1 分析并排除function.php中的惡意代碼

• 2 WordPress主題惡意代碼有哪些？
• 3 如何清除function.php惡意病毒代碼？

幾乎近90％是由“惡意代碼”引起的。

WordPress網(wǎng)站超過80％以上，是插件將惡意代碼帶入網(wǎng)站帳戶（有官方網(wǎng)站插件，在線流媒體插件等）。

另一種是主題（破解版、盜版主題）是“惡意代碼”或“后門特洛伊木馬”方式，進(jìn)入服務(wù)器傳播破壞。

現(xiàn)在，我們將通過分析WordPress主題代碼，向你展示如何提前找到它？

分析并排除function.php中的惡意代碼

關(guān)于WordPress中“惡意代碼”的最常見的事情是主題目錄中的function(s).php 。

在 function.php文件的末尾，通常會有一個如下的結(jié)束注釋：

//全部結(jié)束
?>

如果你發(fā)現(xiàn)沒有這樣的結(jié)束注釋，那么你基本上可以確定你的function.php文件已被篡改，你需要檢查它。

WordPress主題惡意代碼有哪些？

例如，以下代碼行：

1. function _checkactive_widgets
2. function _check_active_widget
3. function _get_allwidgets_cont
4. function _get_all_widgetcont
5. function stripos
6. function strripos
7. function scandir
8. function _getprepare_widget
9. function _prepared_widget
10. function __popular_posts
11. add_action(“admin_head”, “_checkactive_widgets”);
12. add_action(“init”, “_getprepare_widget”);
13. _verify_isactivate_widgets
14. _check_isactive_widget
15. _get_allwidgetscont
16. _prepare_widgets
17. __popular_posts

• 每行都是獨立的。
• 如果你在functions.php中有上面的任何代碼，那么你可能會感染到惡意代碼了。
• 其中，function，add_action等通常是屬于“惡意代碼”和“準(zhǔn)備活動”的代碼。

如何清除function.php惡意病毒代碼？

它也很容易清理。

只需在function.php文件中，找到上面的代碼并將其刪除即可。

但一旦被感染，主題目錄中的所有主題都將被感染。

因此你只知道當(dāng)前使用的主題無效，一旦清除，它將非?？焖俚厣伞?/p>

在清除主題代碼后，將functions.php文件設(shè)置為444權(quán)限，然后清理其他主題。

最后你是否需要改回functions.php文之前的權(quán)限，我們建議444權(quán)限是非常安全的。

等到你要修改它時，到時才修改也沒問題。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress主題惡意代碼有哪些？網(wǎng)站惡意代碼分析》，對您有幫助。