Directorio de artigos
Case o 90% son causados por "código malicioso".
WordPressMáis do 80% dos sitios web son complementos que traen código malicioso ás contas dos sitios web (hai complementos de sitios web oficiais, complementos de transmisión en liña, etc.).
A outra é que o tema (versión crackeada, tema pirateado) é un "código malicioso" ou "cabalo de Troia de porta traseira" que entra no servidor para espallar danos.
agora mesmo,Chen WeiliangMostraráche como atopalo antes de analizar o código do tema de WordPress?
Analizar e excluír código malicioso en function.php
O máis común sobre o "código malicioso" en WordPress é function(s).php no directorio de temas.
Ao final do ficheiro function.php, normalmente hai un comentario de peche coma este:
//全部结束 ?>
Se consideras que non hai tal comentario de peche, basicamente estás seguro de que o teu ficheiro function.php foi manipulado e tes que comprobalo.
Cal é o código malicioso do tema de WordPress?
Por exemplo, a seguinte liña de código:
- función _checkactive_widgets
- función _check_active_widget
- función _get_allwidgets_cont
- función _get_all_widgetcont
- función stripos
- función stripos
- función scandir
- función _getprepare_widget
- función _widget_preparado
- función __publicacións_populares
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _preparar_widgets
- __publicacións_populares
- Cada fila é independente.
- Se tes algún dos códigos anteriores en functions.php, podes estar infectado con código malicioso.
- Entre eles, function, add_action, etc. adoitan ser código que pertence a "código malicioso" e "actividade de preparación".
Como eliminar o código de virus malicioso function.php?
Tamén é fácil de limpar.
Só no ficheiro function.php, busca o código anterior e elimínao.
Pero unha vez infectado, infectaranse todos os temas do directorio de temas.
Así que só sabes que o tema usado actualmente non é válido e, unha vez borrado, xerarase moi rapidamente.
Despois de limpar o código do tema, configura o ficheiro functions.php en 444 permisos e despois limpa outros temas.
Finalmente, necesitas volver cambiar os permisos ao ficheiro functions.php,Chen WeiliangRecoméndase que os permisos 444 sexan moi seguros.
Cando queira modificalo, está ben modificalo entón.
Blog de Hope Chen Weiliang ( https://www.chenweiliang.com/ ) compartiu "Cal é o código malicioso do tema de WordPress?Análise de código malicioso do sitio web" para axudarche.
Benvido a compartir a ligazón deste artigo:https://www.chenweiliang.com/cwl-1579.html
Benvido á canle de Telegram do blog de Chen Weiliang para recibir as últimas actualizacións.
📚 Esta guía contén un gran valor, 🌟Esta é unha oportunidade rara, non a perdas! ⏰⌛💨
Comparte e da like se che gusta!
O teu compartir e gústame son a nosa motivación continua!