大家警惕近期的主题感染的恶意代码

20131209094717

近期在博客群中发现大量的博友中招了一个恶意的代码。

是以伪装为WordPress的一个widget 开头通常是一段function _verifyactivate_widgets 的代码。

这个恶意代码具有强感染性,能够通过主题之间相互感染,具有高传播性,通常潜伏在主题的函数文件functions.php中,各位主机客户请注意查看自己的WordPress站点是否已经感染了该种恶意代码!

全部恶意代码请见 :[reply]传送门,[/reply]从截图部分开始往下的所有代码全部删除。

首先要将空间里面的themes目录下的所有主题全部删除,然后在本地修改好主题之后再全部上传到空间,如果你在网站后台一个一个修改,会被感染,修改就没有效果了。

使用VPS的朋友可以采取如下方针查看你自己是否已经中招了

cd到你的WordPress目录,使用如下命令

find ./ -iname “*.php” | xargs grep -H -n “_verifyactivate_widgets” > fuckcode.txt

然后使用

cat fuckcode.txt

来查看您中招的主题。

引自:阿福主机官方博客

《大家警惕近期的主题感染的恶意代码》上有6条评论