آرٹیکل ڈائرکٹری
تقریباً 90% "نقصان دہ کوڈ" کی وجہ سے ہوتے ہیں۔
WordPress80% سے زیادہ ویب سائٹس پلگ ان ہیں جو ویب سائٹ اکاؤنٹس میں نقصان دہ کوڈ لاتی ہیں (وہاں آفیشل ویب سائٹ پلگ ان، آن لائن اسٹریمنگ پلگ ان وغیرہ موجود ہیں)۔
دوسرا یہ ہے کہ تھیم (کریکڈ ورژن، پائریٹڈ تھیم) ایک "مالیئس کوڈ" یا "بیک ڈور ٹروجن ہارس" ہے جو نقصان پھیلانے کے لیے سرور میں داخل ہوتا ہے۔
ابھی ابھی،چن ویلیانگورڈپریس تھیم کوڈ کا تجزیہ کرکے آپ کو پیشگی تلاش کرنے کا طریقہ دکھائے گا؟
function.php میں بدنیتی پر مبنی کوڈ کا تجزیہ کریں اور خارج کریں۔
ورڈپریس میں "مالیشیئس کوڈ" کے بارے میں سب سے عام چیز تھیم ڈائرکٹری میں فنکشن(s).php ہے۔
function.php فائل کے آخر میں، عام طور پر ایک اختتامی تبصرہ اس طرح ہوتا ہے:
//全部结束 ?>
اگر آپ کو معلوم ہوتا ہے کہ ایسا کوئی بند ہونے والا تبصرہ نہیں ہے، تو آپ کو بنیادی طور پر یقین ہے کہ آپ کی function.php فائل کے ساتھ چھیڑ چھاڑ کی گئی ہے اور آپ کو اسے چیک کرنے کی ضرورت ہے۔
ورڈپریس تھیم کا بدنیتی پر مبنی کوڈ کیا ہے؟
مثال کے طور پر، کوڈ کی درج ذیل لائن:
- فنکشن _checkactive_widgets
- فنکشن _check_active_widget
- فنکشن _get_allwidgets_cont
- فنکشن _get_all_widgetcont
- فنکشن سٹرپس
- فنکشن stripos
- فنکشن سکینڈر
- فنکشن _getprepare_widget
- فنکشن _prepared_widget
- فنکشن __مقبول_پوسٹ
- add_action("admin_head", "_checkactive_widgets");
- add_action("init"، "_getprepare_widget")؛
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- وجیٹس تیار کریں۔
- __مقبول پوسٹس
- ہر قطار آزاد ہے۔
- اگر آپ کے پاس functions.php میں مندرجہ بالا کوڈ میں سے کوئی بھی ہے تو آپ کو نقصان پہنچانے والے کوڈ سے متاثر ہو سکتے ہیں۔
- ان میں، فنکشن، add_action، وغیرہ عام طور پر کوڈ ہوتے ہیں جو "مالی کوڈ" اور "تیاری کی سرگرمی" سے تعلق رکھتے ہیں۔
function.php نقصان دہ وائرس کوڈ کو کیسے ہٹایا جائے؟
اسے صاف کرنا بھی آسان ہے۔
صرف function.php فائل میں، اوپر کا کوڈ تلاش کریں اور اسے حذف کریں۔
لیکن ایک بار متاثر ہونے کے بعد، تھیم ڈائرکٹری میں موجود تمام تھیمز متاثر ہو جائیں گے۔
تو آپ صرف اتنا جانتے ہیں کہ فی الحال استعمال شدہ تھیم غلط ہے، اور ایک بار صاف ہونے کے بعد، یہ بہت تیزی سے تیار ہو جائے گا۔
تھیم کوڈ کو صاف کرنے کے بعد، functions.php فائل کو 444 پرمیشن پر سیٹ کریں اور پھر دیگر تھیمز کو صاف کریں۔
آخر میں، کیا آپ کو functions.php فائل میں اجازت تبدیل کرنے کی ضرورت ہے،چن ویلیانگیہ تجویز کیا جاتا ہے کہ 444 اجازتیں بہت محفوظ ہیں۔
جب آپ اس میں ترمیم کرنا چاہتے ہیں، تو اس میں ترمیم کرنا ٹھیک ہے۔
ہوپ چن ویلیانگ بلاگ ( https://www.chenweiliang.com/ ) کا اشتراک کیا گیا "ورڈپریس تھیم کا بدنیتی پر مبنی کوڈ کیا ہے؟ویب سائٹ کے نقصان دہ کوڈ کا تجزیہ" آپ کی مدد کے لیے۔
اس مضمون کا لنک شیئر کرنے میں خوش آمدید:https://www.chenweiliang.com/cwl-1579.html