Почему дублируются файлы у WordPress?

Ссылка скопирована
Git WordPress
1 ответ

в чем может быть проблема - создаются дубли файлов с новой буквой. Это вирус какой-то?

Почему дублируются файлы у WordPress?

Дополнительно:

А сравнить содержимое между собой и с оригиналами из дистрибутива, не?

  • однозначно вирус
  • Mylistryx, 25 тысяч файлов придется сравнивать очень долго
  • Дмитрий, а как можно понять, что за вирус и обнаружить его?
  • ну я же не говорю, что все прям файлы , штук 10 взять и сравнить, если вставка кода появилась - значит что-то подцепили.
    вобще такие ситуации удобно отслеживать если засунуть все под гит и потом git status - увидим все изменения что произошли без нашего ведома.
  • Mylistryx, понял, спасибо за совет
  • WebmasterOffice, как обнаружить вирус
    1. на хостингах обычно есть утилита aibolit - она ищет зараженные файлы
    2. если на хостинге такой утилиты нет, то можно поискать локальную версию

    Прогнать все файлы и папки через утилиту - она выдаст вредоносные/подозрительные скрипты в файлах.
    По-хорошему, еще посмотреть БД на предмет заражения

    • Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    WordPress-редакция Ответ

    Если в WordPress массово появляются дубли файлов с изменёнными именами или добавленной буквой, это очень похоже на взлом или работу вредоносного скрипта. Сам WordPress не должен создавать дубли PHP-файлов темы, плагинов или системных файлов. Нормальные дубли WordPress делает только для изображений в uploads: миниатюры разных размеров вида image-300x200.jpg.

    Проверять нужно не вручную 25 тысяч файлов, а выборочно и по признакам:

    1. сравнить 5-10 подозрительных файлов с оригиналами темы/плагина;
    2. посмотреть дату изменения файлов;
    3. найти внутри подозрительные конструкции: eval, base64_decode, gzinflate, str_rot13, shell_exec;
    4. проверить папки wp-content/uploads, wp-content/cache, wp-content/plugins, wp-content/themes;
    5. посмотреть неизвестных администраторов в базе.

    Команды для быстрой проверки на сервере:

    find . -type f -name "*.php" -mtime -14
grep -R "base64_decode|gzinflate|eval(" wp-content --include="*.php"

    find . -type f -name "*.php" -mtime -14 grep -R "base64_decode|gzinflate|eval(" wp-content --include="*.php"

    Правильный порядок действий такой:

    1. Сделать бэкап файлов и базы, даже если сайт заражён. Он нужен для анализа и отката.
    2. Сравнить WordPress core с чистым дистрибутивом той же версии.
    3. Переустановить core из админки или WP-CLI.
    4. Заменить плагины и темы чистыми копиями из официальных источников.
    5. Удалить неизвестные PHP-файлы из uploads.
    6. Сменить пароли админов, FTP/SSH, базы данных и секретные ключи в wp-config.php.

    Просто удалить дубли недостаточно: если осталась точка входа, файлы появятся снова. Частые причины повторного заражения — старый nulled-плагин, уязвимая тема, открытая запись в папки, слабый пароль администратора или заражённый соседний сайт на том же хостинге.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    VPN Как правильно настроить vless для Android TV? 0 ответов Pyrogram Как правильно зарегистрировать юзер бота в Telegram? 0 ответов печатные-платы Как заставить запускаться программу M3.exe от компании Hanxing AOI в инспекционной машине на Windows 7 Pro? 0 ответов Telegram Как диагностировать ошибку с подключением к прокси в мобильном приложении Telegram? 0 ответов