幾乎近90%是由“惡意代碼”引起的。
WordPress網站超過80%以上,是插件將惡意代碼帶入網站帳戶(有官方網站插件,在線流媒體插件等)。
另一種是主題(破解版、盜版主題)是“惡意代碼”或“後門特洛伊木馬”方式,進入服務器傳播破壞。
現在,陳溈亮將通過分析WordPress主題代碼,向你展示如何提前找到它?
分析並排除function.php中的惡意代碼
關於WordPress中“惡意代碼”的最常見的事情是主題目錄中的function(s).php 。
在function.php文件的末尾,通常會有一個如下的結束註釋:
//全部结束 ?>
如果你發現沒有這樣的結束註釋,那麼你基本上可以確定你的function.php文件已被篡改,你需要檢查它。
WordPress主題惡意代碼有哪些?
例如,以下代碼行:
- function _checkactive_widgets
- function _check_active_widget
- function _get_allwidgets_cont
- function _get_all_widgetcont
- function stripos
- function strripos
- function scandir
- function _getprepare_widget
- function _prepared_widget
- function __popular_posts
- add_action(“admin_head”, “_checkactive_widgets”);
- add_action(“init”, “_getprepare_widget”);
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __popular_posts
- 每行都是獨立的。
- 如果你在functions.php中有上面的任何代碼,那麼你可能會感染到惡意代碼了。
- 其中,function,add_action等通常是屬於“惡意代碼”和“準備活動”的代碼。
如何清除function.php惡意病毒代碼?
它也很容易清理。
只需在function.php文件中,找到上面的代碼並將其刪除即可。
但一旦被感染,主題目錄中的所有主題都將被感染。
因此你只知道當前使用的主題無效,一旦清除,它將非常快速地生成。
在清除主題代碼後,將functions.php文件設置為444權限,然後清理其他主題。
最後你是否需要改回functions.php文之前的權限,陳溈亮建議444權限是非常安全的。
等到你要修改它時,到時才修改也沒問題。
希望陳溈亮博客( https://www.chenweiliang.com/ ) 分享的《WordPress主題惡意代碼有哪些?網站惡意代碼分析》,對您有幫助。
歡迎分享本文鏈接:https://www.chenweiliang.com/cwl-1579.html
歡迎加入陳溈亮博客的Telegram 頻道,獲取最新更新!
🔔 率先在頻道置頂目錄獲取寶貴的《ChatGPT 內容行銷AI 工具使用指南》! 🌟
📚 這份指南蘊含價值巨大,🌟難逢的機遇,切勿錯失良機! ⏰⌛💨
喜歡就分享和按贊!
您的分享和按贊,是我們持續的動力!
📚 這份指南蘊含價值巨大,🌟難逢的機遇,切勿錯失良機! ⏰⌛💨
喜歡就分享和按贊!
您的分享和按贊,是我們持續的動力!