Anyè Atik
Prèske 90% yo koze pa "kod move".
WordPressPlis pase 80% nan sit entènèt yo se grefon ki pote kòd move nan kont sit entènèt (gen gen grefon sit entènèt ofisyèl, grefon difizyon sou entènèt, elatriye).
Lòt la se ke tèm nan (vèsyon fann, tèm pirate) se yon "kod move" oswa "cheval Trojan backdoor" ki antre nan sèvè a gaye domaj.
kounye a,Chen WeiliangÈske w ap montre w kouman pou w jwenn li davans lè w analize kòd tèm WordPress la?
Analize epi eskli kòd move nan function.php
Bagay ki pi komen sou "kod move" nan WordPress se function(s).php nan anyè tèm.
Nan fen fichye function.php la, anjeneral gen yon kòmantè fèmen tankou sa a:
//全部结束 ?>
Si ou jwenn ke pa gen okenn kòmantè fèmen sa yo Lè sa a, ou se fondamantalman asire w ke fichye function.php ou a te falsifye epi ou bezwen tcheke li.
Ki sa ki move kòd tèm WordPress?
Pou egzanp, liy sa a nan kòd:
- fonksyon _checkactive_widgets
- fonksyon _check_active_widget
- fonksyon _get_allwidgets_cont
- fonksyon _get_all_widgetcont
- fonksyon stripos
- fonksyon stripos
- fonksyon scandir
- fonksyon _getprepare_widget
- fonksyon _prepare_widget
- fonksyon __popilè_posts
- add_action ("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isaktive_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __post_popilè
- Chak ranje se endepandan.
- Si ou gen nenpòt nan kòd ki pi wo a nan functions.php Lè sa a, ou ka enfekte ak kòd move.
- Pami yo, fonksyon, add_action, elatriye yo anjeneral kòd ki fè pati "kod move" ak "aktivite preparasyon".
Ki jan yo retire kòd viris move function.php?
Li fasil tou pou netwaye.
Jis nan fichye function.php, jwenn kòd ki pi wo a epi efase li.
Men, yon fwa enfekte, tout tèm nan anyè tèm yo pral enfekte.
Se konsa, ou jis konnen ke tèm nan itilize kounye a se envalid, epi yon fwa otorize, li pral pwodwi trè vit.
Apre w fin netwaye kòd tèm nan, mete fichye functions.php a 444 otorizasyon epi netwaye lòt tèm.
Finalman, ou bezwen chanje otorizasyon yo tounen nan fichye functions.php la,Chen WeiliangLi rekòmande ke 444 otorizasyon yo trè an sekirite.
Lè ou vle modifye li, li nan oke modifye li lè sa a.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) pataje "Ki sa ki move kòd tèm WordPress la?Sit wèb analiz kòd move" pou ede w.
Byenvini pataje lyen atik sa a:https://www.chenweiliang.com/cwl-1579.html
Byenveni nan chanèl Telegram blog Chen Weiliang a pou jwenn dènye mizajou yo!
📚 Gid sa a gen anpil valè, 🌟Sa a se yon opòtinite ki ra, pa rate li! ⏰⌛💨
Pataje epi like siw renmen!
Pataje w ak renmen ou se motivasyon kontinyèl nou!