Direktori Artikel
Hampir 90% disebabkan oleh "kode berbahaya".
WordPressLebih dari 80% situs web adalah plugin yang membawa kode berbahaya ke akun situs web (ada plugin situs web resmi, plugin streaming online, dll.).
Yang lainnya adalah bahwa tema (versi retak, tema bajakan) adalah "kode berbahaya" atau "kuda Trojan pintu belakang" yang masuk ke server untuk menyebarkan kerusakan.
baru saja,Chen WeiliangAkan menunjukkan kepada Anda bagaimana menemukannya sebelumnya dengan menganalisis kode tema WordPress?
Menganalisis dan mengecualikan kode berbahaya di function.php
Hal yang paling umum tentang "kode berbahaya" di WordPress adalah function(s).php di direktori tema.
Di akhir file function.php, biasanya ada komentar penutup seperti ini:
//全部结束 ?>
Jika Anda menemukan bahwa tidak ada komentar penutup seperti itu maka pada dasarnya Anda yakin bahwa file function.php Anda telah dirusak dan Anda perlu memeriksanya.
Apa kode berbahaya dari tema WordPress?
Misalnya, baris kode berikut:
- fungsi _checkactive_widgets
- fungsi _check_active_widget
- fungsi _get_allwidgets_cont
- fungsi _get_all_widgetcont
- fungsi stripo
- fungsi stripo
- fungsi scandir
- fungsi _getprepare_widget
- fungsi _prepared_widget
- fungsi __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verifikasi_aktifkan_widget
- _check_isaktif_widget
- _get_allwidgetscont
- _siapkan_widget
- __postingan populer
- Setiap baris independen.
- Jika Anda memiliki salah satu kode di atas di functions.php maka Anda mungkin terinfeksi kode berbahaya.
- Diantaranya, function, add_action, dll. biasanya adalah kode yang termasuk dalam "malicious code" dan "preparation activity".
Bagaimana cara menghapus kode virus berbahaya function.php?
Ini juga mudah untuk dibersihkan.
Hanya di file function.php, temukan kode di atas dan hapus.
Tapi begitu terinfeksi, semua tema di direktori tema akan terinfeksi.
Jadi Anda hanya tahu bahwa tema yang digunakan saat ini tidak valid, dan setelah dihapus, itu akan dibuat dengan sangat cepat.
Setelah membersihkan kode tema, atur file functions.php ke izin 444 lalu bersihkan tema lainnya.
Terakhir, apakah Anda perlu mengubah izin kembali ke file functions.php,Chen WeiliangDirekomendasikan bahwa 444 izin sangat aman.
Ketika Anda ingin memodifikasinya, tidak apa-apa untuk memodifikasinya.
Harapan Chen Weiliang Blog ( https://www.chenweiliang.com/ ) dibagikan "Apa kode berbahaya dari tema WordPress?Analisis Kode Berbahaya Situs Web" untuk membantu Anda.
Selamat datang untuk membagikan tautan artikel ini:https://www.chenweiliang.com/cwl-1579.html
Selamat datang di saluran Telegram blog Chen Weiliang untuk mendapatkan pembaruan terkini!
📚 Panduan ini mengandung nilai yang sangat besar, 🌟Ini adalah kesempatan langka, jangan sampai terlewatkan! ⏰⌛💨
Bagikan dan sukai jika Anda suka!
Berbagi dan suka Anda adalah motivasi berkelanjutan kami!