Usuń złośliwe oprogramowanie w Wordpress półautomatycznie ręcznie

Instrukcje: Wymiana baterii w Ion Audio Blockrocker

Instrukcje dotyczące ikonDzisiaj znów mam mały poradnik zrób to sam z bieżących powodów. Powodem jest to, że dziś wieczorem jakiś zabawny haker wypełnił mój blog złośliwym oprogramowaniem. Prawdopodobnie wszedł za pośrednictwem przestarzałej wersji timthumb działającej w motywie. Motyw WordPress działający na blogu miał wpływ na niektóre podstawowe pliki WordPress, niektóre wtyczki i kilka plików PHP.

Kod złośliwego oprogramowania był stosunkowo łatwy do wykrycia, ponieważ zawsze kończył się w plikach z eval(base64_decode(“laberrababerkrimscramswurstzipfel”)); został zainstalowany. Zwykle nawet kilka razy na plik, ponieważ zawsze jest bezpośrednio za "

Teraz naprawdę nie jest zabawnie czyścić wszystkie te pliki (w moim przypadku grubo ponad sto!) Z tego powodu wymyśliłem półautomatyczną procedurę: najpierw otworzyłem wszystkie pliki, których dotyczy problem, w programie FTP (w moim przypadku transmisja z Panic). Następnie pojawiły się one w programie Dreamweaver i były widoczne w kodzie źródłowym. Gdy wszystkie były otwarte, otworzyłem funkcję „Znajdź i zamień” w programie Dreamweaver i wybrałem opcję Znajdź w kodzie źródłowym. Wpisałem to jako wyszukiwaną frazę:

eval\(base64_decode\(\"(.*)\"\)\);

W górnej części pola wyboru kliknij „Wyszukaj w otwartych dokumentach”, a niżej kliknij „Użyj wyrażenia regularnego”. A potem zaczyna się od „Wymień wszystko”. Program Dreamweaver przeszukuje wszystkie dokumenty z powyższym wyrażeniem regularnym i nie zastępuje całego złośliwego kodu niczym. Możesz obejrzeć program w pracy, a następnie zorientować się, ile czasu zajęłoby Ci samodzielne posprzątanie tego wszystkiego!

ręczne usuwanie złośliwego oprogramowania
Zrzut ekranu w programie Dreamweaver: przy tych ustawieniach użyłem funkcji wyszukiwania i zastępowania, aby usunąć złośliwe oprogramowanie.

Jeśli nie masz pojęcia o PHP i wolisz pozostawić pracę profesjonalistom, powinieneś dowiedzieć się więcej o usłudze [SUCURI->sucuri]. Zawsze używam go, gdy całe blogi są ponownie zainfekowane i po prostu nie można tego zrobić ręcznie.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

1 komentarz na temat „Ręczne usuwanie złośliwego oprogramowania w Wordpressie”

  1. Pingback: nieskończonośćWP: jak zarządzać wieloma blogami WordPress - za darmo! „Sir Applerot

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje