使用WP博客建站时候,网站安全非常重要。小心WordPress主题functions.php包含的恶意代码。
主要感染文件functions.php
包含在functions.php的代码是已经流行了一段时间的恶意代码。这段代码会自动循环感染你所有的WordPress主题functions.php
文件。所以发出来给大家做个参考。有碰到类似的朋友记得一定要删除。
这段代码是被加在在functions.php的?>后面的。如果发现了类似的多余函数,或者很多个?>那就要检查一下了。修改的时候记得把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。
启用时出现如“Fatal error: Cannot redeclare _verifyactivate_widgets()”的报错,检查主题的functions.php文件时,发现了 _verifyactivate_widgets()、_verify_isactivate_widgets()、 _check_isactive_widget()、_get_allwidgetscont()、_prepare_widgets()、 _popular_posts()等函数,乍看之下,还以为是小工具之类的函数,实际是恶意代码。
一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。
恶意代码都是添加在 functions.php 文件的最后面,函数名为:
_check_active_widget
_get_all_widgetcont
stripos
strripos
scandir
_prepared_widget
__popular_posts
处理方法
1、备份你的主题;
2、将你所有主题的function.php中的被插入的那些函数代码删除。
检查主题是否已清除该“代码病毒”
1、在你本地搭建php环境(如已有,跳过);
2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress!
3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作;
4、检查该主题的function.php文件是否被感染;
5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染;
如均无被感染,一般来说,该恶意代码已经被清除了。
提醒
1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。
2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。
更多完整代码见博客
https://www.uctheme.com/1875.html
https://yusi123.com/3585.html
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