यदि आपकी वर्डप्रेस साइट पर स्पैम विज्ञापन स्पैम वेबसाइट पर रीडायरेक्ट कर रहे हैं, तो आपकी पहली प्रवृत्ति आपके विज्ञापन पार्टनर को दोष देना हो सकता है। हालाँकि, संभावना है कि आपकी वेबसाइट में इसके बजाय wp-vcd मैलवेयर हो।
त्वरित और निश्चित उत्तर पाने के लिए अपनी वेबसाइट को स्कैन करें।
Wp-vcd.php मैलवेयर कई तरह के फ्लेवर में आता है, लेकिन हर एक को दूसरे की तरह हटाना उतना ही मुश्किल है। वर्डप्रेस एडमिन ने थीम फाइलों और कोर फोल्डर से सीधे खराब कोड को हटाने की कोशिश की है, केवल यह देखने के लिए कि वेबसाइट के पुनः लोड होने पर यह सब फिर से दिखाई देता है। जाहिर है, यह एक निराशाजनक अभ्यास है, खासकर यदि आप अपने आगंतुकों को स्पैम विज्ञापन देखने के बारे में चिंतित हैं जो आपकी वेबसाइट का बिल्कुल भी प्रतिनिधित्व नहीं करते हैं।
wp-vcd मैलवेयर संक्रमण को हाल के वर्षों में वर्डप्रेस में सबसे विपुल मैलवेयर होने का संदिग्ध सम्मान दिया गया है, और इसलिए इसके बारे में बहुत कुछ लिखा गया है। इस लेख में, हम आपको संक्रमण का निदान करने, इससे छुटकारा पाने का निश्चित तरीका दिखाएंगे, और सबसे महत्वपूर्ण बात यह सुनिश्चित करेंगे कि यह हमेशा के लिए खत्म हो जाए।
TL;DR: अपनी WordPress वेबसाइट से 5 मिनट से भी कम समय में wp-vcd हैक को हटा दें। यह मैलवेयर आपकी वेबसाइट पर बहुत तेज़ी से फैलता है, और यदि आप इसे मैन्युअल रूप से निकालने का प्रयास कर रहे हैं, तो संभावना है कि आपने इसे लगभग तुरंत ही फिर से प्रकट होते देखा है। मैलवेयर को स्थायी रूप से हटाने के लिए, आपको इसके हर एक उदाहरण को हटाना होगा, और पिछले दरवाजे को हटाना होगा। चूंकि यह एक समय-संवेदी कार्य है, इसलिए एक सुरक्षा प्लगइन आपकी वेबसाइट को मैलवेयर-मुक्त करने का सबसे सुरक्षित और सबसे प्रभावी तरीका है।
wp-vcd.php मैलवेयर क्या है?
wp-vcd मैलवेयर एक स्व-प्रतिकृति मैलवेयर है जो स्पैम या स्कैम वेबसाइटों पर ट्रैफ़िक चलाने के लिए वर्डप्रेस वेबसाइटों को संक्रमित करता है। लक्षण काफी हद तक भिन्न हो सकते हैं, लेकिन हैक की गई अधिकांश वर्डप्रेस वेबसाइटें आगंतुकों को स्पैम विज्ञापन पॉप-अप दिखाती हैं। हम अगले भाग में लक्षणों को और अधिक विस्तार से कवर करेंगे। सबसे पहले, आइए थोड़ा गहराई से देखें कि यह मैलवेयर क्या है।
wp-vcd मैलवेयर आपकी वेबसाइट पर कैसे आया
आप सोच रहे होंगे कि पहली बार में मैलवेयर ने आपकी वेबसाइट को कैसे संक्रमित कर दिया। किसी वेबसाइट को संक्रमित करने के लिए wp-vcd वर्डप्रेस मालवेयर का सबसे आम तरीका एक नल थीम या प्लगइन के माध्यम से है। वास्तव में, WordFence मैलवेयर को कॉल करना पसंद करता है:"वह मैलवेयर जिसे आपने अपनी साइट पर इंस्टॉल किया है।"
बेशक, यह एक अतिसरलीकरण है, जैसा कि अधिकांश भव्य बयान हैं। हालाँकि, इसमें सच्चाई का एक दाना है। पिछले कुछ वर्षों में हमारे द्वारा देखे गए कई हैक के लिए अशक्त थीम और प्लगइन्स जिम्मेदार हैं, क्योंकि वे मैलवेयर या पिछले दरवाजे से लोड होते हैं, कभी-कभी दोनों भी। Wp-vcd.php इसका एक स्थायी उदाहरण है। हालांकि, कभी-कभी उन लोगों द्वारा गलतियां की जाती हैं जिन्होंने साइट को विकसित किया और इसे प्रबंधित करने के लिए आपको सौंप दिया। यह दोषारोपण या रक्षात्मक होने का समय नहीं है। प्राथमिकता जितनी जल्दी हो सके मैलवेयर से छुटकारा पाना है।
यहां सावधानी बरतने का एक शब्द है:यदि आपके पास साझा होस्टिंग पर कई वेबसाइटें हैं, तो आप उचित रूप से उन साइटों के हैक होने की उम्मीद कर सकते हैं। Wp-vcd एक विपुल मैलवेयर है, और खुद को खतरनाक दर से दोहराता है।
wp-vcd मैलवेयर कैसे काम करता है
जैसा कि हमने पहले कहा, wp-vcd.php मैलवेयर आमतौर पर आपकी वेबसाइट में एक संक्रमित थीम या प्लगइन के माध्यम से प्रवेश करता है। यह तब अन्य सभी स्थापित प्लगइन्स और थीम को संक्रमित करने के लिए आगे बढ़ता है। इसके बाद, यह कोर वर्डप्रेस फाइलों को संक्रमित करने और एक फ़ोल्डर बनाने के लिए आगे बढ़ता है।
आपकी वेबसाइट पर इस तेजी से फैलने का नतीजा यह है कि मैलवेयर आपकी वेबसाइट पर लगभग हर जगह है, और सफाई पहले से ही तेजी से कठिन हो गई है। यदि आपके पास एक ही Cpanel पर एक से अधिक वेबसाइट स्थापित हैं, तो स्थिति और जटिल और बढ़ जाती है। ऐसे में आप देखेंगे कि अन्य वेबसाइट भी हैक हो रही हैं।
यदि आपने इस लेख पर आने से पहले थीम फाइलों को साफ करने की कोशिश की है, या यहां तक कि wp-vcd फाइल को डिलीट भी कर दिया है, तो आपने देखा होगा कि साइट थोड़ी देर बाद फिर से संक्रमित हो जाती है। हमारे कुछ ग्राहकों ने साइट के पुनः लोड होते ही मैलवेयर को वापस आते देखने की सूचना दी है। ऐसा इसलिए है क्योंकि इसे पूरी तरह से साफ नहीं किया गया है, और मौजूदा कोड केवल आपके द्वारा हटाए गए किसी भी मैलवेयर को पुन:उत्पन्न कर रहा है।
मैलवेयर में एक अंतर्निहित बैकडोर होता है, और पिछला दरवाजा हर बार मैलवेयर को पुनः लोड करता है, इसलिए संक्रमण लगभग तुरंत ही फिर से प्रकट हो जाता है।
wp-vcd मैलवेयर क्या करता है
