სტატიების დირექტორია
თითქმის 90% გამოწვეულია „მავნე კოდით“.
WordPressვებსაიტების 80%-ზე მეტი არის დანამატები, რომლებსაც მავნე კოდი შემოაქვს ვებსაიტების ანგარიშებში (არსებობს ვებსაიტის ოფიციალური დანამატები, ონლაინ ნაკადის დანამატები და ა.შ.).
მეორე ის არის, რომ თემა (დაბზარული ვერსია, პირატული თემა) არის „მავნე კოდი“ ან „უკანა კარის ტროას ცხენი“, რომელიც შედის სერვერში დაზიანების გასავრცელებლად.
ახლახანს,ჩენ ვეილიანგიგაჩვენებთ, თუ როგორ უნდა იპოვოთ ის წინასწარ WordPress თემის კოდის გაანალიზებით?
გაანალიზეთ და გამორიცხეთ მავნე კოდი function.php
WordPress-ში „მავნე კოდის“ შესახებ ყველაზე გავრცელებული არის ფუნქცია(s).php თემების დირექტორიაში.
function.php ფაილის ბოლოს, როგორც წესი, არის ასეთი დახურვის კომენტარი:
//全部结束 ?>
თუ აღმოაჩენთ, რომ არ არსებობს ასეთი დახურვის კომენტარი, მაშინ ძირითადად დარწმუნებული ხართ, რომ თქვენი function.php ფაილი გატეხილია და თქვენ უნდა შეამოწმოთ იგი.
რა არის WordPress თემის მავნე კოდი?
მაგალითად, კოდის შემდეგი ხაზი:
- ფუნქცია _checkactive_widgets
- ფუნქცია _check_active_widget
- ფუნქცია _get_allwidgets_cont
- ფუნქცია _get_all_widgetcont
- ფუნქცია stripos
- ფუნქცია strripos
- ფუნქცია scandir
- ფუნქცია _getprepare_widget
- ფუნქცია _prepared_widget
- ფუნქცია __პოპულარული_პოსტები
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _მოამზადე_ვიჯეტები
- __პოპულარული პოსტები
- თითოეული რიგი დამოუკიდებელია.
- თუ რომელიმე ზემოთ ჩამოთვლილი კოდი გაქვთ functions.php-ში, მაშინ შესაძლოა დაინფიცირებული ხართ მავნე კოდით.
- მათ შორის ფუნქცია, add_action და ა.შ. ჩვეულებრივ არის კოდი, რომელიც ეკუთვნის „მავნე კოდს“ და „მომზადების აქტივობას“.
როგორ წავშალოთ function.php მავნე ვირუსის კოდი?
ასევე ადვილია გაწმენდა.
უბრალოდ function.php ფაილში იპოვეთ ზემოთ მოყვანილი კოდი და წაშალეთ იგი.
მაგრამ ინფიცირების შემდეგ, თემების დირექტორიაში არსებული ყველა თემა დაინფიცირდება.
ასე რომ, თქვენ უბრალოდ იცით, რომ ამჟამად გამოყენებული თემა არასწორია და გასუფთავების შემდეგ, ის ძალიან სწრაფად გენერირებული იქნება.
თემის კოდის გაწმენდის შემდეგ, დააყენეთ functions.php ფაილი 444 ნებართვაზე და შემდეგ გაასუფთავეთ სხვა თემები.
და ბოლოს, გჭირდებათ თუ არა ნებართვების შეცვლა functions.php ფაილზე,ჩენ ვეილიანგირეკომენდირებულია, რომ 444 ნებართვა ძალიან დაცულია.
როდესაც გსურთ მისი შეცვლა, მაშინ კარგია მისი შეცვლა.
იმედი ჩენ ვეილიანგის ბლოგი ( https://www.chenweiliang.com/ ) გააზიარა „რა არის WordPress თემის მავნე კოდი?ვებსაიტის მავნე კოდების ანალიზი“ დაგეხმარებათ.
კეთილი იყოს თქვენი მობრძანება ამ სტატიის ბმულის გასაზიარებლად:https://www.chenweiliang.com/cwl-1579.html
კეთილი იყოს თქვენი მობრძანება Chen Weiliang-ის ბლოგის ტელეგრამის არხზე, რომ მიიღოთ უახლესი განახლებები!
📚 ეს სახელმძღვანელო შეიცავს უზარმაზარ ღირებულებას, 🌟ეს იშვიათი შესაძლებლობაა, არ გამოტოვოთ! ⏰⌛💨
გააზიარეთ და მოიწონეთ თუ მოგეწონათ!
თქვენი გაზიარება და მოწონებები ჩვენი უწყვეტი მოტივაციაა!