警惕wordpress主题恶意代码

现在网上有很多人免费放出XXX的收费主题,有些是真的分享,有些却用心叵测 – 在 functions.php里面放了恶意代码。不光免费放出的收费主题,很多本身就免费的主题也会有恶意代码,要么是作者在写主题时自己写的,要么就是后人在分享的时候自己加进去的。

恶意代码对你干了什么

现在的恶意代码基本是:

  • 在你网站底部添加不明的“友情链接“
  • 在主题中插入他的广告
  • 获取admin权限,修改你的主题代码,获取你的账号信息(此恶意代码后果非常严重!)

自查方法

在主题的functions.php文件中查找以下函数特征代码:(如果一段很长的特征代码,可以试着搜索其中的一部分代码,因为此类代码存在很多种变异)

_verify_isactivate_widgets 或者 _check_isactive_widget

_get_allwidgetscont

_prepare_widgets

__popular_posts

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action(“admin_head”, “_checkactive_widgets”);

function _getprepare_widget

add_action(“init”, “_getprepare_widget”);

function __popular_posts

如果搜索出以上这些代码中的其中任何一个,要及时将其删除,并检查同目录下的主题有没有相同的,因为有些恶意代码会感染给其他主题。随后最好修改你的后台登陆密码。

特别是在function.php文件当中后面有一段<?php ?>包裹的东西,出现恶意代码的可能最大。

建议

  1. 下载主题尽量在大型的主题分享网站下载,不要为了下载一个冷门主题而在一些页面简陋、广告横飞的网站下载。最好在主题作者的官方网站下载
  2. 如果实在需要某个冷门主题,不得不去一些不知名的网站下载的话,下载后在本地检测以上恶意代码,没问题后再上传到服务器。
  3. 下载某些人根据某款主题修改而来的主题时,务必检查以上恶意代码是否含有。因为你不知道修改主题的人到底什么水准。
  4. 尽量不要去下载:分享者轻易就提供热门收费主题的下载网址。有能力的话就去购买正版,还有售后服务。

赶紧检查您的网站有没有恶意代码吧!!!

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: