Article Directory
Дээрлик 90% "зыяндуу код" менен шартталган.
WordPressВебсайттардын 80% дан ашыгы веб-сайттын аккаунттарына зыяндуу кодду алып келген плагиндер (расмий веб-сайт плагиндери, онлайн агымдык плагиндер ж.б. бар).
Экинчиси, бул тема (жарык версия, пираттык тема) серверге зыянды жайылтуу үчүн кирген "зыяндуу код" же "арткы троян аттары".
Азыр эле,Чен ВейлянWordPress тема кодун талдоо менен аны кантип алдын ала табууга болорун көрсөтүп бересизби?
function.php ичинде зыяндуу кодду талдап, чыгарып салыңыз
WordPressтеги "зыяндуу код" жөнүндө эң кеңири таралган нерсе - бул тема каталогундагы функция(лар).php.
function.php файлынын аягында, адатта, төмөнкүдөй жыйынтыктоочу комментарий бар:
//全部结束 ?>
Эгерде сиз мындай жабуу комментарийи жок экенин тапсаңыз, анда сиз негизинен function.php файлыңыз бурмаланганына ишенесиз жана аны текшеришиңиз керек.
WordPress темасынын зыяндуу коду деген эмне?
Мисалы, коддун төмөнкү сабы:
- _checkactive_widgets функциясы
- функциясын _check_active_widget
- функциясы _get_allwidgets_cont
- _get_all_widgetcont функциясы
- функционалдык тилкелер
- функция strripos
- функция сканер
- _getprepare_widget функциясы
- _даярдалган_виджет функциясы
- __популярдуу_посттор функциясы
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _верify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _виджеттерди_даярдоо
- __популярдуу_посттор
- Ар бир катар көз карандысыз.
- Эгерде сизде functions.phpде жогорудагы коддордун бири болсо, анда сизге зыяндуу код жуккан болушу мүмкүн.
- Алардын арасында функция, add_action ж.б.у.с. адатта "зыяндуу кодго" жана "даярдоо аракетине" таандык код болуп саналат.
Function.php зыяндуу вирус кодун кантип жок кылса болот?
Аны тазалоо да оңой.
Жөн гана function.php файлында жогорудагы кодду таап, жок кылыңыз.
Бирок вирус жуккандан кийин, темалар каталогундагы бардык темалар жуккан болот.
Ошентип, сиз азыр колдонулуп жаткан тема жараксыз экенин билесиз жана тазалангандан кийин, ал абдан тез түзүлөт.
Тема кодун тазалагандан кийин, functions.php файлын 444 уруксатка коюп, андан кийин башка темаларды тазалаңыз.
Акыр-аягы, сиз functions.php файлына уруксаттарды кайра өзгөртүшүңүз керекпи,Чен ВейлянБул 444 уруксат абдан коопсуз деп сунушталат.
Аны өзгөрткүңүз келсе, анда аны өзгөртүңүз.
Hope Chen Weiliang блогу ( https://www.chenweiliang.com/ ) бөлүштү "WordPress темасынын зыяндуу коду деген эмне?Сайттын зыяндуу кодунун анализи" сизге жардам берет.
Бул макаланын шилтемесин бөлүшүүгө кош келиңиз:https://www.chenweiliang.com/cwl-1579.html
Акыркы жаңылыктарды алуу үчүн Чен Вейляндын блогунун Telegram каналына кош келиңиз!
📚 Бул колдонмо чоң баалуулуктарды камтыйт, 🌟Бул сейрек кездешүүчү мүмкүнчүлүк, аны өткөрүп жибербеңиз! ⏰⌛💨
Бөлүшүп, жакса лайк!
Сиздин бөлүшүүңүз жана лайктарыңыз биздин үзгүлтүксүз мотивациябыз!