ไดเรกทอรีบทความ
เกือบ 90% เกิดจาก "รหัสที่เป็นอันตราย"
WordPressเว็บไซต์มากกว่า 80% เป็นปลั๊กอินที่นำโค้ดที่เป็นอันตรายมาสู่บัญชีเว็บไซต์ (มีปลั๊กอินเว็บไซต์อย่างเป็นทางการ ปลั๊กอินสตรีมมิงออนไลน์ ฯลฯ)
อีกประการหนึ่งคือธีม (เวอร์ชันที่แตก, ธีมละเมิดลิขสิทธิ์) เป็น "รหัสที่เป็นอันตราย" หรือ "ม้าโทรจันลับๆ" ที่เข้าสู่เซิร์ฟเวอร์เพื่อกระจายความเสียหาย
ตอนนี้เฉิน เว่ยเหลียงจะแสดงวิธีค้นหาล่วงหน้าโดยการวิเคราะห์โค้ดธีม WordPress หรือไม่
วิเคราะห์และแยกโค้ดที่เป็นอันตรายใน function.php
สิ่งที่พบบ่อยที่สุดเกี่ยวกับ "โค้ดที่เป็นอันตราย" ใน WordPress คือ function(s).php ในไดเร็กทอรีธีม
ที่ส่วนท้ายของไฟล์ function.php มักจะมีความคิดเห็นปิดดังนี้:
//全部结束 ?>
หากคุณพบว่าไม่มีความคิดเห็นปิดดังกล่าว แสดงว่าคุณแน่ใจว่าไฟล์ function.php ของคุณถูกดัดแปลงและคุณจำเป็นต้องตรวจสอบ
โค้ดที่เป็นอันตรายของธีม WordPress คืออะไร?
ตัวอย่างเช่น บรรทัดของรหัสต่อไปนี้:
- ฟังก์ชัน _checkactive_widgets
- ฟังก์ชัน _check_active_widget
- ฟังก์ชัน _get_allwidgets_cont
- ฟังก์ชัน _get_all_widgetcont
- แถบฟังก์ชัน
- ฟังก์ชันสตริพอส
- ฟังก์ชั่น scandir
- ฟังก์ชัน _getprepare_widget
- ฟังก์ชั่น _prepared_widget
- ฟังก์ชัน __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("เริ่มต้น", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __กระทู้ยอดนิยม
- แต่ละแถวเป็นอิสระ
- หากคุณมีรหัสใด ๆ ข้างต้นใน functions.php คุณอาจติดมัลแวร์
- ในหมู่พวกเขา ฟังก์ชัน add_action ฯลฯ มักจะเป็นรหัสที่เป็นของ "รหัสที่เป็นอันตราย" และ "กิจกรรมการเตรียมการ"
วิธีการลบโค้ดไวรัส function.php ที่เป็นอันตราย?
นอกจากนี้ยังง่ายต่อการทำความสะอาด
ในไฟล์ function.php ค้นหาโค้ดด้านบนแล้วลบออก
แต่เมื่อติดไวรัสแล้ว ธีมทั้งหมดในไดเร็กทอรีธีมจะติดไวรัส
ดังนั้นคุณจึงรู้ว่าธีมที่ใช้อยู่ในปัจจุบันไม่ถูกต้อง และเมื่อล้างแล้ว ธีมจะถูกสร้างขึ้นอย่างรวดเร็ว
หลังจากทำความสะอาดโค้ดของธีมแล้ว ให้ตั้งค่าไฟล์ functions.php เป็น 444 สิทธิ์ จากนั้นจึงล้างธีมอื่นๆ
สุดท้าย คุณต้องเปลี่ยนการอนุญาตกลับไปเป็นไฟล์ functions.php ก่อนหน้าหรือไม่เฉิน เว่ยเหลียงขอแนะนำว่า 444 สิทธิ์มีความปลอดภัยมาก
เมื่อคุณต้องการจะแก้ไขก็ไม่เป็นไรที่จะปรับเปลี่ยนมัน
หวัง Chen Weiliang บล็อก ( https://www.chenweiliang.com/ ) แชร์ "รหัสที่เป็นอันตรายของธีม WordPress คืออะไร?การวิเคราะห์รหัสที่เป็นอันตรายของเว็บไซต์" เพื่อช่วยคุณ
ยินดีต้อนรับสู่การแบ่งปันลิงค์ของบทความนี้:https://www.chenweiliang.com/cwl-1579.html
ยินดีต้อนรับสู่ช่อง Telegram ของบล็อกของ Chen Weiliang เพื่อรับข่าวสารล่าสุด!
📚 คู่มือนี้มีคุณค่ามหาศาล 🌟 นี่เป็นโอกาสที่หายาก อย่าพลาด! ⏰⌛💨
แชร์และชอบถ้าคุณชอบ!
การแบ่งปันและไลค์ของคุณเป็นแรงจูงใจอย่างต่อเนื่องของเรา!