Вирус Wp-vcd Malware — как и чем лечить

вирус wordpress WordPress

WP-vcd Malware поражает файлы сайтов на движке WordPress. Обычно попадает на хостинг с нуленых (пиратских) плагинов или тем. Вирус добавляет файлы wp-vcd.php, wp-temp.php и wp-feed.php (wp-feed.php у меня не было) в папку с движком /wp-includes. А так же модифицирует файл functions.php во всех темах сайта. Если на хостинге несколько сайтов, они все будут заражены.

Как не наткнутся на такой вирус? Перед установкой надо проверить архив на наличие файла с именем class.plugin-modules.php – это и есть вирус.

Как определить что сайт заражен WP-VCD Malware

Можно воспользоваться virustotal.com который сканирует сразу десятками движков антивирусов. Сканируется как весь сайт, так и отдельные файлы с компьютера.

Вирус Wp-vcd Malware — как и чем лечить

Либо пользоваться хорошим хостингом, который в автоматическом режиме несколько раз в день проводит сканирование файлов и в случае обнаружения вирусов оповещает владельца. Спасибо REG.RU.

Вирус Wp-vcd Malware — как и чем лечить

Если бы не оповещение, я бы долго был в неведении, так как сайт при заражении wp-vcd malware остается рабочим и внешних признаков практически нет. Предположительно показывается реклама в мобильной версии сайта и возможно потеря контроля над сайтом путем смены паролей.

Как вылечить сайт от WP-VCD Malware

Лечим плагин/тему

В первую очередь нужно найти файл class.plugin-modules.php в темах или плагинах которые были недавно установлены. Этот файл нужно удалить.

Лечем cms wordpress

Потом в папке ядра WordPress в /wp-includes найти два файла wp-temp.php и wp-vcd.php, и тоже удалить их к чертям.

Лечем текущие темы сайта

В каждой теме сайтов найти файл functions.php и удалить код в начале. А лучше заменить файл оригинальным из бэкапа.

У меня в движке также был модифицирован post.php, я так и не понял, это работа вируса, котором мы говорим или другого, но файл я заменил на оригинальный. В общем, надо заменить все файлы, которые вызывают подозрения у плагина на оригинальные. Нечего оставлять заразу на сайте.

Не пользуйтесь пиратскими плагинами

Рекомендую проверять все плагины и темы в virustotal перед установкой, а вообще старайтесь не пользоваться пиратскими плагинами и темами. Лучше один раз заплатить полторы тысячи, чем потом страдать от вирусов.

Ваши сайты могут уйти из топа из-за это дряни и неизвестно когда вернутся обратно.

Понравилась публикация? Делись с друзьями. А также подписывайся на «LAVNIK.net» в Telegram и в YouTube, чтобы всегда быть в курсе интересных новостей!