一个会感染 WP 主题的恶意代码

12.03.2011, WordPress, by .

这几天在帮朋友改一个主题,在 wopus.org 下载了个主题,启用后就遭殃了。

情况是这样的。由于我自己的本地环境上面的 WorePress 是开启了 DEBUG 调试模式了的。就发现下载的那个主题启用后报告有10多个变量没有检测到的警告。然后就没有管他。我就试着先注释掉那部分代码,却发现主题使用正常。然后我就把注释掉的代码处理掉了。

等我给他改完后却发现我自己本地环境的主题里面的WP 默认主题也有了相同的变量警告。我就开始怀疑了。然后就打开默认主题的主题函数文件,却看到了和那个主题里面的被我注释掉的代码复活了。

我开始意识到这是一个类似病毒东西。于是我简单的看了一下那段代码,这段代码的头部是扫描 WP 主题目录里面的全部主题的文件。扫描数据库的评论相关的表和字段,还有文章密码、文章摘要、文章内容这些内容。估计是给垃圾评论发布者用的了。

我就把这事写出来提个醒,各位在下载主题的时候要留个心眼儿了。建议都去WP主题目录下载好点了,至少 WP 官方会对主题的安全负责的。

那个代码为了避免被别人在此利用我做成图片贴上来了。代码如下:

PS: 360应该搞个清理这些的工具,呵呵

10 Replies

  1. wopus says:

    你好,博主能否提供一下下载的是哪一个主题,我们核查一下主题代码情况,wopus主题站不会故意提供对用户有害的主题下载的。

    Reply

  2. slene says:

    是哪个主题呢? 图片开半天没有打开

    Reply

  3. Andrew says:

    360再搞就更杂了

    Reply

  4. towry says:

    以后要注意了。。。 😮

    Reply

  5. towry says:

    图片表情是你画的?哈哈哈哈哈哈 😡

    Reply

  6. 毕扬 says:

    我之前就中标了,还是@zww 提醒的

    Reply

  7. yesureadmin says:

    我也中了,只是太喜欢哪个主题,不知道在哪里清除。删除上面哪一段,一会又会出现

    Reply

    1. Xu.hel says:

      你要清理你的全部主题了。。。

      Reply

  8. darrell says:

    怎么删了又出。。出了删,删了又出

    Reply

    1. Xu.hel says:

      你要清除你安装的全部主题里面的代码啊。。。即使没有启用的也要清理的。。。

      Reply

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据