Virus wp-feed | wp-tmp | wp-vcd

Virusi koji dolaze kao nazivi fajlova wp-feed.php wp-tmp.php i wp-vcd.php koji se nalaze u wp-includes folderu su proizvod nebezbednog sajta i nesavesnog vođenja sajta.

Do sada se ovi virusi pojavili kao proizvod nullovanih (krekovanih) tema. To su teme koje nisu kupljene kao na sajtovima themeforest već su premium teme ali su skinute sa nekog sajta.

Te teme je haker kupio regularno a onda ubacio virus u njih i postavio na sajtove za besplatno skidanje. Vi tu temu skinete i postavite na svoj sajt i onda virus počne da se širi.

Šta zapravo taj virus radi? Može da radi mnogo toga, da ubacuje linkove na vašem sajtu kako bi se kreirala backlink baza (najbezazlenije), da redirektuje posete vašeg sajta na neke druge obično su to porno sajtovi ili da šalje spam. Zbog spama obično nalog bude suspendovan i postoji mogućnost da se taj problem ne reši i da dovede do trajne suspenzije.

Kako da znate da li vam je sajt zahvaćen ovim?

Jednostavno. Na vašem nalogu biće neki od sledećih fajlova:

  • wp-includes/wp-vcd.php
  • wp-includes/wp-tmp.php
  • wp-content/themes/*/functions.php (ovde se nalazi problematičan kod koji dozvoljava postavljanje svih zaraženih fajlova, sve teme na nalogu bez obzira aktivne ili ne)
  • class.wp.php
  • admin.txt
  • codexc.txt
  • code1.php
  • class.theme-modules.php (unutar foldera teme)

u cPanelu možete da pretražite tako što uđete u File Manager pa desno imate pretragu i unesite imena fajlova ako se pojave onda ste u problemu.

Da li može da se očisti sajt?

Teoretski, može. Praktično, ne može. Zašto ne može? Zato što virus je ušao i pitanje je koje je sve fajlove izmenio. Možda se virus nalazi i u bazi možda je sakriven kao slika. Nisu samo ovi fajlovi oni su očigledni ali se ne zna tačno šta sve može da bude zaraženo.

Koje je rešenje?

  • Vratite backup ako tamo nema virusa onda hitno brišite temu i postavljajte novu (to znači izrada sajta ponovo samo bez unošenje tekstova i slika).
  • Kreirajte iznova sajt sa kupljenom temom na themeforest.com za ne više od 59 dolara.

Nemate problem ali kako da se zaštitite?

Ne instlirajte nikako teme sa nekih foruma i sajtova koje nisu kupljene. Čak i sama instalacija automatski pokreće a posle čak i da je obrišete haker već ima pristup vašem nalogu po automatizmu.
Zaštita je prilično jednostavna i sastoji se u tome da se radi redovan update teme, plugina, samog wordpress-a. Da se ne skidaju i instliraju teme i pluginovi sa raznih sajtova i foruma.
Da li vam treba neki plaćeni plugin za zaštitu?
Ne. Dokle god ste redovni sa update i imate redovnu update temu ne trebate da brinete.

Scroll to Top