-
Reed hat einen Beitrag veröffentlicht
WordPress Theme Bösartige Code-Injektion nach Core-Update
Hat noch jemand bemerkt, dass nach dem letzten WP-Core-Update Malware in Ihren Plugin-Ordner injiziert wurde? Die Ordnerstruktur lautet [wp theme name]-wp-plugin/[wp theme name]-wp-plugin.php. Davon sind 2 meiner Websites betroffen und ich versuche, den Zusammenhang zwischen den infizierten Websites zu finden. Auf diesen beiden Websites war kein Hide my wp installiert, aber alle meine Websites haben Wordfence und diese haben die Injektion nicht erkannt.
Wie auch immer, um die Malware zu entfernen, müssen Sie die Injektionen an 3 Stellen löschen:
-
theme/functions.php - am Ende der Datei, unterhalb der Stelle, an der es heißt "fügen Sie hier keinen benutzerdefinierten Code ein".
-
theme/[themename].theme - löschen Sie diese Datei
3 plugin/[wp theme name]-wp-plugin - löschen Sie den gesamten Ordner.
Ich habe eine ähnliche Injektion schon einmal gesehen und wenn es derselbe ist, lädt der bösartige Code einen sehr realistischen gefälschten Chrome-Browser-Update-Bildschirm über Ihre Homepage hoch und wenn Benutzer auf die Update-Schaltfläche klicken, wird eine Datei namens update.js heruntergeladen, die eine Reihe von Malware auf Windows-Computer injiziert. Ich bin beileibe kein Profi auf diesem Gebiet, aber ich habe in der Vergangenheit viel Schlaf bei dem Versuch verloren, dieses Problem zu beheben, also gebe ich nur mein Wissen weiter. Meine Websites werden von SiteGround gehostet, und die meisten meiner Websites sind nicht betroffen - nur diese beiden, also ist meine Theorie, dass es durch ein Plugin-Update und nicht durch ein Hosting-Problem verursacht wurde. Es war tatsächlich SiteGround, das den bösartigen Code entdeckt hat.
-
English 
French 
German 
Japanese 
Spanish 
Portuguese 
Chinese 
Arabic