• Недавно регулярно стал получать от хостера сообщение о вирусе.

    /www/домен.ru/wp-pass.php (2015-09-29 23:42:16) {MD5}Malware.Expert.wp-pass.php

    Из бэкапа четырехмесячной давности восстановил базу и файлы, но не помогло. В сообщении стоит предполагаемая дата появления вируса — аж 2015 года, т.е. бэкапы тут не вариант.
    Что прочитал о вирусе Malware.Expert (здесь) не похоже на мою ситуацию. Нет файлов wp-teed.php, wp-tmp.php, wp-vcd.php, нет лишней строки в post.php, нет дополнительного администратора (смотрел в базе данных). Да и сообщение о файле wp-pass.php. Приведу его содержимое:

    <?php
    require( dirname(__FILE__) . '/wp-load.php');
    setcookie('wp-postpass_' . COOKIEHASH, stripslashes( $_POST['post_password'] ), time() + 864000, COOKIEPATH);
    wp_safe_redirect(wp_get_referer());
    exit;
    ?>

    Как обнаружить и удалить зловреда? Буду благодарен за любые советы.

    Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Буду благодарен за любые советы.

    https://codex.wordpress.org/ЧАВО/Сайт_взломали

    anonymized-14765447

    (@anonymized-14765447)

    wic_, привет.

    Буду благодарен за любые советы.

    Лучший совет: если сами не разбираетесь в вопросе, то лучше обратиться к специалисту, найти которого можно, к примеру, на фриланс-бирже.

    В сообщении стоит предполагаемая дата появления вируса — аж 2015 года

    Если 2015 год, то далеко не факт, что: 1 — вредоносный код до сих пор работает; 2 — присутствует на вашем сервере в «полном объёме». Часто бывает так, что хостер просто начал что-то при сканировании выявлять, чего в упор не видел ранее. Обычная практика.

    Нет файлов wp-teed.php, wp-tmp.php, wp-vcd.php, нет лишней строки в post.php

    Не обязательно, чтобы названия файлов были именно такими.

    Спасибо за ответы.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Вирус Malware.Expert.wp-pass.php» закрыта для новых ответов.