Director articol
Aproape 90% sunt cauzate de „cod rău intenționat”.
WordPressPeste 80% dintre site-uri web sunt plugin-uri care aduc cod rău intenționat în conturile site-urilor web (există plugin-uri oficiale pentru site-uri web, plugin-uri de streaming online etc.).
Cealaltă este că tema (versiunea crackată, temă piratată) este un „cod rău intenționat” sau „cal troian backdoor” care intră pe server pentru a răspândi daune.
chiar acum,Chen WeiliangVă va arăta cum să-l găsiți din timp analizând codul temei WordPress?
Analizați și excludeți codul rău intenționat în function.php
Cel mai obișnuit lucru despre „codul rău intenționat” în WordPress este function(s).php în directorul de teme.
La sfârșitul fișierului function.php, există de obicei un comentariu de închidere ca acesta:
//全部结束 ?>
Dacă descoperiți că nu există un astfel de comentariu de închidere, atunci sunteți practic sigur că fișierul dvs. function.php a fost modificat și trebuie să îl verificați.
Care este codul rău intenționat al temei WordPress?
De exemplu, următoarea linie de cod:
- funcția _checkactive_widgets
- funcția _check_active_widget
- funcția _get_allwidgets_cont
- funcția _get_all_widgetcont
- funcția stripos
- funcția stripos
- funcția scandir
- funcția _getprepare_widget
- funcția _prepared_widget
- funcția __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _pregătiți_widgeturi
- __postari populare
- Fiecare rând este independent.
- Dacă aveți oricare dintre codurile de mai sus în functions.php, atunci este posibil să fiți infectat cu cod rău intenționat.
- Printre acestea, function, add_action etc. sunt de obicei cod care aparține „codului rău intenționat” și „activitate de pregătire”.
Cum se elimină codul virus rău intenționat function.php?
De asemenea, este ușor de curățat.
Doar în fișierul function.php, găsiți codul de mai sus și ștergeți-l.
Dar odată infectate, toate temele din directorul de teme vor fi infectate.
Așa că știi doar că tema utilizată în prezent este invalidă și, odată ștersă, va fi generată foarte rapid.
După curățarea codului temei, setați fișierul functions.php la 444 de permisiuni și apoi curățați alte teme.
În cele din urmă, trebuie să modificați permisiunile înapoi în fișierul functions.php,Chen WeiliangSe recomandă ca permisiunile 444 să fie foarte sigure.
Când doriți să o modificați, atunci este în regulă să o modificați.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) a distribuit „Care este codul rău intenționat al temei WordPress?Analiza codului rău intenționat al site-ului” pentru a vă ajuta.
Bine ați venit să distribuiți linkul acestui articol:https://www.chenweiliang.com/cwl-1579.html
Bun venit pe canalul Telegram al blogului lui Chen Weiliang pentru a primi cele mai recente actualizări!
📚 Acest ghid conține o valoare uriașă, 🌟Aceasta este o oportunitate rară, nu o ratați! ⏰⌛💨
Distribuie si da like daca iti place!
Partajarea și like-urile tale sunt motivația noastră continuă!