WordPress 主题感染恶意代码function _check_active_widgets
萨龙龙开发主题这么久,第一次感染恶意代码,整个 WordPress 下的主题 functions.php 都被插入了一大段函数代码,百度一下也发现有其他朋友遇到类似的情况,万幸的是在本地使用,把所有被添加的代码删除,暂时没有发现什么异样。
感染恶意代码的原因是用户要求修改下主题,而这个主题不是本人开发的,也没有想到会有恶意代码,该主题是用户从 xxxx 购买,主题是否是他本人开发的不得而知,如果是本人开发不可能不知道这是恶意代码。
一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。
恶意代码都是添加在 functions.php 文件的最后面,函数名为:
_check_active_widget
_get_all_widgetcont
stripos
strripos
scandir
_prepared_widget
__popular_posts
处理方法:
1、备份你的主题;
2、将你所有主题的function.php中的被插入的那些函数代码删除。
检查主题是否已清除该“代码病毒”
1、在你本地搭建php环境(如已有,跳过);
2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress!
3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作;
4、检查该主题的function.php文件是否被感染;
5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染;
如均无被感染,一般来说,该恶意代码已经被清除了。
提醒
1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。
2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。
部分内容来源:http://blog.aizhet.com/wordpress/1237.html本文原创,作者:萨龙龙,其版权均为萨龙网络所有。
如需转载,请注明出处:https://salongweb.com/wordpress-function-malicious-code.html
一个平平常常的人,热爱生活、旅行和摄影,骑行去过西藏,一直计划再去。14年从江西骑行来到大理,现栖居于洱海边,食人间烟火,过简单生活,做简约设计!还是在开发导航类主题Slhao的时候遇到的问题,主题使用CodestarFramework专业版选项框架,文章的Metabox选项…MNewsPro主题已经更新到5.2版本,功能已经很完善,且实用,在文章投稿编辑器有用户提出不能上传视频或者插入视频简码不方便的问题。
…Wordpress的菜单都是通过后台菜单来添加设置,很多时候需要添加一些功能到菜单,比如搜索,或者购物车,这时我们就可以使用wp_nav_men…前面我们介绍了wpadd_inline_style函数的使用,并为主题添加自定义样式切换功能,既然有函数可以向站点输出css样式,同时也可以…WordpressMU是多站点的程序,新创建的站点地址都是基于主域名下的二级域名,而强大的Wordpress可以为每个站点绑定不同的域名,这时…最近在开发Perimg图片主题,用户想要用Timthumb.php插件来实现缩略图,缩略图的顺序是自定义域、文章第一张图片与默认缩略图,而萨龙龙…Woocommerce,一个wordpress的电子商务扩展插件,一个很漂亮的可以帮你卖任何东西的工具,这是插件在wordpress后台插件中的…默认情况下,WordPress允许用户通过后台管理面板编辑主题和插件代码。虽然它是一个方便的功能,但对于主题或插件作者没有任何用途,最重要可以防…在开发WordPress主题中,需要N多次测试,这样就需要多次重装测试网站,这样相当的麻烦。今天了解到一款数据库初始化插件:WordPr…Ubermenu是一个用户友好的、可高度定制响应式的Wordpress超级大菜单插件,工作原理与Wordpress3菜单系统类似,强大到可创建…WordPress一键重置缩略图使用相当简单方便,设置了媒体中要裁剪的缩略图参数(使用了WooCommerce商城插件,需要在外观——自定…在WordPress+Vue.js主题SlearnPro发布2.0重写版本后,用户反馈编辑课程选择课时时不够友好,课时很多时选择就相…