郑重提示:我公司所有产品禁止上传或者转送色情、赌博、诈骗、反动等违反中国及服务器所在地法律的内容!欢迎向我们举报!

华域迅通

销售专线:132-3580-2883
香港服务器租用

关于WordPress主题恶意代码的通告!2012-07-27

尊敬的用户:
您好,我们近期在运维过程中发现使用WordPress部分用户下载安装非官方的主题文件后造成网站被挂马的现象,严重影响了服务器的稳定运行。
另外该通过该恶意代码还可直接获取网站管理员权限,可直接修改你的主题代码,获取你的账号信息

请检查主题目录 functions.php 文件,用搜索功能搜索如下的代码:
function _checkactive_widgets
function _get_allwidgets_cont
function stripos
function strripos
function scandir
add_action(“admin_head”, “_checkactive_widgets”);
function _getprepare_widget
add_action(“init”, “_getprepare_widget”);
function __popular_posts

如果主题的functions.php包含如下代码,说明您的已经被恶意程序修改,请立即删除所有WordPress主题文件(恶意代码会像病毒一样传染其他正常主题,请务必删除所有主题文件),重新安装WordPress防止wp-include及其他文件被感染。

注:以上方法仅仅是个简单的判断方法,对于代码使用base64等常规加密手法后就无能为力了。所以千万不要贪图方便,没有绝对的把握,就不要从非Wordpress官网之外的地方下载主题,尤其是什么高级版免费主题,据说很多都存在不同程度垃圾代码,下载安装后对自己网站的安全造成隐患。

« 返回

联系在线客服