Virus WordPress - PHP Hack - verwijderen Virus WordPress

Een paar dagen geleden zag ik een apparaat Code verdachte (virus / malware) In de bron het runnen van een blog WordPress. De volgende PHP code was aanwezig in header.phpVoordat de regel </ HEAD>.

[PHP] [/ PHP]

Ik weet niet precies hoe dit virus heet en nimci zelfs hij doet precies, maar het is onzichtbaar voor de getroffen bezoekers van de site. Op zijn beurt, zorgt voor een enorme lagere rangen in de zoekmachines (met name Google) en dus de daling van het aantal bezoekers naar de getroffen websites.

Details bekend over dit virus bestanden:

1. De bovenstaande code in header.php

2. Emergence bestand wp-log.php map wp-includes.

wp-log

3. wp-log.php bevatten de volgende code, versleutelde:

[PHP] [/ PHP]

Decryptie code in wp-log.php:

[PHP]
[/ Php]

4. Als directe toegang pagina numeblog.com / wp-includes / wp-log.php verschijnt een pagina met een veld van authenticatie. Op het eerste gezicht lijkt een file manager.

Cleaners WordPress.

1. Verwijder eerst de code van header.php en bestand wp-log.php van wp-includes.

2. Controleer het bestand .htaccess Verdachte richtlijnen. Lijnen machtigingen of uitvoeren van scripts.

3. Controleer het thema map (/ wp-content /thema's/ Nume_tema). Zoek naar nieuwe bestanden indien aanwezig en indien de bestaande (vooral bestanden. Php) leed verdachte veranderingen.

4. Controleer de map inpluggenCE (wp-content/plugins).

5. Controleren wp-content Verdacht bestand.

6. Controleer de schrijfrechten voor mappen en bestanden. chmod si chown.

Disclaimer Cleaners WordPress.

1. Eerst moet een backup maken van alle bestanden en database blog.

2. Mappen verwijderen wp-admin si wp-includes en alle bestanden . Php hoofdmap van de site. Als u in te dienen. Maat php, moet u handmatig controleren hen.

3. Download de huidige versie van WordPress en uploaden.

4. Controleer in de database als het was een of andere manier creëerde een gebruiker met beheerdersrechten status.

Zo veel dat we te zeggen hebben over dit virus, maar als je aanvullingen of ontdekt nieuwe details, zullen we graag updaten dit artikel.

STEALTH INSTELLINGENVERWIJDER VIRUS WordPress .

Virus WordPress - PHP Hack - verwijderen Virus WordPress

Over de auteur

stealth LP

Oprichter en redacteur stealth InstellingenIn 2006 datum.
Ervaring op Linux-besturingssystemen (vooral CentOS), Mac OS X, Windows XP> Windows 10 en WordPress (CMS).

Laat een bericht achter

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.