
Сегодня на некоторых сайтах был обнаружен новый вирус для WordPress.
Антивирус определяет его как «{VIRUSDIE}WP.Inject.***».
Что делает это вирус
Он вставляет на сайт ссылки с сайта
links.wpconfig.net
в один из файлов WP, добавляя свой вызов в functions.php тем WordPress.
В файле functions.php появляется новый PHP класс (название его возможно меняется от версии к версии), который внутри себя содержит метод get_remote — он то и делает обращение к вышеупомянутому сайту за ссылками.
Далее в один из файлов темы делается вставка с вызовом этого метода, для вывода на страницах вашего сайта чужеродного контента (не успел посмотреть сами ссылки, но скорее всего что-то на тему конфликта с Украиной).
У меня вставка была в файле comments.php.
Как происходит заражение этим вирусов вашего сайта на WordPress
Заражение происходит через обнаруженные в WP старых версий дыры.
Как лечить вирус WP.Inject.***
- Удалите код вируса из functions.php и код вызова get_remote() в обнаруженных зараженных файлах.
- Обновите версию WP и плагинов до последних стабильно работающих.
- Проверьте версию PHP на хостинге и обновите ее до последней, стабильно работающей с вашей версией WP
Если эта информация оказалась вам полезной и интересной, то можно поблагодарить автора любой суммой либо по номеру телефона +79807480224 (Сбер, Тинькофф)
Еще больше интересной и полезной информации о SEO, сайтостроении, интернет-маркетинге читайте на моем канале
@freelancervit.