ဆောင်းပါးလမ်းညွှန်
90% နီးပါးသည် "malicious code" ကြောင့်ဖြစ်သည်။
WordPressဝဘ်ဆိုဒ်များ၏ 80% ကျော်သည် ဝဘ်ဆိုဒ်အကောင့်များသို့ အန္တရာယ်ရှိသောကုဒ်များ ယူဆောင်လာပေးသည့် ပလပ်အင်များဖြစ်သည် (တရားဝင် ဝဘ်ဆိုဒ်ပလပ်အင်များ၊ အွန်လိုင်း ထုတ်လွှင့်ခြင်း ပလပ်အင်များ စသည်ဖြင့်)။
နောက်တစ်ချက်မှာ ဆောင်ပုဒ် (အက်ကွဲဗားရှင်း၊ ခိုးကူးထားသည့် အပြင်အဆင်) သည် ပျက်စီးမှုပျံ့နှံ့စေရန် ဆာဗာအတွင်းသို့ ဝင်ရောက်သည့် "malicious code" သို့မဟုတ် "backdoor Trojan horse" ဖြစ်သည်။
အခုလေးတင်,Chen WeiliangWordPress ဆောင်ပုဒ်ကုဒ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်းဖြင့် ၎င်းကို မည်သို့ရှာဖွေရမည်ကို သင့်အား ကြိုတင်ပြသမည်လား။
function.php တွင် အန္တရာယ်ရှိသောကုဒ်ကို ခွဲခြမ်းစိတ်ဖြာပြီး ဖယ်ထုတ်ပါ။
WordPress တွင် "malicious code" နှင့်ပတ်သက်သည့် အသုံးအများဆုံးအရာမှာ theme directory တွင် function(s)php ဖြစ်သည်။
function.php ဖိုင်၏အဆုံးတွင်၊ များသောအားဖြင့်ဤကဲ့သို့သောအပိတ်မှတ်ချက်တစ်ခုရှိသည်။
//全部结束 ?>
အကယ်၍ သင်သည် ထိုကဲ့သို့ အပိတ်မှတ်ချက်မျိုး မရှိသည်ကို တွေ့ရှိပါက သင်၏ function.php ဖိုင်ကို ကမောက်ကမဖြစ်အောင် ပြုလုပ်ထားကြောင်း သေချာပြီး ၎င်းကို စစ်ဆေးရန် လိုအပ်ပါသည်။
WordPress အပြင်အဆင်၏ အန္တရာယ်ရှိသောကုဒ်ကား အဘယ်နည်း။
ဥပမာအားဖြင့်၊ အောက်ပါကုဒ်မျဉ်းသည်
- လုပ်ဆောင်ချက် _checkactive_widgets
- လုပ်ဆောင်ချက် _check_active_widget
- လုပ်ဆောင်ချက် _get_allwidgets_cont
- လုပ်ဆောင်ချက် _get_all_widgetcont
- function strips တွေ
- function strripos
- function scandir
- လုပ်ဆောင်ချက် _getprepare_widget
- လုပ်ဆောင်ချက် _prepared_widget
- လုပ်ဆောင်ချက် __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __ပေါ်ပြူလာ_ပို့စ်များ
- အတန်းတိုင်းသည် သီးခြားဖြစ်သည်။
- အကယ်၍ သင့်တွင် functions.php တွင် အထက်ဖော်ပြပါ ကုဒ်တစ်ခုခု ရှိပါက သင်သည် အန္တရာယ်ရှိသော ကုဒ်ကို ကူးစက်သွားနိုင်သည်။
- ၎င်းတို့တွင်၊ function၊ add_action စသည်တို့သည် အများအားဖြင့် "malicious code" နှင့် "preparation activity" တို့နှင့်ဆိုင်သော ကုဒ်များဖြစ်သည်။
function.php အန္တရာယ်ရှိတဲ့ ဗိုင်းရပ်စ်ကုဒ်ကို ဘယ်လိုဖယ်ရှားမလဲ။
သန့်ရှင်းရေးလုပ်ရတာလည်း လွယ်ပါတယ်။
function.php ဖိုင်ထဲမှာပဲ၊ အပေါ်ကကုဒ်ကိုရှာပြီး ဖျက်လိုက်ပါ။
သို့သော် ကူးစက်ပြီးသည်နှင့်၊ ဆောင်ပုဒ်လမ်းညွှန်ရှိ ဆောင်ပုဒ်များအားလုံး ကူးစက်သွားပါမည်။
ထို့ကြောင့် လက်ရှိအသုံးပြုနေသည့် အပြင်အဆင်သည် မမှန်ကန်ကြောင်း သင်သိပြီး ရှင်းပြီးသည်နှင့် ၎င်းသည် အလွန်လျင်မြန်စွာ ထုတ်လုပ်နိုင်မည်ဖြစ်သည်။
ဆောင်ပုဒ်ကုဒ်ကို သန့်ရှင်းရေးလုပ်ပြီးနောက်၊ functions.php ဖိုင်ကို 444 ခွင့်ပြုချက်အဖြစ် သတ်မှတ်ပြီးနောက် အခြားအပြင်အဆင်များကို သန့်ရှင်းရေးလုပ်ပါ။
နောက်ဆုံးတွင်၊ သင်သည် ယခင် functions.php ဖိုင်သို့ ခွင့်ပြုချက်များကို ပြောင်းလဲရန် လိုအပ်ပါသလား။Chen Weiliangခွင့်ပြုချက် ၄၄၄ ခုသည် အလွန်လုံခြုံသည်ဟု အကြံပြုထားသည်။
မွမ်းမံလိုသောအခါ၊ ၎င်းကို ပြုပြင်ရန် အဆင်ပြေသည်။
မျှော်လင့်ခြင်း Chen Weiliang ဘလော့ဂ် ( https://www.chenweiliang.com/ ) မျှဝေခဲ့သည် " WordPress အပြင်အဆင်၏ အန္တရာယ်ရှိသောကုဒ်ကား အဘယ်နည်း။သင့်အား ကူညီရန် ဝဘ်ဆိုက် အန္တရာယ်ရှိကုဒ် ခွဲခြမ်းစိတ်ဖြာခြင်း။
ဤဆောင်းပါး၏ link ကိုမျှဝေရန်ကြိုဆိုပါတယ်:https://www.chenweiliang.com/cwl-1579.html
နောက်ဆုံးထွက်မွမ်းမံမှုများကို ရယူရန် Chen Weiliang ၏ တယ်လီဂရမ်ချန်နယ်မှ ကြိုဆိုပါသည်။
📚 ဤလမ်းညွှန်တွင် တန်ဖိုးကြီးကြီးမားမားပါရှိသည်၊ 🌟ဒါက ရှားပါးအခွင့်အရေးပါ၊ လက်လွတ်မခံပါနဲ့။ ⏰⌛💨
ကြိုက်ရင် Share ပြီး Like လုပ်ပါ။
သင်၏မျှဝေခြင်းနှင့် လိုက်ခ်များသည် ကျွန်ုပ်တို့၏ စဉ်ဆက်မပြတ်လှုံ့ဆော်မှုဖြစ်သည်။