इस मैलवेयर का लक्ष्य ब्लैक हैट एसईओ रणनीति या स्पैम विज्ञापनों के उपयोग के माध्यम से स्पैम वेबसाइटों पर ट्रैफ़िक लाना है, एक घटना जिसे मालवेयर के रूप में जाना जाता है। इसके अतिरिक्त, विज्ञापनों का उपयोग करके स्पैम वेबसाइट पर ट्रैफ़िक लाकर, मैलवेयर विज्ञापन राजस्व भी उत्पन्न करता है। यह वास्तव में एक पूर्ण चक्र आता है, जिसमें गंतव्य वेबसाइटें आमतौर पर अपने उत्पादों में मैलवेयर वितरित करती हैं।
मैलवेयर के अलावा, wp-vcd.php वायरस आपकी वेबसाइट पर अन्य अप्रिय कार्य करता है:
- फर्जी व्यवस्थापक प्रोफाइल बनाता है
- आपकी वेबसाइट में स्पैम लिंक इंजेक्ट करता है
- कभी-कभी रीडायरेक्ट भी हो सकता है, हालांकि सभी ट्रैफ़िक के लिए नहीं
किसी भी चीज़ से अधिक, वेबसाइट के मालिक और व्यवस्थापक इन भयानक विज्ञापनों के अपने ब्रांडों पर पड़ने वाले प्रभाव से चिंतित हैं। आप कल्पना कर सकते हैं कि अश्लील या अवैध विज्ञापन सामग्री देखना आगंतुकों के लिए एक अप्रिय अनुभव पैदा करता है। कोई भी एडमिन नहीं चाहता कि उनके ब्रांड और वेबसाइट पर इस तरह से हमला किया जाए।
मेरी वेबसाइट को संक्रमित करने वाले wp-vcd मैलवेयर के लक्षण क्या हैं?
Wp-vcd.php मैलवेयर को किसी स्पैम वेबसाइट के SEO या विज्ञापन से होने वाली आय को बढ़ाने के लिए डिज़ाइन किया गया है। मैलवेयर क्रमशः स्पैम लिंक डालने या विज्ञापन पॉप-अप के माध्यम से ऐसा करता है।
यदि आपको संदेह है कि आपकी वेबसाइट में wp-vcd संक्रमण है, तो यहां कुछ ऐसे लक्षण दिए गए हैं जिन्हें आप देख सकते हैं:
- स्पैम पॉप-अप: वेबसाइटों में स्पैम विज्ञापन पॉप-अप हो सकते हैं जो हर समय या कुछ समय दिखाई देते हैं। कुछ मामलों में, विज्ञापन केवल उन उपयोगकर्ताओं के लिए दिखाई देंगे जो लॉग इन नहीं हैं। विज्ञापनों को कुकीज़ के उपयोग के माध्यम से व्यवस्थापक उपयोगकर्ताओं से छिपाया जा सकता है। कुछ मामलों में, केवल कुछ खोज इंजनों के विज़िटर ही विज्ञापन देखेंगे, या वैकल्पिक रूप से केवल एक निश्चित प्रतिशत ही उन्हें देखेंगे।
नतीजा यह है कि विज्ञापन आगंतुकों को स्पैम साइट पर जाने के लिए मजबूर करेंगे। एक मायने में, यह वर्डप्रेस रीडायरेक्ट हैक की तरह है।
- साइट धीमी हो जाती है: आपको साइट की गति और प्रदर्शन में उल्लेखनीय गिरावट दिखाई देगी
- Analytics पर असर पड़ेगा: यदि स्पैम विज्ञापन आपकी साइट से विज़िटर को रीडायरेक्ट कर रहे हैं, तो आप बाउंस दर में वृद्धि देखेंगे।
- Google ब्लैकलिस्ट: अंततः, Google आपकी वेबसाइट को अनुक्रमित करते समय मैलवेयर का पता लगाएगा और उसे काली सूची में डाल देगा। या तो आपके विज़िटर को चेतावनी देने से पहले एक भ्रामक साइट दिखाई देगी या उनके खोज परिणामों में किसी साइट को हैक किए जाने की सूचना मिल सकती है.
