今天莫名其妙發現自己的測試站的主題帶上了惡意代碼，非常明顯的就是出現了一個函數_verifyactivate_widgets，通常情況下，一旦出現了這個函數在你的主題中，你就麻煩了，這是一串惡意代碼，雖然不影響主題的使用（有的時候是影響的，當收到雙重感染的時候，_verifyactivate_widgets函數會出現兩次，導致了主題不能使用），但這段代碼將會通知代碼的作者（郵件方式），而且PHP可以任意的獲取用戶名、博客的主題文件等等，而且它還特地為博客創建了一些看上去非常有用的代碼，一些掛件等等，一切的一切都被暴露給這段代碼的作者。這里將這段代碼曝光，并強烈譴責這些惡意代碼的生產者。

癥狀：
1、可能會提示_verifyactivate_widgets函數聲明了兩次，程序錯誤，主題不能使用；
2、當前博客下的所有主題的functions.php中都會帶下面這段代碼；
3、即使你通過FTP將這段代碼刪除，但你只要再運行一次博客，它就會像噩夢一樣重新回來。

這段代碼的功能就是搜集博客的資料，各種資料，包括文章、用戶和評論等等。你的博客很有可能成為為別人創造內容和財富的肉雞。

治療：
1、在空間管理面板先停用這個域名，使用沙盒功能，或者聯系你的服務商；
2、備份所有數據，刪除目前使用的主題之外的其他所有主題；
3、下載當前主題，一個文件一個文件的檢查，把原本不屬于你的代碼刪除；
4、重新上傳和開啟網站；
5、使用FTP，將你的主題文件的權限的“寫入”權限去除（重要）；
6、利用360等其他第三方PHP殺毒程序對網站進行殺毒；
7、確保你的WordPress系統沒有被感染，確保你的主機沒有被感染。

發表評論 共有條評論 用戶名: 密碼: 驗證碼: 匿名發表