מהו הקוד הזדוני של ערכת הנושא של וורדפרס?ניתוח קוד זדוני באתר

כמעט 90% נגרמים מ"קוד זדוני".

וורדפרסיותר מ-80% מהאתרים הם תוספים שמביאים קוד זדוני לחשבונות אתרים (ישנם תוספים רשמיים של אתרים, פלאגינים לסטרימינג מקוונים וכו').

השני הוא שהנושא (גרסה מפוצצת, נושא פיראטי) הוא "קוד זדוני" או "סוס טרויאני בדלת אחורית" שנכנס לשרת כדי להפיץ נזק.

זֶה עַתָה,צ'ן וייליאנגיראה לך כיצד למצוא אותו מבעוד מועד על ידי ניתוח קוד הנושא של וורדפרס?

נתח ואי הכללה של קוד זדוני ב-function.php

הדבר הנפוץ ביותר ב"קוד זדוני" בוורדפרס הוא function(s).php בספריית הנושאים.

בסוף הקובץ function.php, בדרך כלל יש הערת סגירה כזו:

//全部结束
?>

אם אתה מגלה שאין הערת סגירה כזו אז אתה בעצם בטוח שהקובץ function.php שלך עבר שיבוש ואתה צריך לבדוק אותו.

מהו הקוד הזדוני של ערכת הנושא של וורדפרס?

לדוגמה, שורת הקוד הבאה:

1. פונקציה _checkactive_widgets
2. הפונקציה _check_active_widget
3. הפונקציה _get_allwidgets_cont
4. הפונקציה _get_all_widgetcont
5. פונקציות סטריפוס
6. פונקציה strripos
7. פונקציה scandir
8. הפונקציה _getprepare_widget
9. הפונקציה _prepared_widget
10. פונקציה __פוסטים_פופולריים
11. add_action("admin_head", "_checkactive_widgets");
12. add_action("init", "_getprepare_widget");
13. _verify_isactivate_widgets
14. _check_isactive_widget
15. _get_allwidgetscont
16. _הכנת_יישומונים
17. __פוסטים_פופולריים

• כל שורה היא עצמאית.
• אם יש לך אחד מהקודים לעיל ב-functions.php, ייתכן שאתה נגוע בקוד זדוני.
• ביניהם, function, add_action וכו' הם בדרך כלל קוד ששייך ל"קוד זדוני" ו"פעילות הכנה".

כיצד להסיר קוד וירוס זדוני function.php?

זה גם קל לנקות.

רק בקובץ function.php, מצא את הקוד שלמעלה ומחק אותו.

אבל ברגע שיידבקו, כל הנושאים בספריית ערכות הנושא יידבקו.

אז אתה רק יודע שהערכת נושא שנמצאת בשימוש כרגע אינה חוקית, ולאחר ניקוי, היא תיווצר מהר מאוד.

לאחר ניקוי קוד ערכת הנושא, הגדר את קובץ functions.php ל-444 הרשאות ולאחר מכן נקה ערכות נושא אחרות.

לבסוף, האם עליך לשנות את ההרשאות בחזרה לקובץ functions.php,צ'ן וייליאנגמומלץ ש-444 הרשאות מאובטחות מאוד.

כאשר אתה רוצה לשנות את זה, זה בסדר לשנות את זה אז.