还在用免费破解主题?别让WordPress盗版主题害了你!

最近收到一个来自WordPress花园群的爱好者求助。

自己的网站每天都有一堆评论,每天99+,客户询盘一个没有,统统都是垃圾邮件,还要一个个仔细地看,生怕遗漏客户信息。

起初我以为只是脚本程序恶意刷网站评论,网站没有开启垃圾评论过滤防护,于是我推荐他使用Akismet来拦截过滤垃圾评论

垃圾评论的问题得到了解决。可是没过几天,他再一次向我求助,网站直接被黑了!!

站点中的信息资料被进行了恶意篡改,我心想这事可能没那么简单。

然后百度上搜索了他们的网站名称。

果不其然,网站的跳转链接也直接被黑,跳转到一个疑似广告的landing page。

取得网站后台权限后,我首先查看了主题。

 

“这是什么主题?”

“我网上找的盗版主题,说是破解正版的WordPress主题。”

“盗版主题你也敢用?看来你是没吃过苦头。”

我查看了主题下的function.php文件。

 

发现了一些奇怪的代码:

_verify_isactivate_widgets

_get_allwidgetscont

add_action(“init”, “_getprepare_widget”);

add_action(“admin_head”, “_checkactive_widgets”);

add_action(“wp_head”, “holeinthewall”); 

 

请教了WP花园的西瓜老师后发现,上述功能代码居然可以往网站中添加广告及暗链

还可以自动添加注册后台管理员账号信息

太可怕了。网站所有的隐私全都暴露无遗,像一只无形的手每天恶意篡改你的网站内容,万恶之源就是这个盗版的WordPress主题。

我在第一时间停用并删除了盗版的WordPress主题,修复了篡改的主页跳转,替换WordPress花园免费提供的大白菜主题

 

网站终于恢复了正常的访问,但是部分数据丢失已经无法恢复。在此WP花园告诫大家,切勿使用来路不明的盗版WordPress主题。

 

使用WordPress盗版主题的危害:

  • 盗版的WordPress主题许多都包含隐藏的恶意程序。
  • 盗版的WordPress主题大多都是老版本的破解版,容易存在主题bug。
  • 盗版的WordPress主题容易收到垃圾邮件,受到爬虫攻击。
  • 盗版的WordPress主题没有安全的售后服务,出了任何网站问题只能自己解决。

深度阅读:

WordPress大白菜-外贸B2B机械类免费主题下载 主题下载地址:https://pan.baidu.com/s/1nvwtdCd主题演示地址:http://theme.wordpresshy.com/wphytheme1/WordPress通用型大气简洁企业主题是完美支持自适应各种常用智能终端设备(包括PC端、平板电脑、手机等)的W...
3个值得推荐的高性价比服装行业 WordPress 商城主题 许多注重品牌文化的服装行业外贸企业家都曾想过拥有一个独立的在线商城来展示自己的宝贝产品。这样不仅能够提高服装品牌的企业文化,更能包装自己的产品并提升价值。然而定制设计独立商城的费用普遍都不会很便宜,套用某宝购买的网站模板显得层次太low,根本无法体现品牌特色,反而降低了产品本身的价值。 W...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

wechat logo