Katalog artykułów
Prawie 90% jest spowodowanych przez „złośliwy kod”.
WordPressPonad 80% stron internetowych to wtyczki, które wprowadzają złośliwy kod na konta stron internetowych (istnieją wtyczki do oficjalnych stron internetowych, wtyczki do strumieniowania online itp.).
Po drugie, motyw (złamana wersja, piracki motyw) to „złośliwy kod” lub „tylny koń trojański”, który wchodzi na serwer, aby rozsiewać szkody.
właśnie,Chen WeiliangPokaże Ci, jak znaleźć go z wyprzedzeniem, analizując kod motywu WordPress?
Analizuj i wykluczaj złośliwy kod w function.php
Najczęstszą rzeczą dotyczącą „złośliwego kodu” w WordPressie jest function(s).php w katalogu motywów.
Na końcu pliku function.php zwykle znajduje się komentarz zamykający taki:
//全部结束 ?>
Jeśli stwierdzisz, że nie ma takiego komentarza zamykającego, to w zasadzie jesteś pewien, że Twój plik function.php został naruszony i musisz to sprawdzić.
Jaki jest złośliwy kod motywu WordPress?
Na przykład następujący wiersz kodu:
- funkcja _checkactive_widgets
- funkcja _check_active_widget
- funkcja _get_allwidgets_cont
- funkcja _get_all_widgetcont
- paski funkcyjne
- paski funkcyjne
- funkcja scandir
- funkcja _getprepare_widget
- funkcja _przygotowany_widget
- funkcja __popularne_posty
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetskont
- _przygotuj_widgety
- __popularne posty
- Każdy rząd jest niezależny.
- Jeśli masz którykolwiek z powyższych kodów w functions.php, możesz zostać zainfekowany złośliwym kodem.
- Wśród nich funkcja, add_action itp. to zazwyczaj kod należący do „złośliwego kodu” i „działania przygotowawczego”.
Jak usunąć złośliwy kod wirusa function.php?
Jest również łatwy do czyszczenia.
Po prostu w pliku function.php znajdź powyższy kod i usuń go.
Ale po zainfekowaniu wszystkie motywy w katalogu motywów zostaną zainfekowane.
Po prostu wiesz, że aktualnie używany motyw jest nieprawidłowy, a po wyczyszczeniu zostanie wygenerowany bardzo szybko.
Po wyczyszczeniu kodu motywu ustaw plik functions.php na 444 uprawnienia, a następnie wyczyść inne motywy.
Na koniec, czy musisz zmienić uprawnienia z powrotem do pliku functions.php,Chen WeiliangZaleca się, aby 444 uprawnienia były bardzo bezpieczne.
Kiedy chcesz go zmodyfikować, możesz go wtedy zmodyfikować.
Nadzieja Chen Weiliang Blog ( https://www.chenweiliang.com/ ) udostępniony „Co to jest złośliwy kod motywu WordPress?Analiza złośliwego kodu witryny”, aby Ci pomóc.
Zapraszamy do udostępnienia linku do tego artykułu:https://www.chenweiliang.com/cwl-1579.html