記錄一次知更鳥WordPress主題包惡意文件

[重要通告]如您遇疑難雜癥,本站支持知識付費(fèi)業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

文件有三個分別是：
begin/inc/config.php
begin/inc/call.php
begin/inc/load.php

惡意代碼所在文件：
begin/inc/call.php
begin/inc/load.php

授權(quán)代碼所在文件：
begin/inc/config.php

使用的是偽授權(quán)方法：
1、修改：begin/inc/config.php

$add_domain='xxx.cn,xxx.com,ssr.plus,localhost';

可能你解密后的文件里面的域名跟我發(fā)的教程不一樣！
將$add_domain=’xxx.cn,xxx.com,ssr.plus,localhost’;修改為：$add_domain=$_SERVER[‘SERVER_NAME’];

2、注釋代碼：
文件分別是：
begin/inc/call.php
begin/inc/load.php

將

if (!in_array('localhost', $allow_domain)) {
    global $wpdb;
    $wpdb->query('DELETE FROM ' . $wpdb->options . ' WHERE option_name = \'siteurl\'');

這段IF代碼注釋掉，如果不注釋掉，你的Wordpress數(shù)據(jù)庫必然被惡意修改，就算使用Wordpress自帶的修復(fù)工具也是無法修復(fù)的！

注釋掉：

if (!in_array('localhost', $allow_domain)) {
    global $wpdb;
    $wpdb->query('DELETE FROM ' . $wpdb->options . ' WHERE option_name = \'siteurl\'');

代碼后保存文件，然后在啟用主題，你會發(fā)現(xiàn)主題已經(jīng)正常使用！！！

切記暫且沒有能力購買主題正版的同學(xué)，一定要經(jīng)常備份數(shù)據(jù)庫，不然最后哭都來不及，如有“實(shí)力”請支持正版；

問題未解決？付費(fèi)解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當(dāng)無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！