Ho appena scoperto che uno dei miei siti web wordpress includeva backdoor (suppongo).
Come vedo ora, lo stesso file sul server è diverso rispetto all'originale sulla mia unità portatile. Quindi penso che il mio sito Web sia già infetto. Puoi aiutarmi a ripulirlo?
Mi dispiace non posso inserire il codice qui come sono nuovo e il codice è grande e non so come importare. Puoi vederlo qui: Backdoor
Qualsiasi aiuto apprezzabile !!!
Questo è noto come Malware Wp-vcd . Per un'analisi completa puoi controllare qui .
Per l'approfondimento di Wordpress, controlla qui e, se ti chiedi, cosa devi fare quando il tuo sito web viene violato: fai clic qui .
Per rimuovere quel particolare malware segui questo .
Altro da IBM X-Force Exchange:
Malicious code injection inside a wordpress theme's functions.php and wp-includes editing posts content.
Injected files:
wp-vcd.php class.wp.phpEdited files:
functions.php post.phpAnalysis
https://medium.com/@cirku17/wp-vcd-malware-analysis-7c5dbaad89c3
Repository
Ricorda che questa potrebbe essere la versione aggiornata del malware, quindi non ho esaminato tutta la fonte: il mio suggerimento per te è quello di eseguire il backup del tuo sito Web e del tuo database da backup puliti.