog de Chen Weiliang para obtener las últimas actualizaciones!
📚 Esta guía contiene un gran valor. 🌟Esta es una oportunidad única, ¡no la pierdas! ⏰⌛💨
¡Comparte y dale me gusta si te gusta!
¡Su compartir y Me gusta son nuestra motivación continua!