警惕近期的主题感染的恶意代码

近期在博客群中发现大量的博友中招了一个恶意的代码。

是以伪装为WordPress的一个widget 开头通常是一段function _verifyactivate_widgets 的代码。

这个恶意代码具有强感染性,能够通过主题之间相互感染,具有高传播性,通常潜伏在主题的函数文件functions.php中,各位主机客户请注意查看自己的WordPress站点是否已经感染了该种恶意代码!

全部恶意代码请见 :传送门

使用VPS的朋友可以采取如下方针查看你自己是否已经中招了

cd到你的WordPress目录,使用如下命令

find ./ -iname “*.php” | xargs grep -H -n “_verifyactivate_widgets” > fuckcode.txt

然后使用

cat fuckcode.txt

来查看您中招的主题。

作者: 阿福

购买时被坑爹的枪手坑了。只知道介绍如何如何的好,不知道介绍其坏处。因此,写此博客,望能给各大网友帮助。

发表评论

电子邮件地址不会被公开。 必填项已用*标注