Répertoire d'articles
Près de 90 % sont causés par un "code malveillant".
Outils de gestionPlus de 80% des sites Web sont des plugins qui introduisent du code malveillant dans les comptes de sites Web (il existe des plugins de sites Web officiels, des plugins de streaming en ligne, etc.).
L'autre est que le thème (version crackée, thème piraté) est un "code malveillant" ou "cheval de Troie de porte dérobée" qui entre dans le serveur pour propager des dégâts.
Maintenant,Chen WeiliangVous montrera-t-il comment le trouver à l'avance en analysant le code du thème WordPress ?
Analysez et excluez le code malveillant dans function.php
La chose la plus courante à propos du "code malveillant" dans WordPress est function(s).php dans le répertoire du thème.
À la fin du fichier function.php, il y a généralement un commentaire de clôture comme celui-ci :
//全部结束 ?>
Si vous constatez qu'il n'y a pas de commentaire de clôture de ce type, vous êtes fondamentalement sûr que votre fichier function.php a été falsifié et vous devez le vérifier.
Quel est le code malveillant du thème WordPress ?
Par exemple, la ligne de code suivante :
- fonction _checkactive_widgets
- fonction _check_active_widget
- fonction _get_allwidgets_cont
- fonction _get_all_widgetcont
- bande de fonction
- fonction strripos
- fonction scandir
- fonction _getprepare_widget
- fonction _prepared_widget
- fonction __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __Articles populaires
- Chaque ligne est indépendante.
- Si vous avez l'un des codes ci-dessus dans functions.php, vous pouvez être infecté par un code malveillant.
- Parmi eux, function, add_action, etc. sont généralement du code qui appartient au "code malveillant" et à "l'activité de préparation".
Comment supprimer le code du virus malveillant function.php ?
Il est également facile à nettoyer.
Juste dans le fichier function.php, trouvez le code ci-dessus et supprimez-le.
Mais une fois infectés, tous les thèmes du répertoire de thèmes seront infectés.
Vous savez donc simplement que le thème actuellement utilisé n'est pas valide et qu'une fois effacé, il sera généré très rapidement.
Après avoir nettoyé le code du thème, définissez le fichier functions.php sur 444 autorisations, puis nettoyez les autres thèmes.
Enfin, avez-vous besoin de modifier les autorisations pour revenir au fichier functions.php,Chen WeiliangIl est recommandé que les autorisations 444 soient très sécurisées.
Lorsque vous souhaitez le modifier, vous pouvez le modifier ensuite.
J'espère que le blog de Chen Weiliang ( https://www.chenweiliang.com/ ) partagé "Quel est le code malveillant du thème WordPress ?Analyse de code malveillant de site Web" pour vous aider.
Bienvenue à partager le lien de cet article :https://www.chenweiliang.com/cwl-1579.html
Bienvenue sur la chaîne Telegram du blog de Chen Weiliang pour obtenir les dernières mises à jour !
📚 Ce guide contient une valeur énorme, 🌟C'est une opportunité rare, ne la manquez pas ! ⏰⌛💨
Partagez et likez si vous aimez !
Vos partages et likes sont notre motivation continue !