解决wordpress主题functions.php内的恶意代码-WordPress主题

摘要:大挖在出售主题时,时常会有客户截图说安装wordpress主题时,启用后会有一段错误提示“Fatal error: Ca…

大挖在出售主题时,时常会有客户截图说安装wordpress主题时,启用后会有一段错误提示“Fatal error: Cannot redeclare _function _check_active_widget()”后面会跟着显示出错的文件路径的为function.php还有对应的行号。当你在主题目录下打开functions.php,会发现在functions.php文件结尾处的最后一个“?>”添加了一大段类似下面的代码。伪装成是小工具之类的函数,实际是恶意代码。

当wordpress启用新的主题时,会调用到function.php里面的函数,而这段恶意代码会检测您的主题路径,之后把其它的主题一并感染,而且它加了和奶多伪装代码,且变量众多。它会藏匿在某一个主题的functions.php文件里,当你启用主题时,这段代码就会蔓延到你当下主题目录下的所有主题的functions.php文章里,添加在所有主题内复制这段代码。

首先它会存在某一主题里面,当你启用调试此主题时,这段代码可以通过遍历获得你主题目录下的所有主题里面的functions.php,并在functions.php文件结尾处的最后一个“?>”处自动添加下面的恶意病毒代码,如果恶意病毒代码添加成功,它会发送你博客的url地址到某邮箱(代码已经将email地址拆分转义)。

解决方法:
把感染了代码的主题根目录下的functions.php文件结尾处的最后一个“?>”后面的大段恶意代码删除即可

来源:http://www.wazhuti.com/561.html

微信公众号
手机浏览(小程序)
0
分享到:
没有账号? 忘记密码?