WordPress主題惡意代碼有哪些？網站惡意代碼分析

幾乎近90％是由“惡意代碼”引起的。

WordPress網站超過80％以上，是插件將惡意代碼帶入網站帳戶（有官方網站插件，在線流媒體插件等）。

另一種是主題（破解版、盜版主題）是“惡意代碼”或“後門特洛伊木馬”方式，進入服務器傳播破壞。

現在，陳溈亮將通過分析WordPress主題代碼，向你展示如何提前找到它？

分析並排除function.php中的惡意代碼

關於WordPress中“惡意代碼”的最常見的事情是主題目錄中的function(s).php 。

在function.php文件的末尾，通常會有一個如下的結束註釋：

//全部结束
?>

如果你發現沒有這樣的結束註釋，那麼你基本上可以確定你的function.php文件已被篡改，你需要檢查它。

WordPress主題惡意代碼有哪些？

例如，以下代碼行：

1. function _checkactive_widgets
2. function _check_active_widget
3. function _get_allwidgets_cont
4. function _get_all_widgetcont
5. function stripos
6. function strripos
7. function scandir
8. function _getprepare_widget
9. function _prepared_widget
10. function __popular_posts
11. add_action(“admin_head”, “_checkactive_widgets”);
12. add_action(“init”, “_getprepare_widget”);
13. _verify_isactivate_widgets
14. _check_isactive_widget
15. _get_allwidgetscont
16. _prepare_widgets
17. __popular_posts

• 每行都是獨立的。
• 如果你在functions.php中有上面的任何代碼，那麼你可能會感染到惡意代碼了。
• 其中，function，add_action等通常是屬於“惡意代碼”和“準備活動”的代碼。

如何清除function.php惡意病毒代碼？

它也很容易清理。

只需在function.php文件中，找到上面的代碼並將其刪除即可。

但一旦被感染，主題目錄中的所有主題都將被感染。

因此你只知道當前使用的主題無效，一旦清除，它將非常快速地生成。

在清除主題代碼後，將functions.php文件設置為444權限，然後清理其他主題。

最後你是否需要改回functions.php文之前的權限，陳溈亮建議444權限是非常安全的。

等到你要修改它時，到時才修改也沒問題。