今天莫名其妙发现自己的测试站的主题带上了恶意代码，非常明显的就是出现了一个函数_verifyactivate_widgets，通常情况下，一旦出现了这个函数在你的主题中，你就麻烦了，这是一串恶意代码，虽然不影响主题的使用（有的时候是影响的，当收到双重感染的时候，_verifyactivate_widgets函数会出现两次，导致了主题不能使用），但这段代码将会通知代码的作者（邮件方式），而且PHP可以任意的获取用户名、博客的主题文件等等，而且它还特地为博客创建了一些看上去非常有用的代码，一些挂件等等，一切的一切都被暴露给这段代码的作者。这里将这段代码曝光，并强烈谴责这些恶意代码的生产者。
症状：
1、可能会提示_verifyactivate_widgets函数声明了两次，程序错误，主题不能使用；
2、当前博客下的所有主题的functions.php中都会带下面这段代码；
3、即使你通过FTP将这段代码删除，但你只要再运行一次博客，它就会像噩梦一样重新回来。
这段代码的功能就是搜集博客的资料，各种资料，包括文章、用户和评论等等。你的博客很有可能成为为别人创造内容和财富的肉鸡。
治疗：
1、在空间管理面板先停用这个域名，使用沙盒功能，或者联系你的服务商；
2、备份所有数据，删除目前使用的主题之外的其他所有主题；
3、下载当前主题，一个文件一个文件的检查，把原本不属于你的代码删除；
4、重新上传和开启网站；
5、使用FTP，将你的主题文件的权限的“写入”权限去除（重要）；
6、利用360等其他第三方PHP杀毒程序对网站进行杀毒；
7、确保你的WordPress系统没有被感染，确保你的主机没有被感染。
 
复制代码代码如下: