Новый вирус WP.Inject.*** атакует сайты на WordPress

Как бороться со вставками ссылок вирусом на WP

Сегодня на некоторых сайтах был обнаружен новый вирус для WordPress.

Антивирус определяет его как «{VIRUSDIE}WP.Inject.***».

Что делает это вирус

Он вставляет на сайт ссылки с сайта

links.wpconfig.net

в один из файлов WP, добавляя свой вызов в functions.php тем WordPress.

В файле functions.php появляется новый PHP класс (название его возможно меняется от версии к версии), который внутри себя содержит метод get_remote — он то и делает обращение к вышеупомянутому сайту за ссылками.

Далее в один из файлов темы делается вставка с вызовом этого метода, для вывода на страницах вашего сайта чужеродного контента (не успел посмотреть сами ссылки, но скорее всего что-то на тему конфликта с Украиной).

У меня вставка была в файле comments.php.

Как происходит заражение этим вирусов вашего сайта на WordPress

Заражение происходит через обнаруженные в WP старых версий дыры.

Как лечить вирус WP.Inject.***

  1. Удалите код вируса из functions.php и код вызова get_remote() в обнаруженных зараженных файлах.
  2. Обновите версию WP и плагинов до последних стабильно работающих.
  3. Проверьте версию PHP на хостинге и обновите ее до последней, стабильно работающей с вашей версией WP

Если эта информация оказалась вам полезной и интересной, то можно поблагодарить автора любой суммой либо по номеру телефона +79807480224 (Сбер, Тинькофф)



Еще больше интересной и полезной информации о SEO, сайтостроении, интернет-маркетинге читайте на моем канале @freelancervit.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Есть проект или задача? Готовы обсудить.

Обсудить
В наших проектах мы используем самые актуальные разработки сегодняшней ИТ- и ВЕБ-индустрии. Предлагаем только те методы и сервисы, которые максимально подходят для решения конкретной вашей задачи, без «сливания» бюджета.