Chen Weiliang ສັນຍາລັກສົ່ງເສີມເຄືອຂ່າຍ blog

ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດອັນຕະລາຍຂອງເວັບໄຊທ໌

ເກືອບ 90% ແມ່ນເກີດມາຈາກ "ລະຫັດທີ່ເປັນອັນຕະລາຍ".

WordPressຫຼາຍກວ່າ 80% ຂອງເວັບໄຊທ໌ແມ່ນ plugins ທີ່ນໍາເອົາລະຫັດອັນຕະລາຍເຂົ້າໄປໃນບັນຊີເວັບໄຊທ໌ (ມີ plugins ເວັບໄຊທ໌ຢ່າງເປັນທາງການ, plugins streaming ອອນໄລນ໌, ແລະອື່ນໆ).

ອີກອັນຫນຶ່ງແມ່ນວ່າຫົວຂໍ້ (ສະບັບທີ່ມີຮອຍແຕກ, ຮູບແບບທີ່ຖືກລັກລອບ) ແມ່ນ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ຫຼື "ມ້າ Trojan backdoor" ທີ່ເຂົ້າໄປໃນເຄື່ອງແມ່ຂ່າຍເພື່ອແຜ່ກະຈາຍຄວາມເສຍຫາຍ.

ດຽວ​ນີ້,Chen Weiliangຈະສະແດງວິທີການຊອກຫາມັນກ່ອນເວລາໂດຍການວິເຄາະລະຫັດຫົວຂໍ້ WordPress?

ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດອັນຕະລາຍຂອງເວັບໄຊທ໌

ວິເຄາະແລະຍົກເວັ້ນລະຫັດທີ່ເປັນອັນຕະລາຍໃນ function.php

ສິ່ງທີ່ພົບເລື້ອຍທີ່ສຸດກ່ຽວກັບ "ລະຫັດອັນຕະລາຍ" ໃນ WordPress ແມ່ນຫນ້າທີ່ (s).php ໃນໄດເລກະທໍລີຫົວຂໍ້.

ໃນຕອນທ້າຍຂອງໄຟລ໌ function.php, ປົກກະຕິແລ້ວມີຄໍາເຫັນປິດເຊັ່ນນີ້:

//全部结束
?>

ຖ້າທ່ານພົບວ່າບໍ່ມີຄໍາເຫັນປິດດັ່ງກ່າວ, ຫຼັງຈາກນັ້ນທ່ານແນ່ໃຈວ່າໂດຍພື້ນຖານແລ້ວວ່າໄຟລ໌ function.php ຂອງທ່ານໄດ້ຖືກຂັດຂວາງແລະທ່ານຈໍາເປັນຕ້ອງກວດເບິ່ງມັນ.

ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?

ຕົວຢ່າງ, ເສັ້ນລະຫັດຕໍ່ໄປນີ້:

  1. function_checkactive_widgets
  2. function_check_active_widget
  3. ຟັງຊັນ _get_allwidgets_cont
  4. ຟັງຊັນ _get_all_widgetcont
  5. ຟັງຊັນ stripos
  6. ຫນ້າທີ່ strripos
  7. ຟັງຊັນ scandir
  8. ຟັງຊັນ _getprepare_widget
  9. ຟັງຊັນ _prepared_widget
  10. ຟັງຊັນ __popular_posts
  11. add_action("admin_head", "_checkactive_widgets");
  12. add_action("init", "_getprepare_widget");
  13. _verify_isactivate_widgets
  14. _check_isactive_widget
  15. _get_allwidgetscont
  16. _prepare_widgets
  17. __ນິຍົມ_ໂພສ
  • ແຕ່ລະແຖວແມ່ນເອກະລາດ.
  • ຖ້າທ່ານມີລະຫັດຂ້າງເທິງນີ້ຢູ່ໃນ functions.php ແລ້ວທ່ານອາດຈະຕິດເຊື້ອລະຫັດອັນຕະລາຍ.
  • ໃນບັນດາພວກເຂົາ, ຫນ້າທີ່, add_action, ແລະອື່ນໆແມ່ນປົກກະຕິແລ້ວລະຫັດທີ່ເປັນຂອງ "ລະຫັດທີ່ເປັນອັນຕະລາຍ" ແລະ "ກິດຈະກໍາການກະກຽມ".

Clear WordPress Theme Malicious Code Part 2

ວິທີການເອົາລະຫັດໄວຣັສທີ່ເປັນອັນຕະລາຍ function.php?

