如何检测和删除 WP-VCD 恶意软件:分步指南

已发表: 2023-04-19

如果您的 WordPress 网站上的垃圾邮件广告被重定向到垃圾邮件网站,您的第一直觉可能是责怪您的广告合作伙伴。 但是,您的网站可能有 wp-vcd 恶意软件。

扫描您的网站以获得即时和明确的答案。

wp-vcd.php 恶意软件有多种形式,但每一种都一样难以删除。 WordPress 管理员曾尝试直接从主题文件和核心文件夹中删除错误代码,结果发现在重新加载网站时它们又重新出现了。 可以理解,这是一个令人沮丧的做法,尤其是当您担心访问者看到的是根本不代表您网站的垃圾广告时。

wp-vcd 恶意软件感染被授予了近年来 WordPress 中最多产的恶意软件的可疑荣誉,因此有很多关于它的文章。 在本文中,我们将向您展示诊断感染、消除感染以及最重要的是确保它永久消失的最终方法。

TL;DR:在不到 5 分钟的时间内从您的 WordPress 网站删除 wp-vcd hack。 这种恶意软件在您的整个网站上传播得非常快,如果您一直试图手动删除它,您很可能会看到它几乎立即重新出现。 要永久删除恶意软件,您需要删除它的每个实例,并删除后门。 由于这是一项时间敏感的任务,安全插件是让您的网站免受恶意软件侵害的最可靠、最有效的方法。

什么是 wp-vcd.php 恶意软件?

wp-vcd 恶意软件是一种自我复制的恶意软件,它会感染 WordPress 网站以将流量引向垃圾邮件或诈骗网站。 症状可能有很大差异,但大多数被黑的 WordPress 网站都会向访问者显示垃圾邮件广告弹出窗口。 我们将在下一节中更详细地介绍这些症状。 首先,让我们更深入地了解一下这个恶意软件的全部内容。

wp-vcd 恶意软件如何进入您的网站

您可能想知道恶意软件最初是如何感染您的网站的。 wp-vcd WordPress 恶意软件感染网站的最常见方式是通过无效主题或插件。 事实上,WordFence 喜欢称这种恶意软件为:“你在自己网站上安装的恶意软件。”

当然,这是过于简单化了,因为大多数宏大的陈述都是如此。 但是,它有一定道理。 无效的主题和插件是我们多年来看到的许多黑客攻击的罪魁祸首,因为它们加载了恶意软件或后门,有时甚至两者兼而有之。 Wp-vcd.php 就是一个典型的例子。 然而,错误是会犯的,有时是开发网站并将其交给您管理的人犯的。 现在不是指责游戏或防御的时候。 首要任务是尽快清除恶意软件。

在此提醒一句:如果您在共享主机上有很多网站,您可以合理地预期这些网站也会被黑客入侵。 Wp-vcd 是一种多产的恶意软件,并以惊人的速度自我复制。

wp-vcd 恶意软件的工作原理

正如我们之前所说,wp-vcd.php 恶意软件通常通过受感染的主题或插件进入您的网站。 然后它继续感染所有其他已安装的插件和主题。 接下来,它继续感染核心 WordPress 文件并创建文件夹。

这种在您的网站上快速传播的结果是,恶意软件几乎无处不在您的网站上,并且清理工作已经变得更加困难。 如果您在同一个 Cpanel 上安装了多个网站,情况会更加复杂和放大。 在这种情况下,您会看到其他网站也遭到黑客攻击。

如果您在阅读本文之前曾尝试清理主题文件,甚至删除了 wp-vcd 文件,您可能已经注意到该站点在一段时间后再次被感染。 我们的一些客户报告说,一旦网站重新加载,恶意软件就会卷土重来。 这是因为它尚未完全清除,现有代码只是重新生成您已删除的任何恶意软件。

该恶意软件有一个内置后门,该后门每次都会重新加载该恶意软件,因此感染几乎会立即重新出现。

wp-vcd 恶意软件的作用

这种恶意软件的目标是通过使用黑帽 SEO 策略或垃圾邮件广告,将流量吸引到垃圾邮件网站,这种现象称为恶意广告。 此外,通过使用广告将流量吸引到垃圾邮件网站,该恶意软件也产生了广告收入。 它实际上是一个完整的循环,因为目标网站通常会在其产品中分发恶意软件。

