Artikulo Direktoryo
Halos 90% ay sanhi ng "malicious code".
WordPressMahigit sa 80% ng mga website ay mga plugin na nagdadala ng malisyosong code sa mga account ng website (may mga opisyal na plugin ng website, online streaming plugin, atbp.).
Ang isa pa ay ang tema (basag na bersyon, pirated na tema) ay isang "malicious code" o "backdoor Trojan horse" na pumapasok sa server upang magkalat ng pinsala.
ngayon lang,Chen WeiliangIpapakita sa iyo kung paano mahahanap ito nang maaga sa pamamagitan ng pagsusuri sa code ng tema ng WordPress?
Suriin at ibukod ang malisyosong code sa function.php
Ang pinakakaraniwang bagay tungkol sa "malicious code" sa WordPress ay function(s).php sa theme directory.
Sa dulo ng function.php file, karaniwang mayroong pangwakas na komento tulad nito:
//全部结束 ?>
Kung nalaman mong walang ganoong pagsasara ng komento, tiyak na sigurado ka na ang iyong function.php file ay na-tamper at kailangan mong suriin ito.
Ano ang malisyosong code ng WordPress theme?
Halimbawa, ang sumusunod na linya ng code:
- function na _checkactive_widgets
- function na _check_active_widget
- function na _get_allwidgets_cont
- function na _get_all_widgetcont
- function strips
- function srripos
- function scandir
- function na _getprepare_widget
- function na _prepared_widget
- function na __popular_posts
- add_action("admin_head", "_checkactive_widgets");
- add_action("init", "_getprepare_widget");
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __popular_posts
- Ang bawat hilera ay independyente.
- Kung mayroon kang alinman sa code sa itaas sa functions.php, maaari kang mahawaan ng malisyosong code.
- Kabilang sa mga ito, ang function, add_action, atbp. ay karaniwang code na kabilang sa "malicious code" at "preparation activity".
Paano tanggalin ang function.php malisyosong virus code?
Madali din itong linisin.
Sa function.php file lamang, hanapin ang code sa itaas at tanggalin ito.
Ngunit sa sandaling nahawahan, ang lahat ng mga tema sa direktoryo ng tema ay mahawahan.
Kaya alam mo lang na ang kasalukuyang ginagamit na tema ay hindi wasto, at kapag na-clear, ito ay mabubuo nang napakabilis.
Pagkatapos linisin ang code ng tema, itakda ang functions.php file sa 444 na mga pahintulot at pagkatapos ay linisin ang iba pang mga tema.
Sa wakas, kailangan mo bang baguhin ang mga pahintulot pabalik sa functions.php file,Chen WeiliangInirerekomenda na ang 444 na pahintulot ay napaka-secure.
Kapag gusto mo itong baguhin, okay lang na baguhin ito.
Hope Chen Weiliang Blog ( https://www.chenweiliang.com/ ) shared "Ano ang malisyosong code ng WordPress theme?Pagsusuri ng Malicious Code ng Website" upang matulungan ka.
Maligayang pagdating upang ibahagi ang link ng artikulong ito:https://www.chenweiliang.com/cwl-1579.html
Maligayang pagdating sa Telegram channel ng blog ni Chen Weiliang para makuha ang pinakabagong mga update!
📚 Ang gabay na ito ay naglalaman ng malaking halaga, 🌟Ito ay isang bihirang pagkakataon, huwag palampasin ito! ⏰⌛💨
Share and like kung gusto mo!
Ang iyong pagbabahagi at pag-like ay ang aming patuloy na pagganyak!