Поймал вирус wp-vcd Malware
-
Всем привет. Я идиот, качнул нуленный шаблон, код проверил мельком — вроде чистый. Поставил и забыл. Спустя 4 дня (с сегодня) началось. Множественные запросы POST и GET к wp-login.php и xmlrpc. Хостинг перегружен, только включаю сайт — он сразу ложиться. Страница авторизации по другому адресу, wp-login отдает код 404.
Пошарив по файлам, обнаружил вирус. Гуглиться по запросу wp-vcd malware.
Инструкций в интернете достаточно, сделал все как написано. Не помогло.
Стандартный антивирус из ispmanager, программа для проверки сайтов на винду Айболит ничего не нашла.
Онлайн сканеры типа вирустотала не работают, потому что требуют доступа к сайту. Сейчас я в htaccess ограничил доступ всех ip, кроме своего. Стоит на секунду сайт включить — сразу ложиться от кучи запросов.
Если кто знает, как избавиться от этой дряни, напишите прошу.
Делал по этой инструкции: http://www.ukraine.com.ua/faq/wordpress-zarazhenie-fajla-functions-php-temi-oformleniya.html#!8
Эта дрянь на гитхабе: https://github.com/CirKu17/wp-vcd-malware-sample/blob/master/wp-malware-samples.phpИ сразу второй вопрос. Хочу попытаться обновить вордпресс. Как сделать это автоматически нажатием кнопки из админки? Есть идея подменить версию 4.9.1 на версию ниже, чтобы вордпресс предложил в админке обновиться. Как это сделать?
- Тема «Поймал вирус wp-vcd Malware» закрыта для новых ответов.