解决wordpress主题functions.php内的恶意代码

大挖在出售主题时，时常会有客户截图说安装wordpress主题时，启用后会有一段错误提示“Fatal error: Cannot redeclare _function _check_active_widget()”后面会跟着显示出错的文件路径的为function.php还有对应的行号。当你在主题目录下打开functions.php，会发现在functions.php文件结尾处的最后一个“？>”添加了一大段类似下面的代码。伪装成是小工具之类的函数，实际是恶意代码。

当wordpress启用新的主题时，会调用到function.php里面的函数，而这段恶意代码会检测您的主题路径，之后把其它的主题一并感染，而且它加了和奶多伪装代码，且变量众多。它会藏匿在某一个主题的functions.php文件里，当你启用主题时，这段代码就会蔓延到你当下主题目录下的所有主题的functions.php文章里，添加在所有主题内复制这段代码。

首先它会存在某一主题里面，当你启用调试此主题时，这段代码可以通过遍历获得你主题目录下的所有主题里面的functions.php，并在functions.php文件结尾处的最后一个“？>”处自动添加下面的恶意病毒代码，如果恶意病毒代码添加成功，它会发送你博客的url地址到某邮箱（代码已经将email地址拆分转义）。

解决方法：
把感染了代码的主题根目录下的functions.php文件结尾处的最后一个“？>”后面的大段恶意代码删除即可