Взлом моего сайта. Backdoor_php. Как убрать?

Question

Thiago Alvarez @thiago_alvarez

Student

Взлом моего сайта. Backdoor_php. Как убрать?

Скачал тему вордпресс. Там оказался backdoor.
Залил вчера сайт на хостинг, а сегодня они его заблокировали по причине:

Причина блокировки: {YARA}Backdoor_PHP_WPVCD_DivCodeName : /home/replyuz/public_html/wp-content/themes/discy/functions.php

Я так понимаю это кусок кода в functions.php, надо убрать? но как его найти

Вопрос задан более трёх лет назад
343 просмотра

1 комментарий

Подписаться 1 Простой 1 комментарий

Помогут разобраться в теме Все курсы

Яндекс Практикум

Фулстек-разработчик расширенный

20 месяцев

Далее
beONmax

WordPress – с нуля до Профи

1 неделя

Далее
beONmax

Профессия WordPress разработчик

3 месяца

Далее

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

WordPress

Простой
Какая тема или плагин wordpress подойдет для бизнес каталога?
- 1 подписчик
- 04 нояб.
- 99 просмотров
2

ответа
WordPress

+1 ещё

Простой
Как убрать название сайта из выдаче (title)?
- 1 подписчик
- 03 нояб.
- 127 просмотров
2

ответа
WordPress

Простой
Как максимально сэкономить память хостинга?
- 1 подписчик
- 21 окт.
- 242 просмотра
3

ответа
WordPress

Простой
Почему атомарная операция не отрабатывает(счетчик стопортиться на 1)?
- 1 подписчик
- 15 окт.
- 124 просмотра
1

ответ
WordPress

Простой
Как скрывает исходящие ссылки этот сайт?
- 1 подписчик
- 09 окт.
- 174 просмотра
2

ответа
WordPress

+1 ещё

Средний
Почему пропала модалка добавления товара в корзину?
- 1 подписчик
- 06 окт.
- 95 просмотров
1

ответ
WordPress

Средний
Как убрать перезагрузку страницы при добавлении товара?
- 2 подписчика
- 06 окт.
- 125 просмотров
1

ответ
WordPress

+1 ещё

Простой
Как правильно редактировать шаблон корзины на WooCommerce?
- 1 подписчик
- 05 окт.
- 119 просмотров
3

ответа
WordPress

Средний
WordPress: страницы меток записей (/tag/...) редиректят на главную — как исправить и разрешить индексацию?
- 1 подписчик
- 04 окт.
- 75 просмотров
3

ответа
WordPress

+1 ещё

Средний
Частичный перенос сайта с Tilda на Wordpress: как перенести лишь целевую страницу, а остальные оставить на одном домене?
- 1 подписчик
- 30 сент.
- 129 просмотров
2

ответа
Показать ещё Загружается…

Разработчик плагина для Wordpress

TripShock Adventures

от 1 200 до 2 500 $

Web-разработчик

ЭНДИ Консалтинг

от 40 000 до 40 000 ₽

Web-разработчик/WordPress программист (Full-stack)

JustBusiness • Санкт-Петербург

от 130 000 до 150 000 ₽

Не обьязательно . Если владелец шаблона получил уже доступ к вашему сайту. На хостинге вероятней всего уже есть шел файлы и тд вам нужно теперь прочесать все сайты или переустановить вордпресс в вашем прежде временно.
1. Переустановить файлы ВП
2. найти почистить подозрительные шелл файлы на хостинге

Answer 1 · 2019-11-08 19:07:04

И бэкапа, разумеется, нет?

Я так понимаю это кусок кода в functions.php, надо убрать? но как его найти

Посмотрите functions.php в дефотной теме WP, сравните с вредоносным
Как лечить:

UPD: Дополню пост немного...
Может залей куда-то тему и приложи ссылку, можно было бы глянуть. Я когда-то лечил тему, тоже хостер предупредил. Но хосты, их кстати было три, на которые бот стучал, были уже мёртвые

Взлом моего сайта. Backdoor_php. Как убрать?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт