wordpress主题恶意代码检查:下载后第一件事

2012/09/20

wordpress主题非常多,已经到了鱼龙混杂的地步了。所以现在很多网上的主题有的被添加了恶意代码。让人有点防不胜防。所以我们下载了主题后,第一件事就是要检查一下我们的下载后的主题是不是存在恶意代码。这些恶意代码主要是寄存在functions.php以及和它管理的文件内,一般在functions.php都会标明关联了哪些文件。对于一个不知代码的用户来说,怎么辨别呢?

一、使用文本编辑软件或网页编辑软件打开function.php文件,手工检查是否有下列函数(一般放在后面):

[php]

function _checkactive_widgets

function _get_allwidgets_cont

function stripos

function strripos

function scandir

add_action("admin_head", "_checkactive_widgets");

function _getprepare_widget

add_action("init", "_getprepare_widget");

function __popular_posts

[/php]

二、一旦发现了上面的函数,大家就要小心这个主题了。

你可以不再使用该主题。但是你被它的外观吸引了,非常的漂亮,还想使用,怎么办呢?按照下面的方法处理:

1、首先删除这些函数,并保存。

2、搭建本地php环境,安装wordpress(最新版)。

3、安装删除了恶意代码的主题。

4、观察有没有溢出问题(有时会进不了后台)

5、发现装载正常后,停用该主题。启用默认主题。

6、检查默认主题,如果没有上面的恶意代码,应该是清除了。

5 thoughts on “wordpress主题恶意代码检查:下载后第一件事

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注