2018年11月1日星期四

WordPress主题恶意代码有哪些?网站恶意代码分析

原文链接:https://www.chenweiliang.com/cwl-1579.html


几乎近90%是由“恶意代码”引起的。


WordPress网站超过80%以上,是插件将恶意代码带入网站帐户(有官方网站插件,在线流媒体插件等)。


另一种是主题(破解版、盗版主题)是“恶意代码”或“后门特洛伊木马”方式,进入服务器传播破坏。


现在,陈沩亮将通过分析WordPress主题代码,向你展示如何提前找到它?


WordPress主题恶意代码有哪些?网站恶意代码分析



分析并排除function.php中的恶意代码


关于WordPress中“恶意代码”的最常见的事情是主题目录中的function(s).php 。


在 function.php文件的末尾,通常会有一个如下的结束注释:


//全部结束
?>

如果你发现没有这样的结束注释,那么你基本上可以确定你的function.php文件已被篡改,你需要检查它。


WordPress主题恶意代码有哪些?


例如,以下代码行:


  1. function _checkactive_widgets

  2. function _check_active_widget

  3. function _get_allwidgets_cont

  4. function _get_all_widgetcont

  5. function stripos

  6. function strripos

  7. function scandir

  8. function _getprepare_widget

  9. function _prepared_widget

  10. function __popular_posts

  11. add_action("admin_head", "_checkactive_widgets");

  12. add_action(“init”, “_getprepare_widget”);

  13. _verify_isactivate_widgets

  14. _check_isactive_widget

  15. _get_allwidgetscont

  16. _prepare_widgets

  17. __popular_posts

  • 每行都是独立的。

  • 如果你在functions.php中有上面的任何代码,那么你可能会感染到恶意代码了。

  • 其中,function,add_action等通常是属于“恶意代码”和“准备活动”的代码。

WordPress主题恶意代码有哪些?网站恶意代码分析



如何清除function.php恶意病毒代码?


它也很容易清理。


只需在function.php文件中找到上面的代码并将其删除即可。


但一旦被感染,主题目录中的所有主题都将被感染。


因此你只知道当前使用的主题无效。一旦清除,它将非常快速地生成。


在清除主题代码后,将functions.php文件设置为444权限,然后清理其他主题。


最后你是否需要改回functions.php文之前的权限,陈沩亮建议444权限是非常安全的。


等到你要修改它时,到时才修改也没问题。





欢迎转载《WordPress主题恶意代码有哪些?网站恶意代码分析
陈沩亮版权所有,转载请注明出处链接:https://www.chenweiliang.com/cwl-1579.html


网站地址:https://www.chenweiliang.com/



欲学更多秘技,请关注微信公众号:cwlboke

没有评论:

发表评论