清查wordpress主题恶意代码

今天审查主题的时候,发现functions.php中发现一些不明代码,印象中自己并没有往主题中添加这些函数,便google一番,结果果然中招,是恶意代码,都不知道什么时候就有了,这些代码会暗自把广告代码加载,并且传染给其他主题文件,检查下来,好几个主题里面都被感染,网上说,这些代码还可直接获取网站管理员权限,可直接修改你的主题代码,获取账号信息,仔细想来应该是前段时间从某第三方主题站下载主题后在本地试用,而后又感染到自己的主题上了。以后还是小心为妙,不从第三方获取! 具体恶意代码如下:
主题中包含以下恶意函数就得仔细看了:

function _checkactive_widgets 或 function _checkactive_widgets
function _get_allwidgets_cont
function stripos
function strripos
function scandir
add_action("admin_head", "_checkactive_widgets");
function _getprepare_widget
add_action("init", "_getprepare_widget");
function __popular_posts

第三方下载主题,慎重,慎重,最好去作者发布页面下载。