WordPress 中的奇怪条目“Admin_Panel.php”文件？

Question

我刚刚将 WordPress 安装从一台服务器迁移到另一台客户端（我设置和管理的客户端网站），作为预防措施，我仔细阅读了“主题 >​​”。在 WordPress 管理面板中编辑列出的文件只是为了检查旧服务器/域的任何链接并尝试清理所有内容。

当我到达“admin_panel.php”文件时，我在文件的最底部找到了这个条目（这是最后一个条目）：

function rating() { $pshow = " 现场性爱 , 网络摄像头性爱，成熟女性 , Livejasmin , 女孩"; 回显 $pshow; 。

现在，我不确定我为客户修改的主题来自哪里，正如他提供的那样，但这只是......奇怪

需要注意的是，admin_panel.php 文件用于后端主题设置部分，因此公众看不到它。我也找不到任何反映此条目的内容，但我又不确定我会。

我不是编码员，所以我想我只是看看是否有人对此有任何意见。这可能是主题编码器包含的内容吗？或者我应该盘问我的客户他从哪里获得这个主题，看看他是否从某个可疑的网站获得它？

我只是真的不熟悉 PHP，虽然就站点安全而言这看起来无害，但我想我应该确保一下。

我确实删除了该条目，一切看起来都很好，但安全总比后悔好，对吧？

谢谢！

Answer 1

制作该模板的人（我猜是“elenaa”）在其中添加了一些隐藏链接，以提高这些网站的谷歌排名。如果您担心的话，请将函数替换为以下内容。

function ranking(){ return ''; }

如果您只是删除它，您可能会遇到缺少功能的错误。

尽管该函数位于管理部分，是否可以在网站前端的某个位置调用该函数？

Answer 2

另一个可能的问题：如果您对文件设置了错误的权限，这种情况就会经常发生 - 如果它位于文件的最底部，则尤其如此。

我让垃圾邮件发送者在我的 WP 版本上运行脚本，检查页面权限是否设置不正确，如果是，脚本将在文件末尾写入一些异地链接。这很好而且很有效，因为垃圾邮件发送者可以提高 Google 排名，而大多数人却永远不会明智。

我会密切关注您的文件权限，并检查这些神秘链接是否在几个月后返回。