WordPress, заражение файла functions.php темы оформления?
Удаление вредоносного кода только из файла functions.php, как показывает практика, не решает вопроса. Поэтому эта инструкция может быть полезной при устранении проблемы.
1. Убедитесь, что файла «wp-includes/class.wp.php» нет в принципе. Если есть — удалите его. Обратите особое внимание на имя файла — в этой директории есть много файлов с похожим названием, но вместо точки — дефис, и т.д. Речь идёт исключительно о «wp-includes/class.wp.php»
2. Аналогично п.1 — удалите файл «wp-includes/wp-vcd.php», если он существует.
Примечание к п.1-2: проверив официальный репозиторий WordPress https://github.com/WordPress/WordPress/tree/master/wp-includes , можно убедиться, что в стандартной комплектации обоих файлов нет и они являются сторонними.
3. Проверьте содержимое «wp-includes/post.php». А именно — если в первой строке присутствует нечто вида
— выражаясь чуть проще, удалить нужно всё с начала файла и до первого встречания сочитания символов «?>». В данном примере — это строка 100, и в итоге «очищенный» файл будет иметь вид: https://gist.github.com/alexandrpaliy/95663f8dc1186cf6e4a6b725c397781b
5. Есть сведения, что, в некоторых случаях, вирус помимо модификации файлов также пытается создать нового пользователя админки сайта, предоставляя ему права администратора.
Потому, в БД имеет смысл проверить таблицу users (чаще всего — wp_users), и если в ней присутствуют незнакомые Вам пользователи — рекомендуется удалить их, удалив соответствующие строки таблицы.
