記事ディレクトリ
ほぼ90%が「悪意のあるコード」が原因です。
WordPressWeb サイトの 80% 以上は、悪意のあるコードを Web サイト アカウントに持ち込むプラグインです (公式 Web サイト プラグイン、オンライン ストリーミング プラグインなどがあります)。
もうXNUMXつは、テーマ(クラック版、海賊版テーマ)が「悪意のあるコード」または「バックドア型トロイの木馬」であり、サーバーに侵入して被害を拡大するというものです。
さて、チェン・ウェイリアンWordPressのテーマコードを分析して事前に見つける方法を教えてくれませんか?
function.php 内の悪意のあるコードを分析して除外する
WordPress の「悪意のあるコード」で最も一般的なのは、テーマ ディレクトリにある function(s).php です。
function.php ファイルの最後には、通常、次のような終了コメントがあります。
//全部结束 ?>
そのような終了コメントがないことがわかった場合は、基本的に function.php ファイルが改ざんされていることを確信しており、それを確認する必要があります。
WordPress テーマの悪意のあるコードとは?
たとえば、次のコード行:
- 関数 _checkactive_widgets
- 関数 _check_active_widget
- 関数 _get_allwidgets_cont
- 関数 _get_all_widgetcont
- 関数ストリップ
- 関数 strripos
- 関数 scandir
- 関数 _getprepare_widget
- 関数 _prepared_widget
- 関数 __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_ウィジェット
- _get_allwidgets続き
- _prepare_widgets
- __人気の投稿
- 各行は独立しています。
- functions.php に上記のコードのいずれかがある場合、悪意のあるコードに感染している可能性があります。
- このうち、function、add_action などは通常、「悪意のあるコード」や「準備活動」に属するコードです。
function.php 悪意のあるウイルス コードを削除する方法?
お手入れも簡単です。
function.php ファイルで、上記のコードを見つけて削除します。
しかし、一度感染すると、テーマ ディレクトリ内のすべてのテーマが感染します。
したがって、現在使用されているテーマが無効であることを知っているだけで、クリアするとすぐに生成されます。
テーマ コードをクリーンアップした後、functions.php ファイルを 444 パーミッションに設定してから、他のテーマをクリーンアップします。
最後に、パーミッションを functions.php ファイルに戻す必要がありますか?チェン・ウェイリアン444 パーミッションは非常に安全であることをお勧めします。
修正したいときは、その時点で修正すればOKです。
Hope Chen Weiliang ブログ ( https://www.chenweiliang.com/ ) が共有した「WordPress テーマの悪意のあるコードとは?Web サイトの悪意のあるコードの分析」を参照してください。
この記事のリンクを共有することを歓迎します。https://www.chenweiliang.com/cwl-1579.html
Chen WeiliangのブログのTelegramチャンネルへようこそ。最新のアップデートを入手できます!
📚 このガイドには非常に価値のある内容が含まれています。🌟これはめったにない機会です、お見逃しなく! ⏰⌛💨
気に入ったらシェア&いいね!
あなたの共有といいねは、私たちの継続的な動機です!