fbpx

WP-VCD WORDPRESS SUPPRESSION DE MALWARE SOLUTION COMPLÈTE ÉTAPE PAR ÉTAPE

  • Home / Wordpress / WP-VCD WORDPRESS SUPPRESSION…

WP-VCD WORDPRESS SUPPRESSION DE MALWARE SOLUTION COMPLÈTE ÉTAPE PAR ÉTAPE

Solution complète d’attaque de malware / piratage WP-VCD

Malware WP-VCD, qu’est-ce que c’est?
Que se passera-t-il si ce malware attaque mon site Web?
Comment ce malware attaque-t-il mon site Web?
si vous avez déjà effectué par wp-vcd, comment puis-je le supprimer définitivement?
Comment puis-je supprimer les logiciels malveillants WP-VCD de mon site ou de mon thème et de mes plugins?

Qu’est-ce que ce malware WP-VCD?
WP-VCD est un malware WordPress injectant les fichiers malveillants wp-vcd.php et wp-tmp.php dans le dossier WordPress WP-includes, WP-includes est le dossier de fichiers de base de WordPress.

Et il réécrit tout le fichier function.php de tous les thèmes et met le code malveillant et crée un identifiant administrateur secret et un pirate crée une porte dérobée sur votre Cpanel pour accéder aux fichiers et aux e-mails présents sur votre serveur.

Et le hacker ajoute également du code sur les pages de votre site Web par javascript. Nous parlerons des détails à ce sujet ainsi que des solutions permanentes.

Ce malware wp-vcd a été découvert pour la première fois en ligne par le chercheur italien en sécurité Manuel D’Orso.

Que se passera-t-il si ce malware attaque mon site Web?
Si ce malware attaque votre site Web, le pirate obtient un secret d’un nouvel utilisateur administrateur nommé 100010010.
Hacker crée wp-vcd.php et wp-tmp.php, deux fichiers malveillants sur wp-includes.

Et réécrivez tous vos fichiers functions.php pour ajouter du code malveillant.
Le problème est que si vous souhaitez supprimer le fichier functions.php du formulaire de code malveillant, le code s’ajoute encore et encore après l’enregistrement.

Vous ne pouvez pas supprimer le script de programme malveillant avant de le supprimer dans le dossier principal WP-VCD du fichier wp-includes.

Par le fichier de piratage wp-tmp.php, le hacker injecte une publicité pop et manuelle sur la page principale de votre site Web ou sur d’autres pages les plus consultées.

Parfois, il crée le fichier class.wp.php.

Comment pouvez-vous être averti si des logiciels malveillants WP-VCD sont attachés à votre site Web?

Les meilleures solutions que j’ai jamais vues pour utiliser les services sécurisés Astra, pas seulement les logiciels malveillants WP-VCD, cela fait de la sécurité une affaire de 5 minutes: avec un pare-feu d’application Web, un scanner de logiciels malveillants à la demande, une évaluation et une pénétration de vulnérabilité autogérées tests, programme de primes de bogues, le tout sous un seul tableau de bord.

Voici la capture d’écran du Malware Scanner de l’Astra où il a détecté un malware WP-VCD.

Comment utiliser Astra:

Il vous faut moins de 5 minutes pour configurer Astra sur votre site Web. Inscrivez-vous ici, ajoutez votre site Web et laissez Astra’s Awesomeness prendre en charge la sécurité de votre site Web!

En outre, vous pouvez utiliser le plugin iThemes Security pour analyser votre site Web WordPress à partir du tableau de bord WordPress. Si le logiciel malveillant a trouvé, il montre ce type de gagnant pour le logiciel malveillant wp-tmp.php.
et le plugin Wordfence Security, il vous montre si vous avez des activités malheureuses sur le fichier principal de WordPress, il peut détecter les logiciels malveillants wp-vcd.

si vous avez attaqué par ce malware votre code function.php sera de ce type:

function.php file after attack WP-VCD-malware

Comment ce malware attaque-t-il votre site Web?

Ce malware se disperse par thèmes / plugins premium Null, que nous avons téléchargés gratuitement sur le site de téléchargement tiers. Ces thèmes / plugins de version nulle ont injecté un malware WP-VCD créant des scripts encodés par les fichiers «class.theme-modules.php» et «class.plugin-modules.php» sur tous les thèmes et plugins gratuits Null ou premium.

si vous avez déjà été affecté par un malware wp-vcd ou class.theme-modules.php, comment pouvez-vous le supprimer définitivement?

