Aktywne Wpisy
luk96 +16
Czy jest po co wracać do Polski z pół milionem złotych i bez wyższego wykształcenia? Elektryk z USA, 27 lat
#emigracja
#emigracja
InnyWymiar90 +164
Na nocnej nikt nie zauważy
Skopiuj link
Skopiuj linkWykop.pl
#wordpress #wirus #webdev #seo
Poza tym możesz poszukać po dacie modyfikacji plików, szczególnie index.php, functions.php oraz wp-config.php oraz możesz poszukać po słowach curl, filegetcontents, fsockopen.
base64_decode
, eval oraz gzinflate występujące w plikach. Zwróć uwagę także na szablony, jeśli na serwerze są jakieś, które nie są używane, to je wywal (ostatnio kasowałem wirusa udającego szablon). Podobnie zrób ze wtyczkami. Jeśli są jakieś powody, żeby zatrzymać szablon/wtyczkę, to wrzuć je do zipa. Byleby nie były widoczne z internetu.Możesz także użyć strony https://wpsec.com/. Pokaże ona mniej więcej to samo co wordfence, ale
@januzi: to tutaj chyba bingo, w function.php mam
po pousuwaniu pojedyńczych elementów widzę zmiany na spamerskiej podstronie, ale wywalając cały fragement wykrzacza mi stronę, nie mogę wywalić kawałka tak, aby zadziałało tylko na niechcianej podstronie. Na razie brakuje mi pomysłu, muszę się przespać z tym.
@hitmeneki @patryk-4
wp_options
co zawiera rekord z nazwą custom filters. W internecie możesz znaleźć strony, które wykonają base64 decode, a potem unserialize. Na podstawie tego, co wyjdzie będziesz mógł określić czy to coś złośliwego, czy nie.