• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~! QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.

如何检测WordPress主题是否有后门

WordPress 奇跡の海 2个月前 (12-14) 12次浏览 0个评论 扫描二维码

在本地测试主题时发现本地Web服务器theme 目录下所有主题的 functions.php 文件被恶意修改了。因为连续测试了几款主题,目前并不清楚是哪款主题所带来的恶意代码,百度了一下发现很多使用wordpress的朋友中招。

怎么才知道自己的主题感染了恶意代码呢?

手动检测方法:

使用FTP把自己主题中的fuctions.php文件下载到本地,然后看fuctions.php中是否包含一下函数(每一行进行查找),有的的话直接删除掉。

function __popular_posts
function stripos
function scandir
function _getprepare_widget
add_action("init", "_getprepare_widget");
function _get_allwidgets_cont
function strripos
function _checkactive_widgets
add_action("admin_head", "_checkactive_widgets");

插件检测方法:

检测WordPress主题后门的插件,AntiVirus和Theme Authenticity Checker (TAC)两款插件。Theme Authenticity Checker已经有好几年没有更新了,所以不推荐使用。重点说下AntiVirus,AntiVirus是一款非常好用的主题防病毒插件,虽然是英文的,但是操作极为简单,查杀结果也直观粗暴。

1、AntiVirus主题防病毒插件下载:

百度云盘下载:本地下载
2、上传安装并启用插件,然后在后台左侧导航栏“设置”中点击AntiVirus进入检测页面。然后点击“Scan the theme templates now”对目前使用的主题进行后门检测。

如何检测WordPress主题是否有后门

3、如果存在疑似病毒代码,会出现如下图的红色提醒框。

如何检测WordPress主题是否有后门

4、再在主题文件夹中找到存在问题的文件下载到本地,然后删除存在危险的代码。这里需要主要的是,修改主题代码前请先备份,以免造成数据丢失。

其他检查方法

若你在转换主题时提示

“Fatal error: Cannot redeclare _check_isactive_widget()”、”_get_allwidgetcont”

等错误,那你的代码很有很可能已被污染。恶意代码在你启用不同主题的时候,会把同样的恶意代码复制到所有主题的 functions.php 中去,如果你的网站被莫名其妙的加入了黑链或者其他不明链接,那么应该也是主题中恶意代码搞的鬼。

怎么知道下载的主题是否有恶意代码呢?大家可以对functions.php文件进行检查。 查一下是否有以下代码,有的话基本确定是后门。

add_action(“admin_head”,

再查一下这个代码,这里是用来干坏事的,这才是这个恶意代码的目的,前面的感染是“准备活动”

add_action(“init”, “_getprepare_widget”);

以下几个是比较普遍会遇到的恶意大码,这并不是一整段代码,下面每行是独立存在的,如果你的functions.php中有以下任意一段代码,那么你可能就中招了。

_verify_isactivate_widgets
_check_isactive_widget
_get_allwidgetscont
_prepare_widgets
__popular_posts

新增一段代码,其中开头含有:

_verifyactivate_widgets

或者

_verifyactivate_widget

这是今天刚发现的,这段代码被添加后,主题看不出任意异常,只有在functions.php检查才能发现,刚才在后台编辑主题时发现unctions.php大小有点不对劲,一检查果然又中招了,防不胜防啊。

解决办法就是:

1、找到主题的functions.php原文件覆盖一下;
2、删除恶意代码,一般就是以上任意一段代码之后的所有代码(这段代码前面还有一个


版权声明:本站所有文章和资源使用BY-NC-SA协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->如何检测WordPress主题是否有后门!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址