WordPress как на ладони

Как почистить файлы темы от вируса?

Скачал тему для вордпресс и хостер указал на файлы с вирусом. Как их почистить подскажите? Файлы functions.php, post.php, wp-vcd.php. Выложил их на яндекс диск, так как здесь вложение файлов не нашел, а кода много.

https://yadi.sk/d/iXeL97l53S3rSc

0
penuel82
6 лет назад 5
  • 1

    Файл wp-vcd.php удалить - там кроме зловредного кода ничего нет и этот файл не с вашего сайта.

    Остальные файлы загрузить отсюда https://yadi.sk/d/UMOMkNjs3S3sUy и положить на хостинг с заменой имеющихся

    Поискать в папке темы файл class.theme-modules.php и для начала попробовать переименовать (скорее всего он тоже не родной или зараженный, но удалять без осмотра будет неразумно, а переименование выключит его из процесса), а также переименовать файл wp-includes/class.wp.php - на 99% это зловред

    Поставить плагин защиты - я уже не первый год использую для этого All in One WP Security and Firewall, и настроить его (нужно включить почти всё)

    Проверить свой сайт через Ai-Bolit https://revisium.com/ai/

    penuel82 6 лет назад

    Спасибо за ценный совет! wp-vcd.php - удалил. файлы заменил. class.theme-modules.php - изменил название, вроде все работает, правда там из содержания всего было <?php error_reporting(0);?>. А вот файл wp-includes/class.wp.php изменить название не получилось, выдает сбой, находит ошибку. Файл приложил.[(https://yadi.sk/d/wovsZ_bv3S4Jw4)]

    devadas 6 лет назад

    Файл class-wp.php вроде здоровый. Это стандартный файл WP.

    Я имел в виду /wp-includes/class.wp.php - то есть с точкой, и без дефиса. Вот он -class.wp.php - должен быть зараженным и вообще лишним (на него есть ссылки в присланных вами в первый раз файлах)

    Файл class.theme-modules.php, насколько я помню, любят добавлять в шаблоны на одном сайте с премиум темами... Проверьте, у вас скорее всего сейчас добавился новый пользователь с правами администратора. Если он есть и вы его не создавали, то удаляйте сразу и поскорее.

    (но может я что-то и путаю - зловредов разных много - и у вас нет левого пользователя)

    devadas 6 лет назад

    А вот файл wp-includes/class.wp.php изменить название не получилось, выдает сбой, находит ошибку. Файл приложил

    Вы приложили файл с дефисом. А бороться надо с тем, у кого точка. Попросите техподдержку взглянуть на содержимое этого файла или просто пусть переименуют/удалят.

    penuel82 6 лет назад

    А если этого файла нет, по указанному адресу и сайт работает,то все гуд?

    devadas 6 лет назад

    Если файла class.wp.php уже нет, то и замечательно.
    Я бы только проверил через Ai-Bolit в параноидальном режиме (про это сложнее читать, чем длать) и убедился, что нет "левых" юзеров.

    penuel82 6 лет назад

    проверил онлайн сканером, все гуд. юзеров в базе данных или в админке?

    penuel82 6 лет назад

    в админке я один

    devadas 6 лет назад

    В админке.
    Вот и замечателльно, что один wink

    Онлайн-сканнер немного другое проверяет, однако. Но если техподдержка жаловаться не будет, то вполне вероятно, что вы на этот раз справились. Это были рекламные зловреды скорее всего (точно не скажешь - зашифрованы), поэтому уровень опасности не критический.

    И больше никогда не пользуйтесь шаблонами с того сайта wink

    penuel82 6 лет назад

    Спасибо! ))

    devadas 6 лет назад

    Здоровья вашему сайту!

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация