病毒WordPress的 - PHP哈克 - 刪除WordPress的病毒

前幾天,我注意到一個設備 可疑代碼 (病毒 / 惡意軟件正在運行的博客)源 WordPress的。 下面的PHP代碼是目前在 header.php文件前行</ HEAD>。

[腓] [/腓]

我不知道這種病毒究竟是如何被稱為什麼,也不是沒有人,即使他不正是,但它是不可見的受影響的網站的訪問者。 相反,它會導致受影響的網站在搜索引擎(特別是谷歌),因此遊客數量減少到一個巨大的扣點。

詳細了解這種病毒文件:

1。 上面的代碼中存在的header.php

2。 出現一個文件 WP-log.php的包括WP-.

WP-日誌

3。 按照log.php WP包括代碼,加密:

[腓] [/腓]

解密代碼在WP log.php:

[腓]
[/ PHP的]

4。 如果您訪問的頁面直接 numeblog.com / WP-/ WP-log.php 字段有一個頁面 註冊。 乍一看,似乎是一個文件管理器。

WordPress的清潔工。

1。 首先拆下的代碼 header.php文件 和文件 WP-log.php的 您的 包括WP-.

2。 檢查文件 的。htaccess 可疑指令。 行權​​限或腳本的執行。

3。 檢查的主題文件夾(/可濕性粉劑內容/主題/ Nume_tema)。 瀏覽新的文件,如果有的話,如果現有的(特別是文件PHP)遭遇可疑的變化。

4。 檢查文件夾 插入S(的wp-content/plugins).

5。 查 可濕性粉劑內容 可疑文件。

6。 檢查文件夾和文件的寫權限。 CHMOD si 喬敦.

免責聲明清潔工WORDPRESS.

1。 首先,你應該做一個備份的所有文件和數據庫博客。

2。 刪除文件夾 可濕性粉劑管理員 si 包括WP- 和所有文件 。PHP 根網站。 如果定制的PHP文件,你應該手動檢查他們。

3。 當前版本的WordPress下載和上傳。

4。 檢查如果沒有創建數據庫用戶以管理員身份。

這麼多,我們不得不說這個病毒,但如果你犯了增加或如果發現新的細節,我會很樂意更新這篇文章。

隱藏設置刪除病毒WORDPRESS .

病毒WordPress的 - PHP哈克 - 刪除WordPress的病毒

關於作者

隱形LP

創始人和主編 隱身設置在2006日期。
在Linux操作系統上(尤其是CentOS的)的Mac OS X,Windows XP中>的Windows 10和WordPress(CMS)的經驗。

發表評論