在一次修改WordPress在主题上,我意外地发现每个主题文件的头部都有这样的代码:
if(!isset($GLOBALS["\x61\156\x75\156\x61"])) { $ua=strtolower($_SERVER["\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54"]); ...我不知道代码是什么,网站显示也不会有任何异常,但我们不能让恶意代码破坏我们的主题,所以Goolge一下,在万能stackoverflow发现了解决方案。
清理恶意代码的方法
下面是一段bash脚本,把脚本放在服务器上,执行脚本./remove_malware.sh /var/www/wp_path/ clean恶意代码可以移除。
#!/bin/bash## This script remove malware of PHP files.#if [[ -z "$1" ]]; then echo "Directory where to find is required."else grep -rnwl $1 --include \*.php -e "\\\\x48\\\\124\\\\x54\\\\120\\\\x5f\\\\125\\\\x53\\\\105\\\\x52\\\\137\\\\x41\\\\107\\\\x45\\\\116\\\\x54"