- Google Ads खाता निलंबित कर दिया गया है :Google ब्लैकलिस्ट के समान, यदि आपके पास Google विज्ञापन खाता है, तो भ्रामक सामग्री के कारण इसे निलंबित किया जा सकता है। वैकल्पिक रूप से, आपके विज्ञापनों को मैलवेयर का पता चलने के कारण अस्वीकृत कर दिया गया है। Google यह सुनिश्चित करने के लिए बहुत मेहनत करता है कि उनके उपयोगकर्ताओं को एक सुरक्षित अनुभव मिले, इसलिए मैलवेयर को बहुत गंभीरता से लें।
वर्डप्रेस हैक कई तरह से प्रकट हो सकते हैं, जो एक कारण है कि यह निर्धारित करना इतना कठिन है कि कोई वेबसाइट हैक हुई है या नहीं। यदि आपको उपरोक्त में से कोई भी लक्षण दिखाई नहीं देता है, तो यह गारंटी नहीं है कि आपकी वेबसाइट मैलवेयर-मुक्त है। इसका सीधा सा मतलब है कि आपने इसे अभी तक नहीं देखा है।
अपनी वेबसाइट पर wp-vcd.php वायरस संक्रमण का निदान कैसे करें
wp-vcd मालवेयर- या वास्तव में किसी भी मैलवेयर के साथ समस्या यह है कि किसी संक्रमण का निदान करना लगभग उतना ही निराशाजनक हो सकता है जितना कि उसे साफ करना। हमारे पास पहुंचने वाले कई ग्राहक ऐसे लक्षणों का वर्णन करते हैं जो छिटपुट और असंगत होते हैं, जिससे उनमें से कई को खुद पर संदेह होता है। यह जानने का एकमात्र निश्चित तरीका है कि आपकी वेबसाइट हैक की गई है या नहीं, इसे स्कैन करना है।
मैलवेयर के लिए अपनी वेबसाइट को स्कैन करने के कुछ तरीके हैं। हमने उन्हें सबसे कम से कम प्रभावी के क्रम में नीचे सूचीबद्ध किया है।
1. अपनी वर्डप्रेस वेबसाइट को डीप स्कैन करें
MalCare के निःशुल्क मैलवेयर स्कैनर से अपनी वेबसाइट को स्कैन करें। आपको बस अपनी वेबसाइट पर MalCare इंस्टॉल करना है, और अपनी वेबसाइट को हमारे सर्वर से सिंक करना है। स्कैन त्वरित है, और इसमें 5 मिनट से भी कम समय लगता है। यदि आपकी वेबसाइट हैक हो गई है तो आपके पास एक निश्चित उत्तर होगा।
हम MalCare की अनुशंसा करते हैं क्योंकि यह आपकी वेबसाइट को गहराई से स्कैन करता है। इसका मतलब है कि सभी वर्डप्रेस कोर फाइलें, प्लगइन और थीम फोल्डर, और आपका डेटाबेस भी। क्योंकि wp-vcd दुर्भावनापूर्ण कोड इतना विपुल है, यह वेबसाइट पर कहीं भी रह सकता है। कई अन्य स्कैनर मैलवेयर के हर उदाहरण को नहीं ढूंढ सकते हैं, और wp-vcd.php के मामले में, यह एक बड़ा नकारात्मक है। इसके अलावा, wp-vcd के कई रूप हैं, जो पिछले कुछ वर्षों में विकसित हुए हैं और इसके मूल कोड की तरह कुछ भी नहीं दिख रहा है। इसलिए, यह सुनिश्चित करने के लिए एक परिष्कृत स्कैनर का उपयोग करना महत्वपूर्ण है।
2. अपनी वेबसाइट को ऑनलाइन सुरक्षा स्कैनर से स्कैन करें
ज्यादातर मामलों में, हम कहेंगे कि ऑनलाइन सुरक्षा स्कैनर का उपयोग करना हैक के निदान की दिशा में एक अच्छा पहला कदम है। हालाँकि, wp-vcd दुर्भावनापूर्ण कोड के मामले में, एक ऑनलाइन सुरक्षा स्कैनर बेकार के बगल में है।
