Вирус Wp-vcd Malware — как и чем лечить

вирус wordpress

WP-vcd Malware поражает файлы сайтов на движке WordPress. Обычно попадает на хостинг с нуленых (пиратских) плагинов или тем. Вирус добавляет файлы wp-vcd.php, wp-temp.php и wp-feed.php (wp-feed.php у меня не было) в папку с движком /wp-includes. А так же модифицирует файл functions.php во всех темах сайта. Если на хостинге несколько сайтов, они все будут заражены.

Как не наткнутся на такой вирус? Перед установкой надо проверить архив на наличие файла с именем class.plugin-modules.php – это и есть вирус.

Как определить что сайт заражен WP-VCD Malware

Можно воспользоваться virustotal.com который сканирует сразу десятками движков антивирусов. Сканируется как весь сайт, так и отдельные файлы с компьютера.

Либо пользоваться хорошим хостингом, который в автоматическом режиме несколько раз в день проводит сканирование файлов и в случае обнаружения вирусов оповещает владельца. Спасибо REG.RU.

Если бы не оповещение, я бы долго был в неведении, так как сайт при заражении wp-vcd malware остается рабочим и внешних признаков практически нет. Предположительно показывается реклама в мобильной версии сайта и возможно потеря контроля над сайтом путем смены паролей.

Как вылечить сайт от WP-VCD Malware

Лечим плагин/тему

В первую очередь нужно найти файл class.plugin-modules.php в темах или плагинах которые были недавно установлены. Этот файл нужно удалить.

Лечем cms wordpress

Потом в папке ядра WordPress в /wp-includes найти два файла wp-temp.php и wp-vcd.php, и тоже удалить их к чертям.

Лечем текущие темы сайта

В каждой теме сайтов найти файл functions.php и удалить код в начале. А лучше заменить файл оригинальным из бэкапа.

У меня в движке также был модифицирован post.php, я так и не понял, это работа вируса, котором мы говорим или другого, но файл я заменил на оригинальный. В общем, надо заменить все файлы, которые вызывают подозрения у плагина на оригинальные. Нечего оставлять заразу на сайте.

Не пользуйтесь пиратскими плагинами

Рекомендую проверять все плагины и темы в virustotal перед установкой, а вообще старайтесь не пользоваться пиратскими плагинами и темами. Лучше один раз заплатить полторы тысячи, чем потом страдать от вирусов.

Ваши сайты могут уйти из топа из-за это дряни и неизвестно когда вернутся обратно.

Спасибо!

Теперь редакторы в курсе.