Поддержка Разное Вредоносный код в WordPress

  • Обнаружил вредоносный код на нескольких сайтах с WP.
    Один кусок в файле functions.php в папке с темой
    https://pastebin.com/WzYrAU5C такая вставка в начале файла. Затем в папке wp-includes.php создан файл wp-vcd.php, который не входит в стандартную поставку WP со следующим содержанием https://pastebin.com/x6rvJdrg. Также файл class.wp.php, содержащий https://pastebin.com/ifH46VB3 Подумал на узявимость одного из плагинов, но на сайтах стоят непересекающиеся разные плагины. Хостинги тоже разные, на всякий случай проверьте свой сайты

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор SeVlad

    (@sevlad)

    wp.me/P3YHjQ-3

    Один кусок в файле functions.php в папке с темой

    Такое постоянно бывает при использовании ворованных тем, подобранных на помойках. Так что.. Всё закономерно.

    Модератор Yui

    (@fierevere)

    ゆい★ღツ

    https://ru.wordpress.org/releases/

    то , что в WordPress — это то, что в архивах,
    а то что вы выложили на pastebin — это ваше, взятое где-то там еще.
    Скорее всего и правда с темой «слева»

    Уважаемый SeVlad, радует ваша осведомлённость в ворованных темах и помойках, но нет, дело не в этом, тема была написана с нуля. Но ваш комментарий принёс определённую пользу, дело скорее всего в занулённых плагинах.

    Модератор SeVlad

    (@sevlad)

    wp.me/P3YHjQ-3

    Уважаемый SeVlad, радует ваша осведомлённость в ворованных темах и помойках,

    Не первый знаете ли год, я занимаюсь вебстроительсвом. А Вы не первый, и даже не сотый, с такими вот симптомами. Да, мне есть что сказать. Как и всем, кто на этом форуме общается хотя бы неск. месяцев.

    дело не в этом, тема была написана с нуля

    Вами написана? Или может быть просто переименована тем, кто использовал помойки? Или даже специально им же оставлен этот стандартный шелл образца прошлого века :).

    дело скорее всего в занулённых плагинах.

    🙂 Немногим отличается от ворованных тем 🙂

    Конечно же мной написана, иначе бы не говорил об этом с такой уверенностью. Насчёт плагинов каюсь, несколько раз пользовался ломаным ACF Pro, на покупку денег, как всегда, нет, с нуля писать такой функционал нет желания, а на всякие закладки проверить ума не хватило.

    Модератор SeVlad

    (@sevlad)

    wp.me/P3YHjQ-3

    Конечно же мной написана,

    В таком случае дыр, через которые мог быть залит этот шелл может быть оч. много. Без обид, но это тоже не редкость.

    Вот что не часто встречалось (да почти никогда наверное) — так это записывание шеллов в файл функций темы как результат взлома. Ибо это оч рискованная процедура, грозящая и поломать сайт и просто обратить вниманием вебмастра. Обычно подобное сразу идёт в комплекте с ворованными темами. А шеллы россыпью заливаются отдельными файлами по всему дистрибутиву и даже выше, если сервер это позволяет.

Просмотр 6 ответов — с 1 по 6 (всего 6)