ມັນຍັງງ່າຍຕໍ່ການເຮັດຄວາມສະອາດ.

ພຽງແຕ່ຢູ່ໃນໄຟລ໌ function.php, ຊອກຫາລະຫັດຂ້າງເທິງແລະລຶບມັນ.

ແຕ່ເມື່ອຕິດເຊື້ອແລ້ວ, ຫົວຂໍ້ທັງໝົດໃນໄດເຣັກທໍຣີຫົວຂໍ້ຈະຖືກຕິດເຊື້ອ.

ສະນັ້ນທ່ານພຽງແຕ່ຮູ້ວ່າຮູບແບບສີສັນທີ່ໃຊ້ໃນປັດຈຸບັນບໍ່ຖືກຕ້ອງ, ແລະເມື່ອຖືກລຶບລ້າງ, ມັນຈະຖືກສ້າງຂຶ້ນຢ່າງໄວວາ.

ຫຼັງ​ຈາກ​ການ​ທໍາ​ຄວາມ​ສະ​ອາດ​ລະ​ຫັດ​ຫົວ​ຂໍ້​, ຕັ້ງ​ໄຟລ​໌ functions.php ເປັນ 444 ການ​ອະ​ນຸ​ຍາດ​ແລະ​ຫຼັງ​ຈາກ​ນັ້ນ​ທໍາ​ຄວາມ​ສະ​ອາດ​ຫົວ​ຂໍ້​ອື່ນໆ​.

ສຸດທ້າຍ, ທ່ານຈໍາເປັນຕ້ອງປ່ຽນການອະນຸຍາດກັບຄືນໄປບ່ອນໄຟລ໌ functions.php,Chen Weiliangມັນ​ໄດ້​ຖືກ​ແນະ​ນໍາ​ໃຫ້ 444 ການ​ອະ​ນຸ​ຍາດ​ແມ່ນ​ມີ​ຄວາມ​ປອດ​ໄພ​ຫຼາຍ​.

ເມື່ອທ່ານຕ້ອງການດັດແປງມັນ, ມັນບໍ່ເປັນຫຍັງທີ່ຈະດັດແປງມັນ.

ຫວັງ Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "ລະຫັດທີ່ເປັນອັນຕະລາຍຂອງຫົວຂໍ້ WordPress ແມ່ນຫຍັງ?ການວິເຄາະລະຫັດທີ່ເປັນອັນຕະລາຍເວັບໄຊທ໌" ເພື່ອຊ່ວຍທ່ານ.

ຍິນດີຕ້ອນຮັບແບ່ງປັນການເຊື່ອມຕໍ່ຂອງບົດຄວາມນີ້:https://www.chenweiliang.com/cwl-1579.html

ຍິນດີຕ້ອນຮັບສູ່ຊ່ອງ Telegram ຂອງບລັອກຂອງ Chen Weiliang ເພື່ອຮັບອັບເດດຫຼ້າສຸດ!

ຄລິກທີ່ນີ້ເພື່ອເຂົ້າຮ່ວມຊ່ອງ Telegram ດຽວນີ້

🔔 ເປັນຜູ້ທຳອິດທີ່ໄດ້ຮັບ "ຄູ່ມືການໃຊ້ເຄື່ອງມືການຕະຫຼາດເນື້ອຫາ ChatGPT AI" ທີ່ມີຄຸນຄ່າໃນລາຍການທາງເທິງ! 🌟
📚ຄູ່ມືນີ້ມີຄຸນຄ່າອັນມະຫາສານ, 🌟ນີ້ເປັນໂອກາດທີ່ຫາຍາກ, ຢ່າພາດມັນ! ⏰⌛💨
Share and like ຖ້າມັກ!
ການ​ແບ່ງ​ປັນ​ແລະ​ການ​ຖືກ​ໃຈ​ຂອງ​ທ່ານ​ແມ່ນ​ການ​ຊຸກ​ຍູ້​ຢ່າງ​ຕໍ່​ເນື່ອງ​ຂອງ​ພວກ​ເຮົາ​!

 

评论评论

ທີ່ຢູ່ອີເມວຂອງທ່ານຈະບໍ່ຖືກເຜີຍແຜ່. ທົ່ງນາທີ່ກໍານົດໄວ້ແມ່ນຖືກນໍາໃຊ້ * ປ້າຍ ກຳ ກັບ

ສະຫງວນລິຂະສິດ © Chen Weiliang Blog ສະຫງວນລິຂະສິດ
ເລື່ອນໄປເທິງສຸດ