会感染主题functions.php文件的php恶意代码!

我这本地架设的 WordPress 里面曾经遇到过一段 php 代码,会感染 theme 目录下所有 WordPress 主题的 functions.php,这段代码我怀疑是从一些所谓的破解主题那里来的,但不知道它有什么破坏行为,但光会自动为所有主题的 functions.php 加上此代码就让人非常气愤!后来我手动删除所有感染的 functions.php 文件就没去理了。

最近,应该是3天前,我接到一个要我修改主题的朋友发来的主题,貌似又是破解的国外付费主题(这么多免费主题何必要用破解的主题呢?),随后又发现这个可恶的熟悉的恶意 php 代码。

我看了下 php 代码没看出什么,不知道有没有 php 高手看看这些是啥代码,破坏性是属于哪种?如果哪位朋友发现自己用的主题的 functions.php 后面也有这段代码就要小心了。

恶意代码很长一大段,部分截图如下:(完全代码点击这里查看

不知道这些是不是木马之类的,没花时间分析细看,特写出来提醒一下。

zww
or
oooo

“会感染主题functions.php文件的php恶意代码!”有166条评论

  1. 苏扬 says:

    慢慢的看了一下觉得不是什么恶意代码应该,貌似是文章输出,当然我只是个小菜鸟,所以观点很可能就是错的!

    1. zwwooooo says:

      @苏扬
      起码会感染这一点就够邪恶的了

  2. Kars says:

    ╮( ̄▽ ̄")╭ 主题的话,还是去 官方下载、、好歹是经过审核的、、 :mrgreen:

    1. zwwooooo says:

      @Kars
      免费的当然啦,国人喜欢破解嘛。。。

  3. 没有研究,技术不行,希望可以解决

    1. zwwooooo says:

      @小杰博客
      注意别感染就行了

  4. 无冷 says:

    不懂php啊,这些看着还不懂

    1. zwwooooo says:

      @无冷
      不懂就直接用。元旦快乐!

    2. 松鼠男 says:

      @无冷 你居然说看不懂php??真的好假的说哦,。

    3. zwwooooo says:

      @松鼠男
      很正常,当时不懂不代表后来不懂,况且不懂php照样是可以玩转主题的,只要你有基础。

    4. 松鼠男 says:

      @zwwooooo
      猛然发现,是去年的回复- -

    5. SEV says:

      @松鼠男

      松鼠男:
      猛然发现,是去年的回复- -

      发现是前年回复的?

  5. Demon says:

    O。滴神呀。眼熟哦

    好像在最近改的一个主题有看到有这么一段。回头去看一下。我说为神马在本地调试通过。上传就无法用呢。

  6. Demon says:

    刚又从在修改的主题作者官方下载后发现文件内现在没了这一大段的代码。把这个文件再覆盖原来的后上传可以使用了。

    1. zwwooooo says:

      @Demon
      尽量从官方下载主题,其他地方下载也要注意其网站,对于破解的还是不要去用了。

    2. Demon says:

      @zwwooooo
      可是我原先就是从官方下载的呀。改了后不能用呢。前天再去重新下一个发现里面这段代码没了。之后主题修改就可以用了。

    3. zwwooooo says:

      @Demon
      这个是会感染的

    4. 夜光 says:

      @Demon
      我了个去,今天帮一朋友也遇到了,还好有备份!

    5. zwwooooo says:

      @夜光
      这个很厉害的

  7. 囧啊囧 says:

    我现在有个主题根本没有这个文件,我想实现评论邮件回复的效果都不行,你方便的时候能不能帮我写一个啊?主题效果参见meinv.vv15.com

    1. zwwooooo says:

      @囧啊囧
      自己加上去呗。

    2. 囧啊囧 says:

      @zwwooooo
      :cry: 要是我会加昨晚就加好了,

    3. zwwooooo says:

      @囧啊囧
      手里有活。
      新年快乐!

    4. 囧啊囧 says:

      @zwwooooo
      新年快乐,没关系的。

    5. zwwooooo says:

      @囧啊囧
      过完年再慢慢折腾

  8. nopoto says:

    完全不懂

    1. zwwooooo says:

      @nopoto
      别染上就行了

  9. 手扑网 says:

    我的网站加载很慢 可以帮我看下嘛?谢谢了

  10. hzlzh says:

    着权限拿的不错啊,嘿嘿,太恶意了。。

    1. zwwooooo says:

      @hzlzh
      对啊,虽然看不太懂,但“恶意”很明显

  11. 今天我也中了,害我所有的主题里都有这样的代码,中了后连主题都不能切换

    1. zwwooooo says:

      @yesureadmin
      要小心啊,国内有些主题站提供的主题有问题

  12. Danny says:

    我的本地站点都有了,就连网上的也有了。。看到后面写到“木马”两字,我怕了。。 :!:

    1. zwwooooo says:

      @Danny
      其实只要经常下载国内wp主题下载站提供的所谓破解主题,那么就很容易染上了

  13. citier says:

    貌似我自己做的主题也感染了这个

    1. zwwooooo says:

      @citier
      那就是其它主题感染过来的

  14. 老衲 says:

    我的站现在查看源代码后就有好多,但是根据你的那篇文章检查后也没在functions找到什么异常代码

    1. zwwooooo says:

      @老衲
      这类有人分析过了,很蛋疼的代码,会感染但没有大作恶。

  15. emric says:

    = 口 = 昨晚帮人修改主题也中了类似的但这个更加隐蔽/
    在正常代码后面///

    1. zwwooooo says:

      @emric
      要小心啊

  16. chin says:

    我今天刚遇到这个问题,你上面提高的这部分代码是不是删除就没问题了?

    1. zwwooooo says:

      @chin
      需要检查所有主题的functions.php

    2. chin says:

      @zwwooooo
      谢谢,清理完所有的functions.php里的这段代码应该就不会再感染了吧

  17. 代码做了个分析,传送门:

  18. 传送门貌似没出来。。。。
    http://tools@deamwork@com/url/19

    1. zwwooooo says:

      @Jason Cooper
      我记得以前就有人分析过了,不管代码高不高级但还是很多人中招

发表评论

昵称 *

网址

B em del U Link Code Quote