Взлом моего сайта. Backdoor_php. Как убрать?

Question

Thiago Alvarez @thiago_alvarez

Student

Взлом моего сайта. Backdoor_php. Как убрать?

Скачал тему вордпресс. Там оказался backdoor.
Залил вчера сайт на хостинг, а сегодня они его заблокировали по причине:

Причина блокировки: {YARA}Backdoor_PHP_WPVCD_DivCodeName : /home/replyuz/public_html/wp-content/themes/discy/functions.php

Я так понимаю это кусок кода в functions.php, надо убрать? но как его найти

Вопрос задан более трёх лет назад
313 просмотров

1 комментарий

Подписаться 1 Простой 1 комментарий

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

WordPress

+1 ещё

Средний
Как реализовать фильтрацию объектов в yandex map на Wordpress?
- 1 подписчик
- 2 часа назад
- 22 просмотра
0

ответов
WordPress

+1 ещё

Средний
Как убрать ошибку: Копия Система Google выбрала другую каноническую страницу, чем пользователь?
- 1 подписчик
- 19 часов назад
- 41 просмотр
2

ответа
PHP

+2 ещё

Средний
Версии файлов на сайте отличаются от тех что я вижу через админку?
- 1 подписчик
- вчера
- 96 просмотров
1

ответ
WordPress

Сложный
Сайт грузит вредоносною ссылку (по мнению Гугла), как ее найти?
- 1 подписчик
- вчера
- 58 просмотров
0

ответов
WordPress

+1 ещё

Простой
Wordpress на AWS?
- 1 подписчик
- вчера
- 41 просмотр
0

ответов
WordPress

+1 ещё

Простой
Фатальная ошибка при отключении плагина Woocommerce на Wordpress. Как исправить?
- 1 подписчик
- вчера
- 43 просмотра
2

ответа
WordPress

+1 ещё

Простой
Каким способом можно добавлять много точек на гугл-карте(карта на сайте на вордпресс)?
- 1 подписчик
- вчера
- 28 просмотров
0

ответов
WordPress

Простой
500 (Internal Server Error) contact form 7 — куда копать?
- 1 подписчик
- вчера
- 64 просмотра
0

ответов
WordPress

Простой
Как привязать изображение записи в WordPress через xmlrpc.php?
- 1 подписчик
- 14 апр.
- 25 просмотров
0

ответов
WordPress

+1 ещё

Средний
Как добавить поле товар из acf в заказ, в емейл о заказе, в админку о заказе и в один цикл?
- 1 подписчик
- 13 апр.
- 16 просмотров
0

ответов
Показать ещё Загружается…

WordPress developer (Contractor, Remote)

Hicaliber

До 2 300 $

Разработчик на Wordpress

Nocodered

от 40 000 до 140 000 ₽

Контент-менеджер, редактор (web3, крипто, финансы)

Bitbanker.ru

от 80 000 до 100 000 ₽

Разработать рекламные креативы/баннеры для РСЯ

16 апр. 2024, в 18:59

1000 руб./за проект

Помочь с установкой библиотеки на Django

16 апр. 2024, в 18:57

400 руб./за проект

Провести сравнительный анализ веб-студий

16 апр. 2024, в 18:51

5000 руб./за проект

Не обьязательно . Если владелец шаблона получил уже доступ к вашему сайту. На хостинге вероятней всего уже есть шел файлы и тд вам нужно теперь прочесать все сайты или переустановить вордпресс в вашем прежде временно.
1. Переустановить файлы ВП
2. найти почистить подозрительные шелл файлы на хостинге

Answer 1 · 2019-11-08 19:07:04

И бэкапа, разумеется, нет?

Я так понимаю это кусок кода в functions.php, надо убрать? но как его найти

Посмотрите functions.php в дефотной теме WP, сравните с вредоносным
Как лечить:

UPD: Дополню пост немного...
Может залей куда-то тему и приложи ссылку, можно было бы глянуть. Я когда-то лечил тему, тоже хостер предупредил. Но хосты, их кстати было три, на которые бот стучал, были уже мёртвые

Взлом моего сайта. Backdoor_php. Как убрать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт