@elmurzaalchakov

Как исправить само-очистку файла wp-load.php?

Файл спустя некоторое время после установки форматируется, после переноса повторяется все тоже самое, помогает только если задать права 444, но сайт жутко тормозит потом.
  • Вопрос задан
  • 1948 просмотров
Решения вопроса 1
@elmurzaalchakov Автор вопроса
Неизвестный мне вирус который очищает wp-load.php оказался не так страшен, но натворил много бед, а именно все сайты на сервере были заражены.
Удалено модератором.
Запрещено распространять вирусы.

Основные признаки вируса:
Пустой файл wp-load.php

wp-admin/css/css.php - если увидели, значит вирус уже интегрирован полностью и вот вот начнется само очистка.

В папке wp-content а так же в подпапках (всех) - найдете файлы
function-class.php
.class-wp-cache.php
некоторые файлы index.php (там где им не место быть, особенно в папках uploads)
В них будет содержаться код который по ссылке.
Простое удаление этих файлов не поможет, так как они создаются заново, надо зайти в wp-load и удалить все что связано с 'WPTemplateOptions' а так же ищите это словосочетание в папке с темой, обычно в файле function нет вирусного кода, там указан лишь путь, поэтому вам необходимо сверить с оригиналом, в моем случает в файл function в конце был добавлен просто путь к файлу с вирусом, назывался он class.php , обнаружил я его при сверке.

И так что необходимо сделать, удалить папки wo-admin, wp-include именно удалить, так как в подпапках лежит вирус и называется он обычно как название папки в котором лежит, поэтому самое быстрое это удалить, перезапись не поможет. И залить по новой с оригинального архива.
Так же желательно заменить файлы WP в корневой папке.

Далее ищем в папке wp-content эти два файла: function-class.php | .class-wp-cache.php и папке с плагинами и uploads дополнительно файл index.php. Удаляем, я удалял с помощью Filezila потому что хостер с убогим файловым менеджером без поиска.

И на последок ищем в этой же папке файлы которые начинаются на .(название папки), то-есть вирус создает файл который имеет название папки но только с . в начале, например theme/astra/.astrap.php

Это единственный способ избавиться от него, проверяйте все сайты которые лежат на хостинге, так как вирус распространяется по всему серваку, и не выявляется себя примерно неделю.

Важно что никакие плагины не выявляют этот вирус, ни даже virusdie через ftp и прочее, встроенные от хоста так же не выявляют.

Важно помнить, если у вас полетела wp-load.php и накрылся сайт значит сервак полностью заражен и дальше будет накрываться другие.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Fifa2020
Плагин Wordfence хорошо справляется с этим вирусом - отыскал все 540 созданных и модифицированных им файлов, а также помог удалить эти левые файлы и восстановил модифицированные!
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы