不知道什么时候,陌小雨本地的 wordpress 主题不幸感染了以 function _verifyactivate_widgets 开头的恶意代码,本地的主题无一幸免,可能是在帮别人调试国外主题的时候染上的吧:
主要症状:这个恶意代码,在每次有人访问你的博客页面时会检测是否当前博客下面的所有主题都已经被感染,如果没有,则一并感染之。完了之后,在 wp 的初始化动作 init 执行时,它会检查当前博客是否已经发送邮件到 livethemas@gmail.com
这个邮箱(它怎么知道自己发送了没有呢?在你的 wp_options 表中保存了一个名字为 _is_widget_active_ 的选项,如果已经发送成功,则把它的值设置为 1),如果没有,则以当前被感染博客的主页 URL 为标题和内容,
就是这样,其它的坏事它没有干,分享之前呢,陌小雨小小的修改了一下,把邮箱改为了陌小雨自己的,有没有想测试一下的,我也想看看效果咋样 :mrgreen:放心哈,陌小雨的人品还是可以信得过的!!
这个恶意代码的原理好像是匹配评论中的邮箱地址,并且站点能正常使用邮件功能才会发送邮件给陌小雨的,所以测试的小朋友要告诉陌小雨哦,让陌小雨先去你站点留留言。也看看这代码是不是真的那么神奇!
停止分享
你可能对这些文章感兴趣:
- WordPress为导航菜单添加个性图标字体
- WordPress禁止选中/复制网页上的文字
- xiu主题添加vip等级评论样式
- WordPress插件推荐:Hermit音乐播放器
- 360浏览器如何设置不显示网页图片
- WordPress评论时一键填入昵称、邮箱和网址(适合zblog、Typecho和emlog)
- 分享适合xiu主题的多说评论样式
- xiu主题如何在后台显示友情链接
- 私人影院二次开发第一阶段完成
- 适合小白的多说本地化、显示多说评论者UA信息及管理员标示教程(多说已say byebye)
- xiu主题自定义点赞文字
- 216讲DIV+CSS入门视频教程免费送
- 百度口碑的好评忘记截图了。。
- WordPress升级4.6后编辑文章无法切换到文本选项
如有疑问,请前往问答中心反馈!
反馈