wordpress程序主题有一个感染性的玩疾,一旦有一个主题functions.php文件被恶意代码感染,整个theme主题文件夹的所有主题funcitons.php都会被双范围的范围的感染掉,具体的一些分析为当安装一款主题后,首页显示空白页面或是fatal error的报名,通常提供为widget()函数错误,通常会被定义为小工具函数支持的问题,但是实际上就是恶意代码,而且有感染性和自我复制性。

wordpress恶意代码如下,且目前已经产成多版本的变种

wordpress主题启用时,恶意代码就会自己复制到function.php函数内,而且会自动检测您的主题路径,并伪装成函数代码,自我复制变量,下面是对以上代码的解释

解决方法:

把感染了代码的主题下载到电脑本地,在每个主题的functions.php文件中删除所有恶意代码,再上传到主题目录启用。

PS:因此博客吧建议真心想做网站的站长购买正版主题,安全有保障!

下面是该代码的注释版本:

分享到:
赞(0) 打赏

Copyright © 2017 挖主题 基于Wordpress构建

付款后联系作者QQ 2243748

支付宝扫一扫

微信扫一扫