Am descoperit un site de-al meu care a fost "hackuit". Si spun hackuit pentru ca la o simpla scanare cu https://sitecheck.sucuri.net sau https://quttera.com/website-malware-scanner imi arata ca malware detectat. Din cate am citit pe net , este ca hackerul injecteaza cumva coduri in anumite fisiere din wordpress. Gen a generat un cod care creaza niste fisiere in wp-includes/wp-vcd.php - post.php - wp-tmp.php - wp-feed.php si diferite alte extensii in mai multe locuri. Chiar daca le sterg ele tot reapar. Stie cineva ce cod sa caut si sa sterg ? Ma intereseaza codul care creaza aceste fisiere ... A mai patit cineva asa ceva ?
In wp-vcd.php este acest cod :
https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution/blob/master/wp-vcd.php
In wp-vcd.php este acest cod :
https://github.com/rakshitshah94/wordpress-wp-vcd-malware-attack-solution/blob/master/wp-vcd.php