安裝 plugin 掃描病毒 Anti-Malware Security and Brute-Force Firewall

如果你下載過 null的 免費模板或是外掛會被植入以下代碼 ,要先刪除class.plugin-modules.php 再把外掛內的 php檔案移除以下代碼

WP-VCD malware creating encoded scripts by “class.theme-modules.php” and “class.plugin-modules.php” file on every Null or premium free themes and plugins. 一個是外掛 一個是網站模板

<?php if (file_exists(dirname(__FILE__) . '/class.plugin-modules.php')) include_once(dirname(__FILE__) . '/class.plugin-modules.php'); ?>

檢查檔案內有這些都需要移除,所有的佈景主題都會影響(無論有沒有使用),另外刪除3個檔案 在 wp-includes 資料夾內三個檔案 wp-vcd.php wp-tmp.php wp-feed.php

wp-post.php 也會被插入

<?php if (file_exists(dirname(__FILE__) . '/wp-vcd.php')) include_once(dirname(__FILE__) . '/wp-vcd.php'); ?>
<?php
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '4995d76f5dd7b998c87a9500e3764818'))
	{
$div_code_name="wp_vcd";
		switch ($_REQUEST['action'])

?>
請務必保留除了以上這個 ?>要刪除, <? 要保留,否則程序有問題
WP-VCD WordPress Malware Removal Step-by-Step Full Solution
這裡有比較詳細的解釋
最後修改日期: 2019 年 7 月 18 日

作者