wordpress主题模板functions.php文件恶意代码检测、排查、删除方法

2018/05/3022:19:50wordpress主题模板functions.php文件恶意代码检测、排查、删除方法已关闭评论 962

使用WP博客建站时候,网站安全非常重要。小心WordPress主题functions.php包含的恶意代码。

主要感染文件functions.php

包含在functions.php的代码是已经流行了一段时间的恶意代码。这段代码会自动循环感染你所有的WordPress主题functions.php文件。所以发出来给大家做个参考。有碰到类似的朋友记得一定要删除。

wordpress主题模板functions.php文件恶意代码检测、排查、删除方法

这段代码是被加在在functions.php的?>后面的。如果发现了类似的多余函数,或者很多个?>那就要检查一下了。修改的时候记得把其他WordPress主题的functions.php设置为只读。这样才能不被感染。全部改完后再把权限修改回来。

启用时出现如“Fatal error: Cannot redeclare _verifyactivate_widgets()”的报错,检查主题的functions.php文件时,发现了 _verifyactivate_widgets()、_verify_isactivate_widgets()、 _check_isactive_widget()、_get_allwidgetscont()、_prepare_widgets()、 _popular_posts()等函数,乍看之下,还以为是小工具之类的函数,实际是恶意代码。

一般插入恶意代码是为了插入恶意广告,但是也有直接获取admin权限,修改你的博客主题,甚至获取你的账号信息。如发现以后没有采取措施,留下的隐患是可大可小的。

恶意代码都是添加在 functions.php 文件的最后面,函数名为:

_check_active_widget

_get_all_widgetcont

stripos

strripos

scandir

_prepared_widget

__popular_posts

处理方法

1、备份你的主题;

2、将你所有主题的function.php中的被插入的那些函数代码删除。

检查主题是否已清除该“代码病毒”
1、在你本地搭建php环境(如已有,跳过);

2、重新在wordpress官方网站下载最新版的wordpress安装程序,然后重新安装一个全新的wordpress;一定是要重新安装过全新的wordpress!

3、将你已清除干净的wordpress主题放到主题wp-content\themes文件夹下,启用该主题;然后进行一下发布文章、浏览页面等基本操作;

4、检查该主题的function.php文件是否被感染;

5、切换回默认主题,进行一下发布文章、浏览页面等基本操作;然后检查默认主题的function.php文件是否被感染;

如均无被感染,一般来说,该恶意代码已经被清除了。

提醒

1、如发现你的主题有感染恶意代码,最好检查你所有的主题,包括已经安装的、已经备份的以及在你电脑本地所以有可能被感染的主题!以免下一次将已感染的主题上传安装而再次中毒。

2、在网上下载的主题或者是购买的主题,安装前最好都能先检查一下主题的function.php是否安全。

 
更多完整代码见博客

 https://www.uctheme.com/1875.html 
 https://yusi123.com/3585.html 

 

 

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin