会感染主题functions.php文件的php恶意代码!

我这本地架设的 WordPress 里面曾经遇到过一段 php 代码,会感染 theme 目录下所有 WordPress 主题的 functions.php,这段代码我怀疑是从一些所谓的破解主题那里来的,但不知道它有什么破坏行为,但光会自动为所有主题的 functions.php 加上此代码就让人非常气愤!后来我手动删除所有感染的 functions.php 文件就没去理了。

最近,应该是3天前,我接到一个要我修改主题的朋友发来的主题,貌似又是破解的国外付费主题(这么多免费主题何必要用破解的主题呢?),随后又发现这个可恶的熟悉的恶意 php 代码。

我看了下 php 代码没看出什么,不知道有没有 php 高手看看这些是啥代码,破坏性是属于哪种?如果哪位朋友发现自己用的主题的 functions.php 后面也有这段代码就要小心了。

恶意代码很长一大段,部分截图如下:(完全代码点击这里查看

不知道这些是不是木马之类的,没花时间分析细看,特写出来提醒一下。

zww
or
oooo

“会感染主题functions.php文件的php恶意代码!”有166条评论

  1. 阿修 says:

    主题也带毒的?这个还真得注意注意

  2. 先看看 says:

    我的没有这个

  3. 哲哲 says:

    飞晏在15楼说了··只是听过钩子,但是不明白钩子是干嘛的··在所有的主题加入钩子又是干嘛··~不晓得·

    1. 有点蓝 says:

      @哲哲
      对对对,就是钩子,恶意的钩子~

    2. zwwooooo says:

      @哲哲
      搜一下吧,反正这里说的是恶意的钩子

  4. Dianso says:

    这几天在弄一个一句话木马,挺有意思的,很多网站都能中招,这个估计不是

    1. zwwooooo says:

      @Dianso
      自己玩玩就好,别搞破坏就行了

  5. 爱惜 says:

    那么恐怖

  6. insect says:

    这个不太懂啊,你把这段代码全发出来大家都检查检查

    1. zwwooooo says:

      @insect
      对啊,防止小人得逞

  7. andy says:

    原来国外付费主题作者都给里面加这些东西呀。。。
    WP的优秀主题已经很多了,自己改改就好,何必要破解呢?
    PS: 要你不也给自己的付费主题加点这个东西,防止破解。。哈哈

    1. zwwooooo says:

      @andy
      你没细看文章吧,不是国外付费主题作者加这些东西,是有人破解了付费主题加上这些恶意代码。

  8. 有点蓝 says:

    我就知道会有恶意代码感染functions.php……

    1. zwwooooo says:

      @有点蓝
      貌似你遭遇过

    2. 有点蓝 says:

      @zwwooooo
      是啊,好像还跟你请教过呢……

  9. 帅哥 says:

    不懂....

  10. 乖乖 很厉害吗 :smile:

  11. 万戈 says:

    加密也就算了,恶意代码就过份了一点吧 :shock:

    1. zwwooooo says:

      @万戈
      国内搞破解的如果有邪恶的想法就会放吧

  12. Leo.N says:

    够高端。。还没见识过。。

    1. zwwooooo says:

      @Leo.N
      这……只能算是某些人搞的小动作。
      话说你的博客n久没更新。。。

    2. Leo.N says:

      @zwwooooo
      用你的话说,我属于极度文囧状态了,都不知道写啥了。。不过我倒是一直都在关注别人博客更新的。。

    3. zwwooooo says:

      @Leo.N
      我也觉得越来越不知写啥了

  13. 这个不是恶意代码 是一些扩展功能库啊 如Continue reading this entry

    1. zwwooooo says:

      @Mini Dragon
      但其感染所有主题的functions.php你爽么?

    2. @zwwooooo
      这~有点恶意啊~

  14. QiQiBoY says:

    它可能是作者拿来防止主题破解的一段代码。。 :mrgreen:

    1. zwwooooo says:

      @QiQiBoY
      或许是这个目的,但可能代码没写好会有感染性,哈哈

  15. 球犯 says:

    我表示看不懂 鸭梨巨大。。

    1. zwwooooo says:

      @球犯
      飘一下就没压力了

  16. 迷笛 says:

    貌似我就遇到过这样的事,本地修改一个国外主题之后其它主题全部提示functions.php 文件出错,不知道是否和这个有关

    1. zwwooooo says:

      @迷笛
      应该是,感染的主题有些会出现文件错误

  17. 枯木 says:

    这么厉害能感染所有主题~~

  18. hehui says:

    还没遇到 以后得注意下了 :idea:

    1. zwwooooo says:

      @hehui
      没遇到就好

  19. socekin says:

    真是危险,看来以主题是别随便乱用

    1. zwwooooo says:

      @socekin
      用时小心一下就行了,主要是针对一些国内破解过的主题

  20. 我只知道EVAL主题加密,没有想到还有这种?看来以后免费的东西也不好用啊

    1. zwwooooo says:

      @yesureadmin
      免费的好用,这里说的是某些破解主题,别把破解主题也归到免费主题

    2. @zwwooooo
      我明白你的意思,我的意思是说免费的主题,保障就更低了。但目前像你说的问题我还没有见到过

    3. zwwooooo says:

      @yesureadmin
      通常免费的主题不太会放什么恶意代码,其他免费软件就不同了

回复给 zwwooooo ¬
取消回复

昵称 *

网址

B em del U Link Code Quote