मैलवेयर थीम और प्लग इन फ़ाइलों और फ़ोल्डरों में रहता है, और नियत समय में कोर वर्डप्रेस फ़ोल्डरों की नकल करता है। ये फ़ाइलें ऑनलाइन सुरक्षा स्कैनर के लिए दृश्यमान नहीं हैं, और इसलिए मैलवेयर की उपस्थिति के लिए स्कैन नहीं की जा सकतीं। यह ऑनलाइन सुरक्षा स्कैनर के लिए एक नकारात्मक चिह्न की तरह लग सकता है, लेकिन वास्तव में यह एक अच्छी बात है। आपकी वेबसाइट पर ऑनलाइन सुरक्षा स्कैनर स्थापित नहीं हैं, और इसलिए सार्वजनिक रूप से दिखाई देने वाले कोड को भी स्कैन कर सकते हैं। आप नहीं चाहते कि आपका मुख्य वेबसाइट कोड सार्वजनिक रूप से दिखाई दे।
3. मैलवेयर के लिए मैन्युअल रूप से स्कैन करें
सैद्धांतिक रूप से आपकी वेबसाइट को मैन्युअल रूप से स्कैन करना और फाइलों में wp-vcd दुर्भावनापूर्ण कोड के उदाहरणों की तलाश करना संभव है। wp-vcd मैलवेयर के साथ, आप इसे अपनी वेबसाइट पर एक टन स्थानों पर पा सकते हैं, इसलिए आपकी वेबसाइट को मैन्युअल रूप से स्कैन करने से इसकी उपस्थिति की पुष्टि हो जाएगी।
ध्यान रखें कि आप केवल चेक कर रहे हैं कि आपकी वेबसाइट हैक हुई है या नहीं। इसलिए, यदि आप दुर्भावनापूर्ण.php कोड का पता लगाते हैं, तो इसका मतलब यह नहीं है कि यह आपकी वेबसाइट पर मौजूद एकमात्र स्थान है। इस बात की बहुत अधिक संभावना है कि मैलवेयर वास्तविकता में कई स्थानों पर है।
आपकी वेबसाइट पर wp-vcd.php मैलवेयर कहां स्थित है
बेशक, मैलवेयर इंस्टॉल की गई थीम या प्लगइन में शुरू होता है। किसी थीम में, आप functions.php फ़ाइल में दुर्भावनापूर्ण कोड देखेंगे।
प्रदर्शित करने के लिए, हमने एक शून्य थीम वेबसाइट से एक थीम डाउनलोड की, और functions.php फ़ाइल में मैलवेयर को हाइलाइट करने के लिए functions.php फ़ाइल खोली।
यदि आप कोड को करीब से देखते हैं, तो यह एक अन्य फ़ाइल, 'class.theme-modules.php' को संदर्भित कर रहा है।
यह फ़ाइल थीम फ़ाइलों के बीच भी स्थित है, और इसमें पूर्ण मैलवेयर कोड है।
यह फिर खुद को अन्य विषयों और प्लगइन्स में कॉपी करता है, जैसा कि हमने पहले कहा था। एक बार मैलवेयर ने आपकी वेबसाइट के एक बड़े हिस्से को संक्रमित कर दिया है, तो इसे मैन्युअल रूप से निकालना शैतानी रूप से कठिन हो जाता है। और यह फैलाव लगभग तुरंत होता है।
प्लगइन्स और थीम के बाद, मैलवेयर post.php फ़ाइल में कोड जोड़ देगा और स्वचालित रूप से एक wp-vcd.php फ़ाइल और एक class.wp.php फ़ाइल को wp-includes फ़ोल्डर में बना देगा। जैसा कि आप देख सकते हैं, ये मुख्य वर्डप्रेस फाइलें हैं और यह तब होता है जब चीजें वास्तव में गंभीर हो जाती हैं।
मैलवेयर कैसा दिखता है