除了恶意广告之外,wp-vcd.php 病毒还会对您的网站做其他令人不快的事情:

  • 创建虚假的管理员配置文件
  • 将垃圾邮件链接注入您的网站
  • 偶尔也会导致重定向,但并非所有流量都如此

最重要的是,网站所有者和管理员担心这些糟糕的广告对其品牌的影响。 您可以想象看到色情或非法广告内容会给访问者带来不愉快的体验。 没有管理员希望他们的品牌和网站受到这样的攻击。

wp-vcd 恶意软件感染我的网站有哪些症状?

wp-vcd.php 恶意软件旨在提高垃圾网站的 SEO 或广告收入。 恶意软件通过插入垃圾邮件链接或分别通过广告弹出窗口来做到这一点。

如果您怀疑您的网站感染了 wp-vcd,您可能会看到以下一些症状:

  • 垃圾邮件弹出窗口:网站可能会一直或偶尔出现垃圾邮件广告弹出窗口。 在某些情况下,广告只会对未登录的用户显示。可以通过使用 cookie 对管理员用户隐藏广告。 在某些情况下,只有来自某些搜索引擎的访问者会看到广告,或者只有一定比例的访问者会看到广告。

    结果是广告将迫使访问者访问垃圾网站。 从某种意义上说,这就像 WordPress 重定向 hack。
  • 网站速度变慢:您会看到网站速度和性能明显下降
  • 分析将受到打击:如果垃圾广告将访问者从您的网站重定向,您将看到跳出率增加。
  • 谷歌黑名单:最终,谷歌会在索引您的网站时检测到恶意软件,并将其放入黑名单。 要么您的访问者会在他们的搜索结果中看到一个欺骗性网站提前警告,要么一个网站可能被黑客攻击。
  • Google Ads 帐户被暂停:与 Google 黑名单类似,如果您有 Google Ads 帐户,它可能会因为欺骗性内容而被暂停。 或者,您的广告因检测到恶意软件而被拒登。 Google 非常努力地确保他们的用户有安全的体验,因此非常重视恶意软件。

WordPress 黑客可以以多种方式出现,这是很难确定网站是否被黑客入侵的原因之一。 如果您没有看到上述任何症状,则不能保证您的网站没有恶意软件。 这仅仅意味着你还没有看到它。

如何诊断您网站上的 wp-vcd.php 病毒感染

wp-vcd 恶意软件(或者实际上是任何恶意软件)的问题在于,诊断感染几乎与清除感染一样令人沮丧。 许多联系我们的客户描述了一系列零星且不一致的症状,导致他们中的许多人怀疑自己。 了解您的网站是否被黑客入侵的唯一明确方法是对其进行扫描。

有几种方法可以扫描您的网站以查找恶意软件。 我们在下面按照从最有效到最无效的顺序列出了它们。

1.深度扫描你的WordPress网站

使用 MalCare 的免费恶意软件扫描程序扫描您的网站。 您需要做的就是在您的网站上安装 MalCare,并将您的网站同步到我们的服务器。 扫描速度很快,只需不到 5 分钟。 如果您的网站被黑客入侵,您将得到明确的答案。

被黑站点扫描

我们推荐 MalCare,因为它会深度扫描您的网站。 这意味着所有 WordPress 核心文件、插件和主题文件夹,以及您的数据库。 由于 wp-vcd 恶意代码非常丰富,它可以驻留在网站的任何位置。 许多其他扫描器无法找到所有恶意软件实例,对于 wp-vcd.php,这是一个很大的负面影响。 此外,wp-vcd 有多个变体,在过去几年中不断发展,看起来完全不像它的原始代码。 因此,重要的是使用精密的扫描仪来确保。

