Artigo Diretório
Quase 90% são causados por "código malicioso".
WordPressMais de 80% dos sites são plugins que trazem código malicioso para contas de sites (existem plugins de sites oficiais, plugins de streaming online, etc.).
A outra é que o tema (versão crackeada, tema pirateado) é um "código malicioso" ou "cavalo de Tróia backdoor" que entra no servidor para espalhar danos.
AgoraChen WeiliangMostrará como encontrá-lo antes do tempo analisando o código do tema do WordPress?
Analise e exclua código malicioso em function.php
A coisa mais comum sobre "código malicioso" no WordPress é function(s).php no diretório de temas.
No final do arquivo function.php, geralmente há um comentário de fechamento como este:
//全部结束 ?>
Se você achar que não existe tal comentário de fechamento, então você está basicamente certo de que seu arquivo function.php foi adulterado e você precisa verificá-lo.
Qual é o código malicioso do tema WordPress?
Por exemplo, a seguinte linha de código:
- função _checkactive_widgets
- função _check_active_widget
- função _get_allwidgets_cont
- função _get_all_widgetcont
- tiras de função
- função tiras
- função scandir
- função _getprepare_widget
- função _prepared_widget
- função __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __postagens_populares
- Cada linha é independente.
- Se você tiver algum dos códigos acima em functions.php, poderá estar infectado com código malicioso.
- Entre eles, função, add_action, etc. geralmente são códigos que pertencem a "código malicioso" e "atividade de preparação".
Como remover o código de vírus malicioso function.php?
Também é fácil de limpar.
Apenas no arquivo function.php, encontre o código acima e exclua-o.
Mas uma vez infectado, todos os temas no diretório de temas serão infectados.
Então você só sabe que o tema usado atualmente é inválido e, uma vez limpo, será gerado muito rapidamente.
Depois de limpar o código do tema, defina o arquivo functions.php para 444 permissões e limpe os outros temas.
Finalmente, você precisa alterar as permissões de volta para o arquivo functions.php anterior,Chen WeiliangRecomenda-se que as permissões 444 sejam muito seguras.
Quando você quiser modificá-lo, não há problema em modificá-lo.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) compartilhou "Qual é o código malicioso do tema WordPress?Análise de código malicioso do site" para ajudá-lo.
Bem-vindo a compartilhar o link deste artigo:https://www.chenweiliang.com/cwl-1579.html
Bem-vindo ao canal Telegram do blog de Chen Weiliang para receber as últimas atualizações!
📚 Este guia contém um valor enorme, 🌟Esta é uma oportunidade rara, não perca! ⏰⌛💨
Compartilhe e curta se gostar!
Seus compartilhamentos e curtidas são nossa motivação contínua!