Задать вопрос
@Amorchica
wordpress

Вирус или функция — uniplacer.php как убрать?

Добрый день

Помогите вылечить сайт, что это, кого лечить wordpress, centOS, поддержку хостера?

Подцепил вирус с рекламной биржи на сайте появляется файл uniplacer.php и папка с билебердовым названием. Появляется сам, Wordpres 4.9.10, реклама вродебы даже не показывается - заходил на свои урлы которые в файле с базой

выполняю команду
find . -type f -print | xargs grep "uniplacer"
находит
./биллибирдакакаято/Update.php:  require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/Update.php:            // Начнём заменять файлы, кроме файла Update.php - он заменится хвостом в uniplacer.php
./биллибирдакакаято/uniplacer.php:#_ZIP_NAME_uniplacer.php_#  // Строчку убирать НЕЛЬЗЯ - это идентификатор файла для скрипта обновления
./биллибирдакакаято/uniplacer.php:require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/uniplacer.php:	* @var UniplacerCharset !!! Внимание !!! Конфигурится в uniplacer_config.php константой _UNIPLACE_CHARSET_ или при вызове конструктора.
./биллибирдакакаято/sync.php:require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./биллибирдакакаято/sync.php:require_once($_SERVER['DOCUMENT_ROOT'].'/'._UNIPLACE_USER_.'/uniplacer.php');
./wp-includes/images/smilies/icon_angel.gif:	require_once($_SERVER['DOCUMENT_ROOT'].'/uniplacer_config.php');
./wp-includes/images/smilies/icon_angel.gif:	require_once($_SERVER['DOCUMENT_ROOT'].'/'._UNIPLACE_USER_.'/uniplacer.php');


явно злодейский код вставлен в кратинку
делаю
find . -type f -print | xargs grep "icon_angel.gif"

находит
./wp-content/themes/basepress/footer.php:        <?php include('/usr/www/mysite/wp-includes/images/smilies/icon_angel.gif');?>
  • Вопрос задан
  • 158 просмотров
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@Amorchica Автор вопроса
Сам отвечаю - перестало появляется
Поискал все файлы на слово base64 заметил что в трех картинках есть это слово - удалил, перестало появлятся

слово base64 само по себе не зло, в обычном php часто встречается, но в картинках его быть не должно

теперь периодически ищю скриптом
#!/bin/bash
find . -iname '*.gif' -type f -print| xargs grep "base64" > result.txt
find . -iname '*.jpeg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.jpg' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.htm' -type f -print| xargs grep "base64" >> result.txt
find . -iname '*.html' -type f -print| xargs grep "base64" >> result.txt
find . -type f -print| xargs grep -i "uniplacer" >> result.txt
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
WordPress-разработчик
div. Ставрополь
от 50 000 до 120 000 ₽
Администратор сайта (Wordpress)
Private-Team
от 700 $
Fullstack Developer под Wordpress
Future Search
от 90 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
SSL/TLS Certificate pinning / Reverse engineer Android
23 нояб. 2024, в 09:59
2000 руб./в час
Перерисовать логотип в вектор
23 нояб. 2024, в 08:36
2000 руб./за проект
Необходимо доработать несколько задач
23 нояб. 2024, в 07:32
75000 руб./за проект
Ещё заказы