2. 使用在线安全扫描仪扫描您的网站

在大多数情况下,我们会说使用在线安全扫描器是诊断黑客攻击的良好开端。 但是,对于 wp-vcd 恶意代码,在线安全扫描器几乎毫无用处。

恶意软件驻留在主题和插件文件和文件夹中,并在适当的时候复制到核心 WordPress 文件夹。 这些文件对在线安全扫描程序不可见,因此无法扫描是否存在恶意软件。 这对于在线安全扫描仪来说似乎是一个负面标记,但实际上这是一件好事。 您的网站上未安装在线安全扫描仪,因此也可以扫描公开可见的代码。 您不希望您的核心网站代码公开可见。

3.手动扫描恶意软件

理论上可以手动扫描您的网站,并在文件中查找 wp-vcd 恶意代码实例。 使用 wp-vcd 恶意软件,您可能会在网站的很多地方找到它,因此手动扫描您的网站将确认它的存在。

请记住,您只是在检查您的网站是否被黑客入侵。 因此,如果您找到了 malicious.php 代码,并不意味着它是您网站上唯一存在的地方。 实际上,恶意软件更有可能存在于多个地方。

wp-vcd.php 恶意软件在您网站上的位置

当然,恶意软件从安装的主题或插件开始。 在主题中,您会在 functions.php 文件中看到恶意代码。

为了演示,我们从一个无效的主题网站下载了一个主题,并打开 functions.php 文件以突出显示 functions.php 文件中的恶意软件。

无效主题的网站
无效主题的网站
主题文件
主题文件

如果您仔细查看代码,它会引用另一个文件“class.theme-modules.php”。

functions.php 文件中的 wp-vcd.php 恶意软件
functions.php 文件中的 wp-vcd.php 恶意软件

该文件也位于主题文件中,并包含完整的恶意软件代码。

无效主题中的恶意软件文件
无效主题中的恶意软件文件

正如我们之前所说,它然后将自身复制到其他主题和插件。 一旦恶意软件感染了您网站的大部分内容,手动删除就变得非常困难。 这种传播几乎是瞬间发生的。

在插件和主题之后,恶意软件会将代码添加到 post.php 文件,并自动在 wp-includes 文件夹中创建一个 wp-vcd.php 文件和一个 class.wp.php 文件。 如您所见,这些是核心 WordPress 文件,这是事情变得非常严重的时候。

恶意软件是什么样的

为了简化本文中的信息,我们仅将恶意软件称为 wp-vcd 恶意软件。 现在是指出恶意软件有多种形式的好时机,例如 wp-feed.php 和 wp-tmp.php。 错误代码会适当地反映这些文件名,但本质上,恶意软件是完全一样的。

这是可以出现在主题或插件的 functions.php 文件顶部的代码:

Wp-vcd.php 恶意软件可能表现为独立文件或插入关键文件的代码; 经常是两者的混合体。 这是来自文件的代码,它运行一个 cron 作业来自动化部分恶意软件:

另一个在 wp-includes 文件夹中创建文件的恶意软件:

2021 年初,安全研究人员争论是否存在更新的恶意软件变体,例如 ccode.php 或 cplugin.php。 这些变体在网站中引入了一个隐形的假插件。

这就是说,恶意代码在不同网站上看起来可能截然不同。 任何声称通过“只做这个做这个”就能 100% 清除恶意软件的建议都是完全不可靠的。 请放心,即使不是立即,您的网站也几乎会立即被重新感染。 手动删除是一个繁琐的过程并且容易失败。

4.其他诊断

使用安全插件扫描您的网站是确定您的网站是否存在恶意软件的权威方法。 但是,您可以尝试其他一些选项:

  • Google Search Console 的“安全问题”选项卡下查看通知
  • 使用隐身浏览器访问您的网站,看看您是否收到任何令人讨厌的广告
  • 谷歌您的网站以检查搜索结果,并尝试从 SERP 访问您的网站

如果任何诊断表明您的网站遭到黑客攻击,您需要迅速采取行动。 该恶意软件正在快速传播,如果它未得到解决的时间越长,就会对您造成相当大的损害。

如何删除 wp-vcd 恶意软件感染

现在我们已经确定您的网站有 wp-vcd 恶意软件,我们需要集中精力清除它。 您可以通过两种方式从您的网站中删除 wp-vcd 恶意软件:

