今天莫名其妙发现自己的测试站的主题带上了恶意代码,非常明显的就是出现了一个函数_verifyactivate_widgets,通常情况下,一旦出现了这个函数在你的主题中,你就麻烦了,这是一串恶意代码,虽然不影响主题的使用(有的时候是影响的,当收到双重感染的时候,_verifyactivate_widgets函数会出现两次,导致了主题不能使用),但这段代码将会通知代码的作者(邮件方式),而且PHP可以任意的获取用户名、博客的主题文件等等,而且它还特地为博客创建了一些看上去非常有用的代码,一些挂件等等,一切的一切都被暴露给这段代码的作者。这里将这段代码曝光,并强烈谴责这些恶意代码的生产者。
症状:
1、可能会提示_verifyactivate_widgets函数声明了两次,程序错误,主题不能使用;
2、当前博客下的所有主题的functions.php中都会带下面这段代码;
3、即使你通过FTP将这段代码删除,但你只要再运行一次博客,它就会像噩梦一样重新回来。
这段代码的功能就是搜集博客的资料,各种资料,包括文章、用户和评论等等。你的博客很有可能成为为别人创造内容和财富的肉鸡。
治疗:
1、在空间管理面板先停用这个域名,使用沙盒功能,或者联系你的服务商;
2、备份所有数据,删除目前使用的主题之外的其他所有主题;
3、下载当前主题,一个文件一个文件的检查,把原本不属于你的代码删除;
4、重新上传和开启网站;
5、使用FTP,将你的主题文件的权限的“写入”权限去除(重要);
6、利用360等其他第三方PHP杀