یک بد افزار جدید به Wordpress 4.8 حمله کرده است
درصورتی که روی سایت خود تبلیغات مشکوکی میبینید لطفا اقدامات زیر را انجام دهید:
1- تمامی instance های فایل wp-vcd.php را حذف کنید.
این فایل احتمالا در مسیر ../wp-includes نشسته باشد اما اگر در بخش های دیگر نیز مشاهده کردید، آن را حذف کنید.
2- دو خط اول در فایل post.php به این فایل اشاره میکنند، آنها را حذف کنید.
3- بنظر میرسد ریشه این حمله در استفاده از تم یا پلاگین null شده باشد، اگر تم یا پلاگین null شده دارید آن را با فایلهای functions.php اصلی null نشده عوض کنید، در غیر این صورت امکان آلوده شدن وردپرس شما بسیار زیاد است.
4- فایلهای wp-tmp.php و wp-feed.php را حذف کنید. این دو فایل در مسیر ../wp-includes هستند.
5- رمز های ورودی ادمین را تغییر دهید.
افرادی که تاکنون به این بد افزار آلوده شده اند اعلام کردند که با یورز خود لاگین بوده اند. این بد افزار اطلاعات لاگین را به آدرس نامعلومی ارسال میکند و این آدرس مدام درحال تغییر است.