WordPress 主题 functions.php 文件的 PHP 恶意代码

2016-05-11 13:55

WordPress 主题 functions.php 文件的 PHP 恶意代码 | 代码 wordpress主题 wordpress  | zatime.com

重要的写在最前面,大家在下载主题的时候一定要先看看主题下的 functions.php 文件内有没有恶意代码

 

例如: 

_verifyactivate_widgets()

_verify_isactivate_widgets()

_check_isactive_widget()

_get_allwidgetscont()

_prepare_widgets()

_popular_posts()

 

等函数,乍看之下,还以为是小工具之类的函数,实际是恶意代码

 

或者用你打算用的主题新建一个子主题,并在子主题下新建一个空白 functions.php,启用子主题后再看看子主题的 functions.php 下有没有被写入新的内容,并包含上面的那几个函数。

 

如果没有,恭喜你。如果有,还是要恭喜你,有动手学习的机会了。

 

这段恶意代码每当 WordPress 加载主题时,会调用 function.php 里面的函数,而恶意代码会在此过程中加载,并检测到你 WordPress 主题的绝对路径,之后把其它的主题一并感染,而且它加了很多伪装代码。

 


 

解决方法:

 

把感染了代码的主题下载到电脑本地,在每个主题的 functions.php 文件中删除所有恶意代码,再上传到主题目录启用。

 

我下载的 Lingonberry_CN 主题里面就有这段代码,在这里呼吁各位站长购买正版主题,安全有保障。

 


 

下面便是该恶意代码的注释版本(这个注释版本来自 荒野无灯weblog):

本文来源:BUGCC NOTE


网友评论5条

  1. 卢松松博客  − 2016-05-11 13:55 回复TA

    看不懂,这代码是有什么危害

    • 杂时代 zatime.com  − 2016-05-11 13:55 回复TA

      可以干很多坏事。 另外对于子主题的functions.php编辑和调用有着很大的影响,会导致子主题的functions调用失败。至少我是深受这个恶意代码的摧残,之前调试子主题就卡在了往子主题functions.php里添加功能的时候调用报错,页面打不开。

  2. 上海seo  − 2016-05-11 13:55 回复TA

    博主技术帝!!!

  3. 谢谢分享

  4. 软膜天花  − 2016-05-11 13:55 回复TA

    第一次来,网站做的很不错