WP主题恶意代码

最近把博客主机迁移到西肥VPS上,结果昨天迁移过来今天就出问题了,昨天迁移的时候就提示某某函数没开启,后来开启博客正常了,可是今天就挂了,我之前就看过主题文件functions.php就有问题,只是一直没去弄,今天把主题的恶意代码删除了,之前就是在xuui里面看到过这篇恶意代码的文章,今天顺便写出来吧。

functions.php 文件中如果存在这几个函数,就可能已经被恶意程序修改,请及时查找所有的主题文件,删除相关函数的代码。

_verify_isactivate_widgets 或者 _check_isactive_widget
_get_allwidgetscont
_prepare_widgets
__popular_posts

没有删除的童鞋快点删除吧,存在安全隐患,删除了不对主题造成影响

评论 (4)
  1. 沙发
    林木木 2012-07-31 03:33

    主题目录下的其他主题functions里也查查吧~

  2. 板凳
    河石子 2012-08-01 05:11

    现在网络是越来越不安全了。

  3. 地板
    Surpet 2012-08-11 14:32

    我就认识widgets和posts 😳