Каталог статей
Почти 90% вызваны «вредоносным кодом».
WordPressБолее 80% веб-сайтов представляют собой плагины, которые вносят вредоносный код в учетные записи веб-сайтов (есть официальные плагины для веб-сайтов, плагины для онлайн-трансляций и т. д.).
Во-вторых, тема (взломанная версия, пиратская тема) представляет собой «вредоносный код» или «троянский конь с бэкдором», который проникает на сервер для распространения ущерба.
Теперь,Чен ВэйлянПокажет, как найти его заранее, проанализировав код темы WordPress?
Анализировать и исключать вредоносный код в function.php
Наиболее распространенная вещь о «вредоносном коде» в WordPress — это function(s).php в каталоге темы.
В конце файла function.php обычно есть такой закрывающий комментарий:
//全部结束 ?>
Если вы обнаружите, что такого заключительного комментария нет, то вы в основном уверены, что ваш файл function.php был подделан, и вам нужно его проверить.
Что такое вредоносный код темы WordPress?
Например, следующая строка кода:
- функция _checkactive_widgets
- функция _check_active_widget
- функция _get_allwidgets_cont
- функция _get_all_widgetcont
- полоски функций
- функция strripos
- функция сканирования
- функция _getprepare_widget
- функция _prepared_widget
- функция __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __популярные посты
- Каждая строка независима.
- Если у вас есть любой из вышеперечисленных кодов в functions.php, возможно, вы заражены вредоносным кодом.
- Среди них function, add_action и т. д. обычно являются кодом, относящимся к «вредоносному коду» и «подготовке».
Как удалить вредоносный вирусный код function.php?
Это также легко очистить.
Просто в файле function.php найдите приведенный выше код и удалите его.
Но после заражения все темы в каталоге тем будут заражены.
Таким образом, вы просто знаете, что используемая в настоящее время тема недействительна, и после ее очистки она будет сгенерирована очень быстро.
После очистки кода темы установите для файла functions.php права доступа 444, а затем очистите другие темы.
Наконец, вам нужно изменить разрешения обратно на файл functions.php,Чен ВэйлянРекомендуется, чтобы разрешения 444 были очень безопасными.
Если вы хотите изменить его, тогда это нормально.
Блог Хоуп Чен Вейлян ( https://www.chenweiliang.com/ ) поделился «Что такое вредоносный код темы WordPress?Анализ вредоносного кода веб-сайта».
Добро пожаловать, чтобы поделиться ссылкой на эту статью:https://www.chenweiliang.com/cwl-1579.html
Добро пожаловать на Telegram-канал блога Chen Weiliang, чтобы быть в курсе последних обновлений!
📚 Это руководство содержит огромную ценность. 🌟Это редкая возможность, не упустите ее! ⏰⌛💨
Делитесь и ставьте лайк, если хотите!
Ваш обмен и лайки - наша постоянная мотивация!