Как почистить файлы темы от вируса?
Скачал тему для вордпресс и хостер указал на файлы с вирусом. Как их почистить подскажите? Файлы functions.php, post.php, wp-vcd.php. Выложил их на яндекс диск, так как здесь вложение файлов не нашел, а кода много.
Файл wp-vcd.php удалить - там кроме зловредного кода ничего нет и этот файл не с вашего сайта.
Остальные файлы загрузить отсюда https://yadi.sk/d/UMOMkNjs3S3sUy и положить на хостинг с заменой имеющихся
Поискать в папке темы файл class.theme-modules.php и для начала попробовать переименовать (скорее всего он тоже не родной или зараженный, но удалять без осмотра будет неразумно, а переименование выключит его из процесса), а также переименовать файл wp-includes/class.wp.php - на 99% это зловред
Поставить плагин защиты - я уже не первый год использую для этого All in One WP Security and Firewall, и настроить его (нужно включить почти всё)
Проверить свой сайт через Ai-Bolit https://revisium.com/ai/
Спасибо за ценный совет! wp-vcd.php - удалил. файлы заменил. class.theme-modules.php - изменил название, вроде все работает, правда там из содержания всего было <?php error_reporting(0);?>. А вот файл wp-includes/class.wp.php изменить название не получилось, выдает сбой, находит ошибку. Файл приложил.[(https://yadi.sk/d/wovsZ_bv3S4Jw4)]
Файл class-wp.php вроде здоровый. Это стандартный файл WP.
Я имел в виду /wp-includes/class.wp.php - то есть с точкой, и без дефиса. Вот он -class.wp.php - должен быть зараженным и вообще лишним (на него есть ссылки в присланных вами в первый раз файлах)
Файл class.theme-modules.php, насколько я помню, любят добавлять в шаблоны на одном сайте с премиум темами... Проверьте, у вас скорее всего сейчас добавился новый пользователь с правами администратора. Если он есть и вы его не создавали, то удаляйте сразу и поскорее.
(но может я что-то и путаю - зловредов разных много - и у вас нет левого пользователя)
Вы приложили файл с дефисом. А бороться надо с тем, у кого точка. Попросите техподдержку взглянуть на содержимое этого файла или просто пусть переименуют/удалят.
А если этого файла нет, по указанному адресу и сайт работает,то все гуд?
Если файла class.wp.php уже нет, то и замечательно.
Я бы только проверил через Ai-Bolit в параноидальном режиме (про это сложнее читать, чем длать) и убедился, что нет "левых" юзеров.
проверил онлайн сканером, все гуд. юзеров в базе данных или в админке?
в админке я один
В админке.
Вот и замечателльно, что один
Онлайн-сканнер немного другое проверяет, однако. Но если техподдержка жаловаться не будет, то вполне вероятно, что вы на этот раз справились. Это были рекламные зловреды скорее всего (точно не скажешь - зашифрованы), поэтому уровень опасности не критический.
И больше никогда не пользуйтесь шаблонами с того сайта
Спасибо! ))
Здоровья вашему сайту!