警惕近期的主题感染的恶意代码

近期在博客群中发现大量的博友中招了一个恶意的代码。

是以伪装为WordPress的一个widget 开头通常是一段function _verifyactivate_widgets 的代码。

这个恶意代码具有强感染性,能够通过主题之间相互感染,具有高传播性,通常潜伏在主题的函数文件functions.php中,各位主机客户请注意查看自己的WordPress站点是否已经感染了该种恶意代码!

全部恶意代码请见 :传送门

使用VPS的朋友可以采取如下方针查看你自己是否已经中招了

cd到你的WordPress目录,使用如下命令

find ./ -iname “*.php” | xargs grep -H -n “_verifyactivate_widgets” > fuckcode.txt

然后使用

cat fuckcode.txt

来查看您中招的主题。

未经允许不得转载:啊福主机 » 警惕近期的主题感染的恶意代码

赞 (0)

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址