Acabo de encontrar que uno de mis sitios web de wordpress incluía backdoor (supongo).
Como veo ahora, el mismo archivo en el servidor es diferente al original en la unidad de mi computadora portátil. Así que creo que mi sitio web ya está infectado. ¿Puedes ayudarme a limpiar eso?
Lo siento, no puedo poner el código aquí porque soy nuevo y el código es grande y no sé cómo importar. Puede verlo aquí: Backdoor
Cualquier ayuda apreciada!
Esto se conoce como Malware Wp-vcd . Para un análisis completo, puede consultar aquí .
Para endurecer la comprobación de Wordpress aquí , y si se pregunta qué debe hacer cuando se piratee su sitio web, haga clic en here .
Para eliminar ese malware en particular, siga esto .
Más de IBM X-Force Exchange:
Inyección de código malicioso dentro de las funciones de un tema de wordpress.php y wp-incluye la edición de contenido de las publicaciones.
Archivos inyectados:
wp-vcd.php class.wp.phpArchivos editados:
functions.php post.phpAnálisis
Repositorio
Tenga en cuenta que esta puede ser una versión actualizada del malware, por lo que no revisé toda la fuente. Mi sugerencia para usted es hacer una copia de seguridad de su sitio web y su base de datos desde copias de seguridad limpias.