Před pár dny jsem si všiml zařízení Kód podezřelý (virus / malware) Ve zdrojovém běh blog WordPress. Následující PHP kód byl přítomen v header.phpPřed řádku </ HEAD>.
[PHP] [/ PHP]Nevím přesně, jak tento virus se nazývá a nimci dokonce dělá přesně, ale je to neviditelná webu postiženým návštěvníkům. Na druhé straně, způsobí obrovské nižší stupně ve vyhledávačích (zejména Google) a následně pokles v počtu návštěvníků webových stránek postiženým.
Podrobnosti známé o tomto viru souborů:
1. Výše uvedený kód přítomen v header.php
2. Vznik souboru wp-log.php ve složce wp-obsahuje.
3. wp-log.php obsahovat následující kód, šifrované:
[PHP] [/ PHP]Dešifrovací kód v wp-log.php:
[PHP][/ Php]
4. Pokud přímý přístup stránka numeblog.com / wp-includes / wp-log.php Zobrazí se stránka s poli přihlášení. Na první pohled se zdá být správce souborů.
Čističe WordPress.
1. Nejprve odstraňte kód z header.php a soubor wp-log.php z wp-obsahuje.
2. Zkontrolujte soubor . Htaccess Podezřelé směrnic. Lines oprávnění nebo skriptu.
3. Zkontrolujte téma složku (/ wp-content /Témata/ Nume_tema). Hledání nových souborů, pokud existuje a je stávající (zejména soubory. Php) utrpěl podezřelé změny.
4. Zkontrolujte složku pluginS (wp-content/plugins).
5. Zkontrolovat wp-content Podezřelý soubor.
6. Zkontrolujte zápisu oprávnění pro složky a soubory. chmod si chown.
Disclaimer Čističe WordPress.
1. Nejprve byste měli vytvořit zálohu všech souborů a databází blogu.
2. Odstranit složky wp-admin si wp-obsahuje a všechny soubory . Php ke kořenu webového místa. Pokud podáte. Customized php, měli byste si ověřit ručně.
3. Stáhněte si aktuální verzi WordPress a nahrát.
4. Zkontrolujte, zda v databázi, pokud to bylo nějak vytvořen uživatel s administrátorskými stavu.
Tak moc jsme se říci o tomto viru, ale pokud jsi dělal dodatky nebo jestliže zjistil nové podrobnosti, budeme rádi tento článek aktualizován.
STEALTH NASTAVENÍ – Odstranit virus WordPress .
