警惕WP恶意代码注入

国庆放长假,碎碎念也没有闲着,每天都调试一点点,慢慢地把新主题Tinylove做出来,最主要的还是要把新的想法融入进去,在调试function.php函数库的时候,发现在?>后面还跟着一长串未知代码,找度娘问了下,原来是流传已久的恶意注入代码,果断删除,检查之前使用过的几个主题,都发现被注入代码了。

前一款主题Mystyle也不例外,提醒下所有下载过mystyle主题的童鞋要注意检查你的主题下的function.php文件。在第一个<?php...?>代码结束行后面查询是否存在下列几个命令代码:

_verify_isactivate_widgets
或者
_check_isactive_widget
_get_allwidgetscont
_prepare_widgets
_popular_posts

目前最广泛的是verify_isactivate_widgets这个函数,在碎碎念用过的主题中,也仅是发现这一段代码,虽然也没有检查出对主题使用有什么影响,但是毕竟是一个网站,我又有代码洁癖,多余的代码,一行我都不想留。

另外,可能有的童鞋没有注意,在function的最后一个?>前加入了自己的代码,删除恶意标注前,要先把自己加入的代码剪切到第一个<?php...?>中,然后再清除恶意代码。

NOOLDEY

本文作者:NOOLDEY

做一个诗情画意的码农,皮皮猪,我们走!

原文链接: http://zhuweisheng.com.cn/wordpress/unwanted-code/

本站文章如无特殊声明均为原创,创作不易,转载请注明来源,谢谢!