[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒

Blogimove除了幫各種平台的部落客朋友進行網誌搬家外,還經常透過blogimove研發的wordpress病毒掃瞄程式針對woredpress自架站進行全面的檔案掃瞄,成功抓出某些wordpress病毒。這次小工協助的案例,被病毒感染的網站被感染後,會在 wp-includes資料夾中,產生一個class.wp.php 的檔案,病毒檔的內容如下圖所示:

[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move

常見的wordpress病毒,通常會以類似的一大串程式碼,所以,最簡單的判斷方式就是透過程式去判讀一行程式的長度,往往就很容易抓出過長的程式碼,就很容易篩選出有問題、疑似存在病毒碼的php程式。

這次遇到的病毒仍然感染其他的php程式,它會隨機在你第一次瀏覽網站的某個網頁,跳轉出如下的中獎頁面:先出現loading的綠色圓形,接著導向某些頁面。被執行的病毒碼會感染其他的程式或是產生隨機檔案名稱的php程式檔,然後最由外部進行連線,讓這些程式執行,進一步會造成網站主機的資源用盡而產生當機。

[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move [WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move

 

除了將 wp-includes/class.wp.php 刪除外,最好的解決方式是暫停網站的服務進行全面的網站檔案掃瞄,找出可疑被感染的php程式碼或是被新增的php病毒程式,移除所有的程式碼及檔案後,重新啟動php-fpm ,清除網站快取的檔案,就能解決此病毒。

網站感染症狀:
瀏覽網頁時隨機出現跳轉至中獎廣告頁面。
解決方式:

刪除以下病毒檔案
wp-includes/class.wp.php
檢視wp-config.php, index.php是否有類似的程式碼,並進行清除。最好的方式還是全面的檢視所有檔案內容,確認沒有殘留的病毒程式,以免再由外部進行連線,而造成再次網站被感染。

按讚加入粉絲團

延伸閱讀


你有部落格搬家技術的疑問嗎?歡迎填表諮詢
電子郵件:blogimove@gmail.com
諮詢表單:部落格搬家需求單
臉書:http://www.facebook.com/blogimove
Telegram:https://t.me/blogimoveEngineer
線上諮詢:請點網頁右下角MESSAGER圖示
[WordPress病毒資訊]class.wp.php跳轉型賺廣告流量病毒 @Blog-i-Move











只要申請好網域、虛擬主機,搬家交給BlogImove!

返回頂端