Мақала анықтамалығы
90% дерлік «зиянды код» себепкер.
WordPressВеб-сайттардың 80% -дан астамы веб-сайт тіркелгілеріне зиянды кодты әкелетін плагиндер (ресми веб-сайт плагиндері, онлайн ағынды плагиндер және т.б. бар).
Екіншісі - бұл тақырып (жарылған нұсқа, пираттық тақырып) зақымдануды тарату үшін серверге кіретін «зиянды код» немесе «бэкдор трояндық аты».
жаңа ғана,Чен ВэйлянWordPress тақырып кодын талдау арқылы оны алдын ала қалай табуға болатынын көрсетесіз бе?
function.php ішіндегі зиянды кодты талдаңыз және шығарыңыз
WordPress-тегі «зиянды код» туралы ең көп таралған нәрсе - бұл тақырып каталогындағы функция(лар).php.
function.php файлының соңында әдетте келесідей жабылатын түсініктеме болады:
//全部结束 ?>
Егер мұндай жабу түсініктемесі жоқ екенін байқасаңыз, сіз негізінен function.php файлыңыз бұзылғанына сенімдісіз және оны тексеру керек.
WordPress тақырыбының зиянды коды дегеніміз не?
Мысалы, кодтың келесі жолы:
- _checkactive_widgets функциясы
- _белсенді_виджетті_тексеру функциясы
- _get_allwidgets_cont функциясы
- _all_widgetcont функциясы
- функция стриптері
- функциясы strripos
- функция сканері
- _getprepare_widget функциясы
- _дайындалған_виджет функциясы
- __танымал_жазбалар функциясы
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- виджеттерді_тексеру_белсендендіру
- _белсенді_виджетті_тексеру
- _allwidgetscont
- _виджеттерді_дайындау
- __танымал_посттар
- Әр қатар тәуелсіз.
- Егер сізде functions.php файлында жоғарыда аталған кодтардың кез келгені болса, сізге зиянды код жұқтырылуы мүмкін.
- Олардың ішінде функция, add_action және т.б. әдетте «зиянды код» және «дайындық әрекетіне» жататын код болып табылады.
Function.php зиянды вирус кодын қалай жоюға болады?
Оны тазалау да оңай.
Тек function.php файлында жоғарыдағы кодты тауып, оны жойыңыз.
Бірақ вирус жұққаннан кейін, тақырып каталогындағы барлық тақырыптар вирусқа ұшырайды.
Сондықтан сіз қазіргі уақытта қолданылған тақырыптың жарамсыз екенін білесіз және тазартылғаннан кейін ол өте жылдам жасалады.
Тақырып кодын тазалағаннан кейін functions.php файлын 444 рұқсатқа орнатыңыз, содан кейін басқа тақырыптарды тазалаңыз.
Соңында, functions.php файлына рұқсаттарды өзгерту керек пе,Чен Вэйлян444 рұқсаттың өте қауіпсіз болуы ұсынылады.
Оны өзгерткіңіз келсе, оны өзгерткеніңіз дұрыс.
Hope Chen Weiliang блогы ( https://www.chenweiliang.com/ ) бөлісті "WordPress тақырыбының зиянды коды дегеніміз не?Сізге көмектесу үшін веб-сайттың зиянды кодтарын талдау».
Осы мақаланың сілтемесін бөлісуге қош келдіңіз:https://www.chenweiliang.com/cwl-1579.html