当前位置:首页 > 网站建设 > wordpress > 警惕wordpress主题恶意代码

警惕wordpress主题恶意代码

正文索引[ 隐藏 ]

今天打开jishuzh主题的functions.php查看,本来是准备继续完善jishuzh主题的,结果在文档末尾发现了一些莫名其妙的代码,一些奇怪的函数,后来通过搜索发现,很像主题恶意代码,因此在这里提醒各位博友,警惕自己主题中的恶意代码。

恶意代码来源

我的functions.php中的恶意代码来源肯定是在本地下载使用了其他包含恶意代码的主题,因为这段时间我在寻找一个好点的主题,然后下载试用了很多主题了,具体是哪个主题的问题我没办法也没精力排查了。但是把我现在本地试用过的主题截图分享一下,大家看看自己是不是会中枪。

ps 并不代表这些主题的作者会恶意植入代码,可能是在传播中被人植入代码。(使用jishuzh主题的朋友不要担心,之前使用的1.0版本是正常的,我在以后的更新中也会更加注意。)警惕wordpress主题恶意代码

 

恶意代码的危害

现在的恶意代码基本是:

在你网站底部添加不明的“友情链接“

在主题中插入他的广告

获取admin权限,修改你的主题代码,获取你的账号信息(此恶意代码后果非常严重!)

自查方法

在主题的functions.php文件中查找以下函数特征代码:(如果一段很长的特征代码,可以试着搜索其中的一部分代码,因为此类代码存在很多种变异)

_verify_isactivate_widgets 或者 _check_isactive_widget

_get_allwidgetscont

_prepare_widgets

__popular_posts

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action(“admin_head”, “_checkactive_widgets”);

function _getprepare_widget

add_action(“init”, “_getprepare_widget”);

function __popular_posts

如果搜索出以上这些代码中的其中任何一个,要及时将其删除,并检查同目录下的主题有没有相同的,因为有些恶意代码会感染给其他主题。随后最好修改你的后台登陆密码

特别是在function.php文件当中后面有一段<?php ?>包裹的东西,出现恶意代码的可能最大。

如何规避

1、在自己的functions.php中最后加入结束标记,定时检查。或者将functions.php权限设置为只读。

2、尽量到官方网站下载来源可靠的主题。

友荐云推荐
  • «
  • »
  • 作者:
    除非注明,本文原创:技术宅,欢迎转载!转载请以链接形式注明本文地址,谢谢。
    原文链接:http://www.jishuzh.com/web/wp/watch-out-for-wordpress-evil-code.html

    7 thoughts on “警惕wordpress主题恶意代码

    1. 猫TM

      我也用的wp,赶紧去看看,谢谢博主的提醒啊!

    2. 拖把

      不是吧!我经常下载主题折腾着玩!我赶紧也看看去!

    3. 椒盐虾

      都是用自己写的主题!

      1. 技术宅 (Post author) 

        好久不见了哈

        1. 椒盐虾

          确实消失了一段时间 工作啊!

    4. 股票

      牛人!

    5. 贵人

      呵呵、、、谢谢提醒

    评论已关闭.