首页 > wordpress教程 > 解决wordpress主题functions.php内的恶意代码
摘要:大挖在出售主题时,时常会有客户截图说安装wordpress主题时,启用后会有一段错误提示“Fatal error: Ca...

大挖在出售主题时,时常会有客户截图说安装wordpress主题时,启用后会有一段错误提示“Fatal error: Cannot redeclare _function _check_active_widget()”后面会跟着显示出错的文件路径的为function.php还有对应的行号。当你在主题目录下打开functions.php,会发现在functions.php文件结尾处的最后一个“?>”添加了一大段类似下面的代码。伪装成是小工具之类的函数,实际是恶意代码。

当wordpress启用新的主题时,会调用到function.php里面的函数,而这段恶意代码会检测您的主题路径,之后把其它的主题一并感染,而且它加了和奶多伪装代码,且变量众多。它会藏匿在某一个主题的functions.php文件里,当你启用主题时,这段代码就会蔓延到你当下主题目录下的所有主题的functions.php文章里,添加在所有主题内复制这段代码。

首先它会存在某一主题里面,当你启用调试此主题时,这段代码可以通过遍历获得你主题目录下的所有主题里面的functions.php,并在functions.php文件结尾处的最后一个“?>”处自动添加下面的恶意病毒代码,如果恶意病毒代码添加成功,它会发送你博客的url地址到某邮箱(代码已经将email地址拆分转义)。

解决方法:
把感染了代码的主题根目录下的functions.php文件结尾处的最后一个“?>”后面的大段恶意代码删除即可

分享到:
赞(0) 打赏

作者: 大挖酱

挖主题团队自2014年开始专注于WordPress企业主题设计开发,致力于为更多用户打造出更漂亮、更易用、更专业的网站。距今已累计开发近50款WP主题,付费客户超过5千人。挖主题,是您可以长期信赖的合作伙伴。

付款后联系作者QQ 2243748

支付宝扫一扫

微信扫一扫