Это я уже понял… Но может кто-то уже сталкивался с подобным? Как исправить без полного удаления шаблона? (его долго корректировали)
В вашей теме, в файле header.php есть такая строка:
<?php eval(str_rot13(‘shapgvba purpx_shapgvbaf(){vs(!svyr_rkvfgf(qveanzr(__SVYR__).»/shapgvbaf.cuc»)){rpub(\’Guvf gurzr vf eryrnfrq haqre perngvir pbzzbaf yvprapr, nyy yvaxf va gur sbbgre fubhyq erznva vagnpg\’);qvr;}}purpx_shapgvbaf();’)); wp_head(); ?>
Просто попробуйте заменить её на этот код:
<?php wp_head(); ?>
Возможно непотребуется удалять всю вашу тему целиком.
Пожалуйста, помогите разобраться откуда подтягивается этот текст…
Залейте functions.php на Pastebin
в header.php уже убрал эту часть <?php eval(str_rot13(…
заодно и еще три строчки с какими-то скриптами)
Я бы отказался от использования этой темы оформления вообще. (имхо) Это очень опасная тема, помимо того, что она берет данные из _http://na100.ru/wp2/1.txt она их заносит в БД, то есть фактически они имеют полностью ваш аккаунт.. Что находится в следующих файлах, остается только догадываться…
—
Видимо, стоит добавить этот ресурс в Черный Список
а может что-нибудь можно из этого functions.php удалить чтобы обезовасить?
а может что-нибудь можно из этого functions.php удалить чтобы обезовасить?
Практически всё..
Но я повторю еще раз свое мнение — эту тему оформления использовать не стоит.., вообще. Даже если удалите ее, очищать сайт и БД от ее следов придется очень долго… Ищите свободного спеца, потому как такие обиды (=потеря денег) «домашние» хакеры не прощают 😉
вот ведь бесплатный сыр…
нашел эту же тему, только на забугорном источнике, вроде вызывающий доверие, functions.php у них совсем другой, можете мельком взглянуть на наличие «гадостей»?
http://pastebin.com/MNdpd3Mk
В общем решил я полностью снести и шаблон и всю папку ВП и даже базу данных, благо сайт почти пустой. Есть один вопрос, у меня была еще вторая база данных (другой сайт на этом же хосте), мог ли вредоносный код повлиять как-то на нее?
