Видалення шкідливого коду тільки з файлу functions.php
, Як показує практика, не вирішує питання. Тому ця інструкція може бути корисною при усуненні проблеми.
wp-includes/class.wp.php
немає в принципі. Якщо є - видаліть його. Зверніть особливу увагу на ім'я файлу - в цьому каталозі є багато файлів зі схожою назвою, але замість точки - дефіс, і т. Д. Мова йде виключно про wp-includes/class.wp.php
.wp-includes/wp-vcd.php
, Якщо він існує.wp-includes/post.php
. А саме - якщо в першому рядку присутнє щось виду: post.php
в стандартному вигляді WordPress - https://github.com/WordPress/WordPress/blob/master/wp-includes/post.php (Зверніть увагу на рядок 1).functions.php
після видалення. залишилося перевірити functions.php
кожної встановленої теми. Найкращий спосіб - спробувати перевстановити тему, якщо є можливість. В іншому випадку - наведемо приклад зараженого файлу: https://gist.github.com/alexandrpaliy/b3bb8a19433478fe32414895ad641709 - зовнішній вигляд рядка 3 з даного прикладу є типовою ознакою, що functions.php
заражений. В такому випадку - видалити потрібно весь блок <?php … ?>
, В якому зустрічається рядок 3: ?>
. В даному прикладі - це рядок 100. У підсумку очищений файл буде мати такий вигляд: https://gist.github.com/alexandrpaliy/95663f8dc1186cf6e4a6b725c397781busers
(найчастіше - wp_users
), І якщо в ній присутні незнайомі вам користувачі - рекомендується видалити їх, видаливши відповідні рядки таблиці.