Модератор
Yui
(@fierevere)
永子
Без вашего согласия никакие плагины не будут устанавливаться,
если тема требует/рекомендует плагины, то вы должны согласиться с установкой хотя бы нажав на соответствующую кнопку в админке.
Впрочем, вы сами ответственны за то, что ставите темы из непонятных источников и делать они могут все что угодно, вне зависимости от запретов.
Запретить установку, обновление всего можно установив константу DISALLOW_FILE_MODS в wp-config.php, только потом сами же столкнетесь с неудобством
Заметил что установился сам по себе плагин, тема была скачана с некого форума и возможно небезопасна.
Да не стесняйтесь, пишите уж прямо:
Украли коммерческую тему, она оказалась с бэкдорами, теперь мы не хозяева собственного сайта — сами по себе скачиваются и устанавливаются плагины. Скорее всего логины/пароли тоже уже скомпрометированы.
тема была скачана с некого форума и возможно небезопасна
ну а воровство другого и не принесет.
Тут не помогают тем кто ворует темы — обратитесь за поддержкой туда где украли
#NoWarez
это был не варез, просто в свободном доступе
нашел косяк
в файле плагина было:
<?php if (file_exists(dirname(__FILE__) . '/class.theme-modules.php')) include_once(dirname(__FILE__) . '/class.theme-modules.php'); ?>
ну и сам файл class.theme-modules.php
Wordfence на него тоже поругался, надеюсь много заразить не успел
Модератор
Yui
(@fierevere)
永子
это был не варез, просто в свободном доступе
не смешите, пожалуйста.
Как хотите называйте, есть или источник официальный или «иной»
можете называть его «в свободном доступе», если не нравится слово «варез», суть от этого не меняется.
приведенный код не является зловредом
Заразка если в этом куске кода есть, то она грузится из файла
class.theme-modules.php
Чтож, будет уроком.
Надеюсь ничего больше не заразило.