  1. 使用安全插件 [推荐]
  2. 手动删除恶意软件

在您继续之前,我们需要指出这些选项并不同样有效。 正如我们之前提到的,wp-vcd 恶意软件会自我复制很多,并且会出现在您网站上的许多不同位置。 手动方法肯定会留下一些恶意软件,一旦您的网站被重新感染,您就会回到原点。

我们强烈建议使用安全插件,因为在几分钟内,恶意软件就会消失。

1. 使用 WordPress 安全插件移除 wp-vcd hack [推荐]

从您的 WordPress 网站清除 wp-vcd 恶意软件的最好和最简单的方法是使用 MalCare。 它是适用于 WordPress 网站的一流 WordPress 安全插件,深受业内知名人士的信赖。

MalCare 每天保护 10,000 多个网站免受黑客和恶意软件的侵害,并拥有一个复杂的自动清理系统,可以通过外科手术从您的网站中删除恶意软件。 您将在几分钟内让您的网站免受恶意软件侵害,并且您的所有数据都完好无损。

使用 MalCare 移除 wp-vcd.php 恶意软件

要从您的网站清除 wp-vcd wordpress 恶意软件,您只需:

  1. 在您的 WordPress 网站上安装 MalCare
  2. 将您的网站与 MalCare 服务器同步,并运行扫描
  3. 结果出现后,单击自动清理以删除恶意软件

就是这样! 清理在几分钟内完成,所有恶意软件实例都已消失。

为什么选择 MalCare?

MalCare 是我们的产品,所以我们肯定会推荐它。 然而,它也是目前可用于 WordPress 网站的最好的 WordPress 安全插件。 这有几个原因:

  • 仅从您的网站中删除恶意软件,使您的代码、定制和数据完好无损且不含恶意软件
  • 除了恶意软件之外,扫描器还可以检测漏洞和后门程序,因此您可以解决这些安全漏洞
  • 集成防火墙保护您的网站免受不良机器人的侵害

除了我们刚才提到的所有内容之外,MalCare 还会主动保护您的网站。 我们的安全插件已安装在100,000 多个网站上,并了解来自每个网站的威胁。 因此,通过将您的网站添加到 MalCare,您可以从所有组合的安全知识中获益——甚至在它成为问题之前。

2. 手动删除 wp-vcd 恶意软件

我们想强调的是,这是清除恶意软件的低效方法。 我们强烈建议不要四处查看您的网站代码。 在不知道自己在做什么的情况下更改代码可能会严重影响您的网站并破坏它。 恢复是一个很大的,而且往往是昂贵的麻烦。

我们在分享清理步骤之前发出了很多警告,因为我们已经看到手动清理出现了可怕的错误。 相信我们,MalCare 是您摆脱 wp-vcd 恶意脚本的最佳选择。

从您的网站删除 wp-vcd 恶意软件的步骤

1.备份您的网站

我们始终建议备份您的网站,即使它被黑了。 您的网站目前正在运行,尽管存在恶意软件。 如果在清理过程中出现任何问题,您可以恢复备份并希望使用安全插件来删除恶意软件。

2. 从存储库下载 WordPress 核心、插件和主题

列出您网站上当前的 WordPress 版本,以及合法的插件和主题。 从 WordPress 存储库下载这些的全新安装。 当试图在文件中定位恶意软件时,这些将派上用场。 您可以使用在线差异检查器来突出显示代码中的差异,然后相应地识别恶意软件。

3.删除所有无效软件

如果您安装了任何无效的插件和主题,则需要删除它们。 无效软件充满了恶意脚本,并且众所周知是 wp-vcd 恶意软件的主要来源。 除此之外,高级软件是由开发人员创建和维护的,他们将时间和资源用于为 WordPress 构建安全软件。 在没有补偿的情况下使用他们的工作对他们来说是不公平的。

