大家警惕近期的主题感染的恶意代码

20131209094717

近期在博客群中发现大量的博友中招了一个恶意的代码。

是以伪装为WordPress的一个widget 开头通常是一段function _verifyactivate_widgets 的代码。

这个恶意代码具有强感染性,能够通过主题之间相互感染,具有高传播性,通常潜伏在主题的函数文件functions.php中,各位主机客户请注意查看自己的WordPress站点是否已经感染了该种恶意代码!

全部恶意代码请见 :[reply]传送门,[/reply]从截图部分开始往下的所有代码全部删除。

首先要将空间里面的themes目录下的所有主题全部删除,然后在本地修改好主题之后再全部上传到空间,如果你在网站后台一个一个修改,会被感染,修改就没有效果了。

使用VPS的朋友可以采取如下方针查看你自己是否已经中招了

cd到你的WordPress目录,使用如下命令

find ./ -iname “*.php” | xargs grep -H -n “_verifyactivate_widgets” > fuckcode.txt

然后使用

cat fuckcode.txt

来查看您中招的主题。

引自:阿福主机官方博客



6 Thoughts on “大家警惕近期的主题感染的恶意代码

  1. 这个代码会在网站中生成暗链?

  2. 看看是什么代码。

  3. 这么牛叉,还直接建管理员账号。。可是搞我们这种小百姓有啥意思啊他们,有本事把我朝大墙推翻了~

发表评论

电子邮件地址不会被公开。 必填项已用*标注

文章导航

无觅相关文章插件,快速提升流量

返回顶部