分享个恶意代码吧:function _verifyactivate_widgets

不知道什么时候,小雨本地的wordpress主题不幸感染了以function _verifyactivate_widgets开头的恶意代码,本地的主题无一幸免,可能是在帮别人调试国外主题的时候染上的吧:

主要症状:这个恶意代码,在每次有人访问你的博客页面时会检测是否当前博客下面的所有主题都已经被感染,如果没有,则一并感染之。完了之后,在wp的初始化动作init执行时,它会检查当前博客是否已经发送邮件到livethemas@gmail.com

这个邮箱(它怎么知道自己发送了没有呢?在你的wp_options表中保存了一个名字为_is_widget_active_ 的选项,如果已经发送成功,则把它的值设置为1),如果没有,则以当前被感染博客的主页URL为标题和内容,

20160703162549

就是这样,其它的坏事它没有干,分享之前呢,小雨小小的修改了一下,把邮箱改为了小雨自己的,有没有想测试一下的,我也想看看效果咋样 :mrgreen:放心哈,小雨的人品还是可以信得过的!!

这个恶意代码的原理好像是匹配评论中的邮箱地址,并且站点能正常使用邮件功能才会发送邮件给小雨的,所以测试的小朋友要告诉小雨哦,让小雨先去你站点留留言。也看看这代码是不是真的那么神奇!

还是设置为关注下载吧,也当做自己的备份了。

AD:站点文章对你有帮助,可以选择去百度口碑好评下,还可以点击此处

赞 (0) 口碑
分享到:更多 ()

本文共有2人发表了自己的想法,下一个就是你!

评论 4

表情 签到
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. BanYuner
    这个代码干啥用的 感觉完全没有什么含义啊 统计博客信息么回复
    • 陌小雨
      @BanYuner 试试嘛,就是感染functions.php文件,蛮好玩的,还有其他妙用!比如把你要复制的代码以光速复制到每个主题里面,哈哈,解放双手。回复
      • BanYuner
        @陌小雨 现在才发现 原来你也是武汉的啊 好吧回复
        • 陌小雨
          @BanYuner 恩,最近一直在武汉这边,看来暴露自己地理位置了,哈哈回复

本站能为你提供什么?

从这里开始使用WordPress

快速认识WordPress,熟悉WordPress,掌握WordPress。

选择更好用的模板主题

海量的WordPress主题模板供应下载,搭建网站更加轻松、便捷!

让您的网站更安全可靠

在这里,可以了解更多关于网站安全方面的常识问题,做个攻不可破的webmaster

让您的网站更符合你的需求

学习技术教程,自己也能改网站,学前端,做设计,成为一名WEB开发者