Cikkkönyvtár
Majdnem 90%-át "rosszindulatú kód" okozza.
WordPressA webhelyek több mint 80%-a olyan beépülő modul, amely rosszindulatú kódot juttat be a webhelyfiókokba (vannak hivatalos webhely-bővítmények, online streaming beépülő modulok stb.).
A másik, hogy a téma (feltört verzió, kalóz téma) egy "rosszindulatú kód" vagy "hátsó ajtó trójai faló", ami bejut a szerverre, hogy károkat terjesztsen.
pont most,Chen WeiliangMegmutatja, hogyan találhatja meg előre a WordPress téma kódjának elemzésével?
Elemezze és zárja ki a rosszindulatú kódot a function.php fájlban
A WordPress "rosszindulatú kódjával" kapcsolatos leggyakoribb dolog a függvény(ek).php a témakönyvtárban.
A function.php fájl végén általában egy ilyen záró megjegyzés található:
//全部结束 ?>
Ha úgy találja, hogy nincs ilyen záró megjegyzés, akkor alapvetően biztos abban, hogy a function.php fájlt manipulálták, és ellenőriznie kell.
Mi a WordPress téma rosszindulatú kódja?
Például a következő kódsor:
- függvény _checkactive_widgets
- függvény _check_active_widget
- függvény _get_allwidgets_cont
- függvény _get_all_widgetcont
- funkció csíkos
- függvény strripos
- funkció scandir
- függvény _getprepare_widget
- függvény _prepared_widget
- function __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __Népszerű Bejegyzések
- Minden sor független.
- Ha a fenti kódok bármelyike megtalálható a functions.php fájlban, akkor rosszindulatú kóddal lehet megfertőzve.
- Közülük a function, add_action stb. általában olyan kód, amely a "rosszindulatú kódokhoz" és az "előkészületi tevékenységekhez" tartozik.
Hogyan lehet eltávolítani a function.php rosszindulatú vírus kódját?
Könnyen tisztítható is.
Csak a function.php fájlban keresse meg a fenti kódot, és törölje azt.
De amint megfertőződött, a témakönyvtárban lévő összes téma megfertőződik.
Tehát csak tudja, hogy a jelenleg használt téma érvénytelen, és a törlés után nagyon gyorsan létrejön.
A téma kódjának tisztítása után állítsa a functions.php fájlt 444 jogosultságra, majd tisztítsa meg a többi témákat.
Végül vissza kell állítania az engedélyeket az előző functions.php fájlra,Chen WeiliangJavasoljuk, hogy a 444-es engedélyek nagyon biztonságosak legyenek.
Ha módosítani szeretné, akkor nem baj, ha módosítja.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) megosztotta "Mi a WordPress téma rosszindulatú kódja?Webhely rosszindulatú kódok elemzése" segítségével.
Üdvözöljük a cikk linkjének megosztásában:https://www.chenweiliang.com/cwl-1579.html
Üdvözöljük Chen Weiliang blogjának Telegram csatornáján, hogy értesüljön a legfrissebb hírekről!
📚 Ez az útmutató hatalmas értéket tartalmaz, 🌟 Ritka lehetőség ez, ne hagyd ki! ⏰⌛💨
Oszd meg és lájkold, ha tetszik!
Az Ön megosztása és lájkja folyamatos motivációnk!