wordpress恶意代码解决方法分享
<p>今天莫名其妙发现自己的测试站的主题带上了恶意代码,非常明显的就是出现了一个函数_verifyactivate_widgets,通常情况下,一旦出现了这个函数在你的主题中,你就麻烦了,这是一串恶意代码,虽然不影响主题的使用(有的时候是影响的,当收到双重感染的时候,_verifyactivate_widgets函数会出现两次,导致了主题不能使用),但这段代码将会通知代码的作者(邮件方式),而且PHP可以任意的获取用户名、博客的主题文件等等,而且它还特地为博客创建了一些看上去非常有用的代码,一些挂件等等,一切的一切都被暴露给这段代码的作者。这里将这段代码曝光,并强烈谴责这些恶意代码的生产者。</p><p>症状:<br />1、可能会提示_verifyactivate_widgets函数声明了两次,程序错误,主题不能使用;<br />2、当前博客下的所有主题的functions.php中都会带下面这段代码;<br />3、即使你通过FTP将这段代码删除,但你只要再运行一次博客,它就会像噩梦一样重新回来。</p>
<p>这段代码的功能就是搜集博客的资料,各种资料,包括文章、用户和评论等等。你的博客很有可能成为为别人创造内容和财富的肉鸡。</p>
<p>治疗:<br />1、在空间管理面板先停用这个域名,使用沙盒功能,或者联系你的服务商;<br />2、备份所有数据,删除目前使用的主题之外的其他所有主题;<br />3、下载当前主题,一个文件一个文件的检查,把原本不属于你的代码删除;<br />4、重新上传和开启网站;<br />5、使用FTP,将你的主题文件的权限的“写入”权限去除(重要);<br />6、利用360等其他第三方PHP杀毒程序对网站进行杀毒;<br />7、确保你的WordPress系统没有被感染,确保你的主机没有被感染。</p>
<p><br>
頁:
[1]