WordPress 'Admin_Panel.php' 文件中的奇怪条目？

Question

我刚刚为客户端（我设置和管理的客户端网站）将 Wordpress 安装从我的一台服务器迁移到另一台服务器，作为预防措施，我正在阅读 Wordpress 管理员中列出的“主题 >​​ 编辑”文件面板只是为了检查任何指向旧服务器/域的链接并尝试清理所有内容。

当我进入“admin_panel.php”文件时，我在文件的最底部找到了这个条目（它是最后一个条目）：

function ranking() { $pshow = " <span style='display:none;'><a href='http://www.ellelive.com/'>Live sex</a> , <a href='http://www.2.livejasmin.com/listpage.php?psid=elenaa'>webcam sex</a> , <a href='http://www.2.livejasmin.com/listpage.php?tags=mature&psid=elenaa'>Mature Female</a> , <a href='http://www.2.livejasmin.com/freechat.php?random&psid=elenaa'>Livejasmin</a> , <a href='http://www.2.livejasmin.com/listpage.php?tags=girl&psid=elenaa'>Girl</a></span>"; echo $pshow; }

现在，我不确定我为客户修改的主题来自哪里，正如他提供的那样，但这只是......奇怪。

请注意，admin_panel.php 文件用于后端主题设置部分，因此公众看不到它。我在那里也找不到任何反映这个条目的东西，但我又不确定我会不会。

我不是编码员，所以我想我会看看是否有人对此有任何意见。这可能是主题编码器包含的东西吗？或者我应该向我的客户询问他从哪里获取这个主题，看看他是不是从某个阴暗的网站上得到的？

我对 PHP 真的很不熟悉，虽然就网站安全而言这看起来无害，但我想我会确定的。

我确实删除了该条目，一切似乎都很好，但总比抱歉更安全，对吧？

谢谢！

Answer 1

制作模板的人（我猜是“elenaa”）在其中丢弃了一些隐藏链接，以提高这些网站的谷歌排名。如果您担心，请用以下功能替换它。

function ranking(){ return ''; }

如果你只是删除它，你可能会丢失函数错误。

虽然该函数位于管理部分，但是否有可能在网站前端的某处调用该函数？

Answer 2

另一个可能的问题：如果您对文件设置了错误的权限，这种情况会经常发生 - 如果它位于文件的最底部，则尤其如此。

我让垃圾邮件发送者在我的 WP 版本上运行脚本，这些脚本将检查页面权限是否设置不正确，如果是，该脚本将在文件末尾的一些非现场链接中写入。这很好而且很有效，因为垃圾邮件发送者获得了谷歌排名的提升，而大多数人从来都不是更聪明的。

我会密切注意您的文件权限，并检查这些神秘链接是否在几个月后返回。