Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.13.1.1.8. Зараження файлу functions.php теми оформлення в WordPress

Видалення шкідливого коду тільки з файлу functions.php, Як показує практика, не вирішує питання. Тому ця інструкція може бути корисною при усуненні проблеми.

  1. Переконайтеся, що файлу wp-includes/class.wp.php немає в принципі. Якщо є - видаліть його. Зверніть особливу увагу на ім'я файлу - в цьому каталозі є багато файлів зі схожою назвою, але замість точки - дефіс, і т. Д. Мова йде виключно про wp-includes/class.wp.php.
  2. Аналогічно до попереднього пункту видаліть файл wp-includes/wp-vcd.php, Якщо він існує.
    Примітка до перших двох пунктів: перевіривши офіційний репозиторій WordPress, Можна переконатися, що в стандартній комплектації обох файлів немає і вони є сторонніми.
  3. Перевірте вміст wp-includes/post.php. А саме - якщо в першому рядку присутнє щось виду:
    Для переконливості приклад, як виглядає файл post.php в стандартному вигляді WordPress - https://github.com/WordPress/WordPress/blob/master/wp-includes/post.php (Зверніть увагу на рядок 1).
  4. Пункти 1-3 повинні допомогти усунути причину, по якій шкідливий код може з'являтися в файлах functions.php після видалення. залишилося перевірити functions.php кожної встановленої теми. Найкращий спосіб - спробувати перевстановити тему, якщо є можливість. В іншому випадку - наведемо приклад зараженого файлу: https://gist.github.com/alexandrpaliy/b3bb8a19433478fe32414895ad641709 - зовнішній вигляд рядка 3 з даного прикладу є типовою ознакою, що functions.php заражений. В такому випадку - видалити потрібно весь блок <?php … ?>, В якому зустрічається рядок 3:
    Висловлюючись трохи простіше, видалити потрібно все з початку файлу і до першого поєднання символів ?>. В даному прикладі - це рядок 100. У підсумку очищений файл буде мати такий вигляд: https://gist.github.com/alexandrpaliy/95663f8dc1186cf6e4a6b725c397781b
  5. Є відомості, що, в деяких випадках вірус крім модифікації файлів також намагається створити нового користувача адмін-панелі сайту, надаючи йому права адміністратора. Тому, має сенс перевірити в базі даних таблицю users (найчастіше - wp_users), І якщо в ній присутні незнайомі вам користувачі - рекомендується видалити їх, видаливши відповідні рядки таблиці.