4.清理WordPress核心文件和文件夹

到目前为止,您已经知道如何访问您的网站文件。 如果您在本地清理网站或使用文件管理器访问文件,您首先需要完全替换/wp-admin/wp-includes文件夹。

接下来要做的是检查以下文件中的 wp-vcd 恶意软件实例: index.phpwp-config.phpwp-settings.phpwp-load.php.htaccess 。 该恶意软件以感染 wp-config.php 文件而闻名,因此请格外警惕该文件。 查找以下签名: wp-tmpwp-feedwp_vcd
最后, /wp-uploads文件夹根本不应该有任何 PHP 文件。 删除你在那里看到的所有内容。 这不是典型的 wp-vcd 恶意软件,但当您阅读本文时,情况可能会发生变化。 这就是恶意软件在野外进化的速度。

5.清理/wp-content文件夹

/wp-content 文件夹包含您所有的插件和主题。 将您安装的版本与您从 WordPress 存储库获得的全新安装进行比较。 这将帮助您缩小对恶意软件的搜索范围,因为那样您只需分析差异。 例如,实际代码中可能有其他文件或偏差。

这里需要注意的是,所有差异不一定都是坏的。 自定义也显示为差异,恶意软件片段也是如此。 删除代码时要小心,并定期检查您的网站以确保它仍在运行。

无效主题中的 wp-vcd 恶意软件通常出现在 functions.php 文件中,然后从那里传播。

注意:确保在适用的情况下清理父主题和子主题。 只清洁其中一个会导致再次感染。

6.清理你的网站数据库

虽然 wp-vcd 通常驻留在您的网站文件中,但恶意软件的其他部分也可能存在于数据库中。 检查 wp_options 表是否有正确的参数,或检查 posts 表是否有可能已添加到您网站的垃圾邮件链接。

7.删除后门

即使您删除了引起感染的插件或主题,也不能保证恶意软件会被删除,因为它可能已经传播到网站的其他部分。 无效的插件或主题只是起点。

Wp-vcd 因留下后门而臭名昭著,并阻碍了所有手动清理尝试。 例如,当网站重新加载时,恶意软件会立即重新出现。 这是因为有后门。

后门就像恶意软件一样,可以在任何地方。 寻找这样的代码: evalbase64_decodegzinflatepreg_replacestr_rot13

这些功能允许从网站外部访问,并且可以作为后门进行操作。 话虽如此,他们并不都是坏人。 所以在删除之前要注意检查每个实例的使用情况。

8.删除任何其他管理员用户

这种恶意软件的怪癖之一是在您的网站上添加了幽灵管理员。 查看管理员用户列表,并删除任何看起来可疑的用户。

9. 对共享主机上的子域和站点重复此过程

如果您在您的域中安装了多个 WordPress,或者您在共享主机帐户上有多个网站,请确保清理所有网站。 Wp-vcd 以极快地感染其他安装而臭名昭著。

10. 清除 WordPress 和浏览器缓存

缓存存储您网站的副本以提高加载和性能。 从您的网站清除恶意软件后,请确保刷新缓存以便删除旧版本。

11.使用安全扫描仪确认

这是清洁过程的终点线。 剩下的就是最终确认恶意软件确实已被删除。

wp-vcd 恶意软件最令人沮丧的事情之一是它在清理后几乎立即重新出现。 它可以从任何文件或文件夹中被遗忘或忽视的恶意软件代码的单个实例中重新生成。 为避免看到所有努力都白费的挫败感,请确保再次扫描您的网站。

清理站点扫描

为什么手动清理经常失败

尽管我们已经在上面列出了清理步骤,但我们强烈建议不要手动清理。 只有 WordPress 专家才应尝试手动清理,让我们面对现实吧,如果您是 WordPress 专家,则不需要本指南。

以下是手动清洁可能出现的一些问题:

  • wp-vcd 恶意软件在整个网站上迅速传播。 它可以进入意想不到的地方,因此很难找到。
  • 删除导致黑客入侵的无效主题或插件是不够的,因为恶意软件现在已经成倍增加。 停用主题和插件也是如此。
  • 除了删除恶意软件的所有实例之外,您还需要删除所有后门程序以防止再次感染。

