欢迎光临WP果皮! 09:00 - 22:00

WordPress恶意程序wp_vcd介绍

WP果皮去国外下载了一些英文主题回来准备汉化+中文本地优化,安装配置好WAMPSERVER后进行本地测试WordPress英文主题。

安装使用一款WordPress英文主题后发现本地站点打开非常之缓慢,由于WAMPSERVER是新安装配置的版本,我以为是WAMPSERVER没有优化的原因,优化了一番还是没有效果,然后重装WAMPSERVER和优化重复搞了好几次。一直没发现原因所在,web服务器日志文件也没有报错的信息,真的是头大啊!

突然想到localhost页面打开很快,phpmyadmin也打开很快,不可能是web服务器配置的问题。然后新安装一个WordPress站点进行测试,发现新增的站点访问速度很快,估计问题出现在WordPress某个插件或主题了。打开主题 functions.php 文件发现奇怪的代码,代码如下(点击放大):

 

看到这个代码,给我的第一感觉就是这代码肯定不正常,果断删除它;然后访问站点,发现速度飞快问题解决。这下真的找到问题所在了,恶意代码终于完全暴露,果断删除,顺便写篇文章记录一下,提醒各位下载WordPress主题注意恶意代码。完整的代码这里就不贴了,免得有人拿来害人。

被这个恶意程序感染后,有些站点打开会非常缓慢;比较明显的症状就是网站的TTFB非常的高,达到20秒左右(打开火狐或者谷歌浏览器,使用开发者工具查看),而且它会给你这个站点下所有的WordPress主题的 functions.php 文件里面全部添加上图一所示的恶意代码。