Rakstu katalogs
Gandrīz 90% gadījumu izraisa "ļaunprātīgs kods".
WordPressVairāk nekā 80% vietņu ir spraudņi, kas vietņu kontos ienes ļaunprātīgu kodu (ir oficiāli vietņu spraudņi, tiešsaistes straumēšanas spraudņi utt.).
Otrs ir tas, ka tēma (uzlauzta versija, pirātiska tēma) ir "ļaunprātīgs kods" vai "aizmugures Trojas zirgs", kas iekļūst serverī, lai izplatītu bojājumus.
tikko,Čens VeiliangsVai jums parādīs, kā to atrast pirms laika, analizējot WordPress motīva kodu?
Analizējiet un izslēdziet ļaunprātīgu kodu funkciju.php
Visizplatītākā lieta par "ļaunprātīgo kodu" programmā WordPress ir funkcija(s).php motīvu direktorijā.
Faila function.php beigās parasti ir šāds noslēdzošais komentārs:
//全部结束 ?>
Ja atklājat, ka šāda noslēguma komentāra nav, tad būtībā esat pārliecināts, ka jūsu function.php failā ir veiktas manipulācijas, un jums tas ir jāpārbauda.
Kas ir WordPress motīva ļaunprātīgais kods?
Piemēram, šāda koda rinda:
- funkcija _checkactive_widgets
- funkcija _check_active_widget
- funkcija _get_allwidgets_cont
- funkcija _get_all_widgetcont
- funkcija stripos
- funkcija stripos
- funkcija skandir
- funkcija _getprepare_widget
- funkcija _sagatavots_widget
- funkcija __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _sagatavot_logrīkus
- __populāras_ziņas
- Katra rinda ir neatkarīga.
- Ja failā functions.php ir kāds no iepriekš minētajiem kodiem, iespējams, esat inficēts ar ļaunprātīgu kodu.
- Starp tiem funkcija, add_action utt. parasti ir kodi, kas pieder pie "ļaunprātīgajiem kodiem" un "sagatavošanas darbībām".
Kā noņemt function.php kaitīgo vīrusu kodu?
To ir arī viegli tīrīt.
Vienkārši failā function.php atrodiet iepriekš minēto kodu un izdzēsiet to.
Bet pēc inficēšanās visas motīvu direktorijā esošās tēmas tiks inficētas.
Tātad jūs vienkārši zināt, ka pašlaik izmantotais motīvs nav derīgs, un pēc notīrīšanas tas tiks ģenerēts ļoti ātri.
Pēc motīva koda tīrīšanas iestatiet failam functions.php uz 444 atļaujām un pēc tam notīriet citus motīvus.
Visbeidzot, vai jums ir jāmaina atļaujas atpakaļ uz failu functions.php,Čens VeiliangsIeteicams, lai 444 atļaujas būtu ļoti drošas.
Ja vēlaties to modificēt, varat to modificēt.
Hope Chen Weiliang emuārs ( https://www.chenweiliang.com/ ) kopīgoja "Kas ir WordPress motīva ļaunprātīgais kods?Vietnes ļaunprātīgā koda analīze", kas jums palīdzēs.
Laipni lūdzam kopīgot šī raksta saiti:https://www.chenweiliang.com/cwl-1579.html
Laipni lūdzam Chen Weiliang emuāra Telegram kanālā, lai saņemtu jaunākos atjauninājumus!
📚 Šajā rokasgrāmatā ir milzīga vērtība, 🌟Šī ir reta iespēja, nepalaidiet to garām! ⏰⌛💨
Dalies un patīk, ja patīk!
Jūsu kopīgošana un atzīmes Patīk ir mūsu nepārtraukta motivācija!