“Dans cette vidéo, je dois tout montrer. Cette vidéo est en deux étapes. La première étape est de savoir comment notifier et confirmer si un logiciel malveillant wp-vcd a attaqué le site Web et la deuxième étape est de savoir comment vous pouvez le supprimer définitivement”

Au début, vous devez créer une sauvegarde complète de vos fichiers de site Web.
Ensuite, vous devez supprimer le fichier WP-VCD.php pour le dossier WordPress core wp-includes réécrit le fichier function.php.
Allez dans le dossier wp-includes puis recherchez wp-vcd.php et wp-tmp.php et supprimez-les, par exemple: wp-includes / wp-vcd.php, wp-includes / wp-tmp.php et wp- comprend / wp-feed.php

puis vous devez supprimer le fichier de créateur de malware de votre thème et de vos plugins. sinon, les logiciels malveillants se génèrent à nouveau. Le fichier de script du créateur de malware WP-VCD a sur le dossier des thèmes et des plugins, pour le thème «class.theme-modules.php» et s’il a le plugin «class.plugin-modules.php».

Pour supprimer ces fichiers, vous devez télécharger le fichier plugin (wp-content / plugins) et leur dossier (wp-content / themes) pour créer un zip, puis l’extraire sur votre ordinateur et passer à l’étape suivante pour supprimer les amendes de malware.

En outre, vous pouvez supprimer tous les thèmes inutiles, puis vous devez supprimer le code malveillant du dossier functions.php de tous les thèmes (wp-content \ themes \ themename).

Allez dans le répertoire WordPress (wp-content \ themes \ themename)
Ensuite, ouvrez function.php et supprimez le script de malware

Supprimez les fichiers function.php du formulaire de code supplémentaire. Vous pouvez utiliser notepad ++ si ce n’est pas le cas, vous pouvez installer cet éditeur. puis recherchez ou appuyez sur ctrl + f pour rechercher la fin sur notepad ++ par ce code “end_wp_theme_tmp” c’est la fin du malware de fichier functions.php. “// wp_tmp // $ end_wp_theme_tmp?>” Sélectionnez tous ces codes de ligne supérieure et supprimez-les (comme une capture d’écran) puis enregistrez le fichier.

tout se fera facilement si vous téléchargez le dossier des thèmes et des plugins pour créer le zip, après avoir fait toutes les choses, vous pouvez supprimer l’ancien dossier et télécharger le nouveau fourrage pour créer un zip et les extraire directement sur le courant.

Comment trouver le générateur de logiciels malveillants WP-VCD dans le thème et les plugins?

Ce malware s’injecte dans la version gratuite du thème premium, alors soyez complet avant d’utiliser des thèmes premium gratuitement en téléchargeant des sites Web non fiables.

Vous devez supprimer le fichier de créateur de logiciels malveillants de votre thème et de vos plugins.

Après avoir téléchargé le thème et les plugins, extrayez le fichier.Pour rechercher le fichier du générateur de logiciels malveillants, vous devez télécharger deux logiciels, Everything et grepWin.

Après avoir installé les deux logiciels, vous obtenez deux options si vous client droit n’importe quel dossier.

Ensuite, faites un clic droit sur le thème et le dossier du plugin, puis cliquez sur “tout rechercher” si ce plugin trouve avec ce “class.plugin-modules.php”

Et si le thème trouve avec ce “class.theme-modules.php”.
si le logiciel malveillant crée le fichier sur vos plugins et thèmes, vous verrez ce type de fichier comme la capture d’écran, vous devez tous les supprimer.

Après cela, nous devons nettoyer le fichier malveillant, y compris le fichier de formulaire de script. Cliquez avec le bouton droit sur le dossier du thème et du plugin, puis vous verrez l’option «Rechercher avec GrepWin», cliquez dessus et faites la même chose, pour le thème class.theme-modules.php et pour le plugin class.plugin-modules.php après la recherche voir comme ça.

Ouvrez-les et supprimez le code comme la capture d’écran du plugin

<?php if (file_exists(dirname(__FILE__) . ‘/class.plugin-modules.php’)) include_once(dirname(__FILE__) . ‘/class.plugin-modules.php’); ?>

Et pour le thème

<?php if (file_exists(dirname(__FILE__) . ‘/class.theme-modules.php’)) include_once(dirname(__FILE__) . ‘/class.theme-modules.php’); ?>

Et maintenant, il vous suffit de créer un thème zip et un dossier de plugins à télécharger sur votre site Web directement là où il se trouvait.

Après avoir tout fait avec succès, vous êtes les bienvenus, vous avez supprimé avec succès le script de malware / piratage WP-VCD de votre site Web, de vos thèmes et de vos plugins.

Tout a été fait, vous avez supprimé avec succès le script de malware / piratage WP-VCD de votre site Web.

Si vous avez des questions ou un problème, vous pouvez commenter et essayer de me contacter via le chat en direct

 

Write a Comment

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *