מדריך מאמרים
כמעט 90% נגרמים מ"קוד זדוני".
וורדפרסיותר מ-80% מהאתרים הם תוספים שמביאים קוד זדוני לחשבונות אתרים (ישנם תוספים רשמיים של אתרים, פלאגינים לסטרימינג מקוונים וכו').
השני הוא שהנושא (גרסה מפוצצת, נושא פיראטי) הוא "קוד זדוני" או "סוס טרויאני בדלת אחורית" שנכנס לשרת כדי להפיץ נזק.
זֶה עַתָה,צ'ן וייליאנגיראה לך כיצד למצוא אותו מבעוד מועד על ידי ניתוח קוד הנושא של וורדפרס?
נתח ואי הכללה של קוד זדוני ב-function.php
הדבר הנפוץ ביותר ב"קוד זדוני" בוורדפרס הוא function(s).php בספריית הנושאים.
בסוף הקובץ function.php, בדרך כלל יש הערת סגירה כזו:
//全部结束 ?>
אם אתה מגלה שאין הערת סגירה כזו אז אתה בעצם בטוח שהקובץ function.php שלך עבר שיבוש ואתה צריך לבדוק אותו.
מהו הקוד הזדוני של ערכת הנושא של וורדפרס?
לדוגמה, שורת הקוד הבאה:
- פונקציה _checkactive_widgets
- הפונקציה _check_active_widget
- הפונקציה _get_allwidgets_cont
- הפונקציה _get_all_widgetcont
- פונקציות סטריפוס
- פונקציה strripos
- פונקציה scandir
- הפונקציה _getprepare_widget
- הפונקציה _prepared_widget
- פונקציה __פוסטים_פופולריים
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _הכנת_יישומונים
- __פוסטים_פופולריים
- כל שורה היא עצמאית.
- אם יש לך אחד מהקודים לעיל ב-functions.php, ייתכן שאתה נגוע בקוד זדוני.
- ביניהם, function, add_action וכו' הם בדרך כלל קוד ששייך ל"קוד זדוני" ו"פעילות הכנה".
כיצד להסיר קוד וירוס זדוני function.php?
זה גם קל לנקות.
רק בקובץ function.php, מצא את הקוד שלמעלה ומחק אותו.
אבל ברגע שיידבקו, כל הנושאים בספריית ערכות הנושא יידבקו.
אז אתה רק יודע שהערכת נושא שנמצאת בשימוש כרגע אינה חוקית, ולאחר ניקוי, היא תיווצר מהר מאוד.
לאחר ניקוי קוד ערכת הנושא, הגדר את קובץ functions.php ל-444 הרשאות ולאחר מכן נקה ערכות נושא אחרות.
לבסוף, האם עליך לשנות את ההרשאות בחזרה לקובץ functions.php,צ'ן וייליאנגמומלץ ש-444 הרשאות מאובטחות מאוד.
כאשר אתה רוצה לשנות את זה, זה בסדר לשנות את זה אז.
Hope Chen Weiliang בלוג ( https://www.chenweiliang.com/ ) שיתף "מהו הקוד הזדוני של ערכת הנושא של וורדפרס?ניתוח קוד זדוני באתר" כדי לעזור לך.
מוזמנים לשתף את הקישור של מאמר זה:https://www.chenweiliang.com/cwl-1579.html
ברוכים הבאים לערוץ הטלגרם של הבלוג של Chen Weiliang כדי לקבל את העדכונים האחרונים!
📚 המדריך הזה מכיל ערך עצום, 🌟זו הזדמנות נדירה, אל תפספסו אותה! ⏰⌛💨
שתפו ותעשו לייק אם בא לכם!
השיתוף והלייקים שלך הם המוטיבציה המתמשכת שלנו!