萨龙网络
登录
首页-WordPress文章-WordPress-正文

WordPress 主题感染恶意代码function _check_active_widgets

萨龙龙萨龙龙
WordPress
8年前
0
0
1.67W
萨龙龙开发主题这么久,第一次感染恶意代码,整个 WordPress 下的主题 functions.php 都被插入了一大段函数代码,百度一下也发现有其他朋友遇到类似的情况,万幸的是在本地使用,把所有被添加的代码删除,暂时没有发现什么异样。 感染恶意代码的原因是用户要求修改下主题,而这个主题不是本人开发的,也没有想到会有恶意代码,该主题是用户从 xxxx 购买,主题是否是他本人开发的不得而知,如果是本人开发不可能不知道这是恶意代码。 一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。 恶意代码都是添加在 functions.php 文件的最后面,函数名为: _check_active_widget _get_all_widgetcont stripos strripos scandir _prepared_widget __popular_posts

处理方法:

1、备份你的主题; 2、将你所有主题的function.php中的被插入的那些函数代码删除。

检查主题是否已清除该“代码病毒”

1、在你本地搭建php环境(如已有,跳过); 2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress! 3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作; 4、检查该主题的function.php文件是否被感染; 5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染; 如均无被感染,一般来说,该恶意代码已经被清除了。

提醒

1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。 2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。 部分内容来源:http://blog.aizhet.com/wordpress/1237.html
标签:
本文原创,作者:萨龙龙,其版权均为萨龙网络所有。
如需转载,请注明出处:https://salongweb.com/wordpress-function-malicious-code.html
萨龙龙

萨龙龙

侠客
一个平平常常的人,热爱生活、旅行和摄影,骑行去过西藏,一直计划再去。14年从江西骑行来到大理,现栖居于洱海边,食人间烟火,过简单生活,做简约设计!
1352.34M457.13W4.42W
加载中…
分享:
WooCommerce 商城插件的条件式标签
WooCommerce 商城插件的条件式标签上一篇
WooCommerce 3 更新后特色产品的获取方法下一篇
WooCommerce 3 更新后特色产品的获取方法
相关文章
总数:108

WordPress 功能函数—— add_action(将函数挂接到特定的操作上)

描述 WordPress核心执行期间,在特定点执行时或特定事件发生时,Actions是钩子。插件可以指定使用ActionAPI在…
萨龙龙萨龙龙
WordPress Functions
7年前
0
0
2.28W
0

WordPress 限制上传媒体的文件类型

MNews和LensNews主题都有前台投稿的功能,用户可以上传图片等文件,管理员是不希望用户上传任意的媒体文件,这时我们可以对用户上传的…
萨龙龙萨龙龙
WordPress
7年前
0
0
1.28W
0

WordPress 出现 Allowed memory size of 134217728 bytes exhausted 错误如何修复

当出现"Allowedmemorysizeof134217728bytesexhausted"错误时,意味着PHP内存限制被…
萨龙龙萨龙龙
WordPress
3年前
0
0
2.52W
0

WordPress 功能函数—— add_clean_index(向指定的表添加索引)

描述 向指定的表添加索引。 用法 add_clean_index(string$table,st…
萨龙龙萨龙龙
WordPress Functions
7年前
0
0
1W
0

WordPress 功能函数——absint(将值转换为非负整数)

用法 absint(mixed$maybeint) 将值转换为非负整数。 参数 $maybeint (mixed)(必需)您希望…
萨龙龙萨龙龙
WordPress Functions
7年前
0
0
1.14W
0

WordPress添加 span 标签到分类目录和文章归档文章数量上

WordPress默认提供了分类目录,文章归档等小工具,在前台开发中,由于分类目录和文章归档显示的文章数量没有添加标签,导致写样式比较麻烦,如…
萨龙龙萨龙龙
WordPress
6年前
0
0
1.46W
0

WordPress添加标签相关文章简码

自从了解到WordpressMU多站点,就开始一步一步的向多站点发展,也将萨龙网络所有站点都安装在WordpressMU多站点中。在使用多站…
萨龙龙萨龙龙
WordPress
10年前
0
0
1.26W
0

WordPress MU多站点设置子站点上传路径和文件的URL地址

为了提高网站的访问速度,萨龙网络也将所有的媒体文件放置在二级域名下,WordPress3.5以上的版本,隐藏了后台的媒体(Media)设置页面…
萨龙龙萨龙龙
WordPress
10年前
0
0
1.61W
0

WordPress 使用 wp_set_password 重置用户密码

当WordPress管理员忘记密码或需要重置用户密码时,可以使用wp_set_password函数来实现。该函数将为指定用户设置新密码,…
萨龙龙萨龙龙
WordPress
3年前
1
1
2.67W
0

WordPress MU多站点解决Timthumb.php不显示缩略图

最近在开发Perimg图片主题,用户想要用Timthumb.php插件来实现缩略图,缩略图的顺序是自定义域、文章第一张图片与默认缩略图,而萨龙龙…
萨龙龙萨龙龙
WordPress
10年前
0
0
1.22W
0

WordPress网站维护状态插件maintenance mode

Wordpress的强大就是什么样的扩展都有,最近浏览用户网站时发现用的“不是我的主题”,查看源代码才发现是使用了网站维护插件maintenan…
萨龙龙萨龙龙
WordPress
10年前
0
0
2.66W
0

WordPress多站点社区动态中获取自定义文章类型更新

萨龙网络使用Buddypress社区已经很长一段时间,在社区首页动态中可能获取整个网站的最新文章、用户注册,用户动态内容,而自定义文章类型的发布…
萨龙龙萨龙龙
Buddypress, WordPress
10年前
0
0
1.23W
0
评论表单游客 您好,欢迎参与讨论。
加载中…
评论列表
总数:0
萨龙网络
没有相关内容