手动清理失败的最大原因是不专业的清理。 为了能够区分恶意软件和好的代码,您需要了解编码逻辑。 这涉及理解代码本身、它的作用以及它如何与其他代码交互。

如何防止 wp-vcd 恶意软件重新感染您的网站

恶意软件消失了,是时候采取一些预防措施了。 Wp-vcd 是一种特别顽固的恶意软件,它可以随时重新感染网站。 所以这里有一些事情要做,以便您的网站保持安全和无恶意软件:

  • 无论立即节省成本看起来多么有吸引力,都不要使用无效软件。 从长远来看,您最终会在损害赔偿和收入损失方面付出更多。
  • 安装一个安全插件,它将扫描、清理和保护您的网站。 不过,请注意,即使是最好的安全插件也无法抵御您自己安装在网站上的恶意软件。
  • 定期审查管理员用户; 事实上,定期审查所有用户并确保实施最低权限帐户政策。
  • 检查关键文件的文件权限
  • 设置密码策略并要求所有用户为其帐户设置强密码

您还可以选择对 WordPress 进行加固,其中包括添加双因素身份验证和防止在某些文件夹中执行 php 等措施。

Wp-vcd 恶意软件攻击对您的网站有什么影响

wp-vcd 恶意软件可能不会立即让登录的管理员看到,但您的访问者可能会看到非法药物、灰色市场产品或广告形式的潜在亵渎内容。 您不需要我们告诉您:这是个坏消息。

以下是我们在网站上看到的 wp-vcd.php 恶意软件攻击的一些影响:

  • 失去访客的信任,从而导致收入损失
  • 谷歌黑名单
  • Google Search Console 中的安全问题
  • 搜索引擎优化排名下降,因为谷歌的黑名单
  • 网站托管服务商暂停
  • 来自心怀不满的用户的法律问题

还有很多。 长话短说,所有恶意软件都是有害的,并且对除黑客之外的所有人都会造成可怕的后果。 由于您不是为黑客运营网站,因此请认真对待黑客攻击并尽快将其删除。

结论

扫描、清理和保护您的网站免受黑客及其恶劣恶意软件侵害的最佳方法是安装安全插件。 毕竟,wp-vcd.php 恶意软件需要强大的安全解决方案才能摆脱它,坦率地说,手动清理永远无法完成这项工作。

另外,请不要安装无效软件。 除了从开发商那里窃取外,这只是短期的储蓄,从长远来看,这将是非常昂贵的。

我们希望您觉得本文对您有所帮助,并且现在对 wp-vcd 恶意软件有了更好的了解。 如果您有任何问题,请给我们留言。 我们很乐意听取您的意见!

常见问题

什么是 wp-includes/wp-vcd.php?

wp-includes/wp-vcd.php 是由 wp-vcd 恶意软件创建的恶意软件文件,隐藏在核心 WordPress 文件夹 /wp-includes 中。 该恶意软件文件使恶意软件能够在 WordPress 网站的不同部分进行自我复制,因此即使在清除后,它也经常会重新出现。

wp-vcd hack 在您的网站上创建垃圾邮件链接,创建虚假的管理员用户,并显示恶意广告弹出窗口以将您的访问者转移到垃圾邮件站点。 如果你在你的 /wp-includes 文件夹中看到这个文件,你的 WordPress 网站已经被黑了,你需要立即清理它。

WP-VCD.php 是什么?

wp-vcd.php 是一种非常常见的恶意软件,会影响 WordPress 网站。 网站通常因安装无效主题或插件而被感染。 wp-vcd.php 病毒从无效软件开始,然后传播到网站的其余部分,以及共享主机上的其他网站。

wp-vcd 恶意软件感染会在受感染的网站上创建垃圾邮件链接、伪造管理员用户,或向网站访问者显示垃圾邮件广告弹出窗口。 它这样做是为了增加垃圾网站的流量或增加其广告收入。

如何删除 WP-VCD wordpress 恶意软件?

删除 wp-vcd.php 恶意软件感染的最有效方法是使用安全插件清理您的 WordPress 网站。 您也可以手动删除恶意软件,但这是一个困难且耗时的过程,而且成功率非常低。