WordPress 主题感染恶意代码function _check_active_widgets
萨龙龙开发主题这么久,第一次感染恶意代码,整个 WordPress 下的主题 functions.php 都被插入了一大段函数代码,百度一下也发现有其他朋友遇到类似的情况,万幸的是在本地使用,把所有被添加的代码删除,暂时没有发现什么异样。
感染恶意代码的原因是用户要求修改下主题,而这个主题不是本人开发的,也没有想到会有恶意代码,该主题是用户从 xxxx 购买,主题是否是他本人开发的不得而知,如果是本人开发不可能不知道这是恶意代码。
一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。
恶意代码都是添加在 functions.php 文件的最后面,函数名为:
_check_active_widget
_get_all_widgetcont
stripos
strripos
scandir
_prepared_widget
__popular_posts
处理方法:
1、备份你的主题;
2、将你所有主题的function.php中的被插入的那些函数代码删除。
检查主题是否已清除该“代码病毒”
1、在你本地搭建php环境(如已有,跳过);
2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress!
3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作;
4、检查该主题的function.php文件是否被感染;
5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染;
如均无被感染,一般来说,该恶意代码已经被清除了。
提醒
1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。
2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。
部分内容来源:http://blog.aizhet.com/wordpress/1237.html本文原创,作者:萨龙龙,其版权均为萨龙网络所有。
如需转载,请注明出处:https://salongweb.com/wordpress-function-malicious-code.html
一个平平常常的人,热爱生活、旅行和摄影,骑行去过西藏,一直计划再去。14年从江西骑行来到大理,现栖居于洱海边,食人间烟火,过简单生活,做简约设计!新闻视频类Yewan主题的首页文章布局是不规则,文章的布局多样化,这是如何实现的?其实是很简单的,我们在循环中进行判断,每一篇文章都可以输出不同…Redis是一个开源、支持网络、基于内存的key-value存储系统,类似memcached,性能极高,支持超过100K+每秒的读写频率,一些…描述
WordPress核心执行期间,在特定点执行时或特定事件发生时,Actions是钩子。插件可以指定使用ActionAPI在…描述
已激活的插件不会再次尝试激活。
它的工作方式是在尝试包含插件文件之前将重定向设置为错误。如果插件失败,则重定向…自从了解到WordpressMU多站点,就开始一步一步的向多站点发展,也将萨龙网络所有站点都安装在WordpressMU多站点中。在使用多站…使用WordPress+Nuxt3做前后端分离项目时,菜单需要多维数组,且不限层级,可以使用递归函数很方便地将wp_get_nav_menu…Wordpress获取分类文章的函数有query_posts和WP_Query,两个函数的功能都很强大,推荐使用WP_Query函数来查询文章。…前面我们介绍了如果安装WordPressMU,安装完成后我们就需要把每个独立站点的数据转移到MU中,在MU中最原始的站点数据是不需要改动,只需…很多人在使用WordPress最新的Gutenberg编辑器时都觉得并不适应,很难上手,毕竟新的事物要是需要时间才能熟悉。如果不想用还是…网站开放注册的站点都会添加一个前台登录与注册的表单或页面,这样方便用户登录站点,同时也保证网站后台的安全性。今天我们来介绍前台登录函数wp_lo…WordPress4.9.8版本就发布了古滕堡编辑器,很好用,添加文章也比经典编辑器方便很多。在5.8版本后又在小工具中增加了古滕堡编辑…WordPressMU虽然是一个程序下可以创建多个站点,但每个站点下的文章、页面、媒体等还是独立的,MU也为不同的站点分配了不同的媒体目录。N…