इस लेख में जानकारी को सरल बनाने के लिए, हम मैलवेयर को केवल wp-vcd मैलवेयर के रूप में संदर्भित कर रहे हैं। यह इंगित करने का एक अच्छा समय है कि मैलवेयर कई स्वादों में आता है, जैसे wp-feed.php और wp-tmp.php। खराब कोड उन फ़ाइल नामों को उचित रूप से प्रतिबिंबित करेगा, लेकिन संक्षेप में, मैलवेयर बिल्कुल वही है।
यह वह कोड है जो किसी थीम या प्लगइन की functions.php फ़ाइल के शीर्ष पर दिखाई दे सकता है:
Wp-vcd.php मैलवेयर स्टैंडअलोन फ़ाइलों या महत्वपूर्ण फ़ाइलों में डाले गए कोड के रूप में प्रकट हो सकता है; अक्सर दोनों के मिश्रण के रूप में। यहां एक फ़ाइल का कोड दिया गया है, जो मैलवेयर के हिस्से को स्वचालित करने के लिए क्रॉन जॉब चलाता है:
wp में फ़ाइलें बनाने वाले मैलवेयर का एक और बिट-फ़ोल्डर शामिल है:
इससे पहले 2021 में, सुरक्षा शोधकर्ताओं ने उदाहरण के लिए ccode.php या cplugin.php जैसे मैलवेयर के नए वेरिएंट होने के बारे में बहस की थी। इन वेरिएंट्स ने वेबसाइट में एक अदृश्य और नकली प्लगइन पेश किया।
यह सब कहना है कि दुर्भावनापूर्ण कोड वेबसाइटों पर नाटकीय रूप से भिन्न दिख सकता है। कोई भी सलाह जो 'बस यह और यह' करके मैलवेयर से 100% छुटकारा पाने का दावा करती है, पूरी तरह से अविश्वसनीय है। निश्चिंत रहें, अगर तुरंत नहीं तो आपकी वेबसाइट लगभग तुरंत ही फिर से संक्रमित हो जाएगी। मैन्युअल रूप से निकालना एक थकाऊ प्रक्रिया है और इसमें विफलता की संभावना होती है।
4. अन्य निदान
एक सुरक्षा प्लग इन के साथ अपनी वेबसाइट को स्कैन करना यह निर्धारित करने का निश्चित तरीका है कि आपकी वेबसाइट में मैलवेयर है या नहीं। हालांकि कुछ अन्य विकल्प हैं जिन्हें आप आजमा सकते हैं:
- Google सर्च कंसोल जांचें सुरक्षा समस्याएँ टैब के अंतर्गत सूचनाओं के लिए
- एक गुप्त ब्राउज़र का उपयोग करें अपनी वेबसाइट पर जाने के लिए, और देखें कि क्या आपको कोई अस्वाभाविक विज्ञापन दिखाया गया है
- Google अपनी वेबसाइट खोज परिणामों की जांच करने के लिए , और SERPs से अपनी वेबसाइट पर जाने का प्रयास करें
यदि किसी भी निदान से पता चलता है कि आपकी वेबसाइट हैक कर ली गई है, तो आपको जल्दी से आगे बढ़ने की आवश्यकता है। मैलवेयर तेजी से फैल रहा है, और जितनी देर तक इसका पता नहीं चलेगा, यह आपको काफी नुकसान पहुंचाएगा।
wp-vcd मैलवेयर संक्रमण को कैसे दूर करें
अब जब हमने यह स्थापित कर लिया है कि आपकी वेबसाइट में wp-vcd मैलवेयर है, तो हमें इससे छुटकारा पाने पर ध्यान देने की आवश्यकता है। आप अपनी वेबसाइट से wp-vcd मैलवेयर को 2 तरीकों से हटा सकते हैं:
- सुरक्षा प्लग इन का उपयोग करें [अनुशंसित]
- मैलवेयर को मैन्युअल रूप से निकालें
आगे बढ़ने से पहले, हमें यह बताना होगा कि ये विकल्प समान रूप से प्रभावी नहीं हैं। जैसा कि हमने पहले उल्लेख किया है, wp-vcd मैलवेयर खुद को बहुत अधिक दोहराता है और आपकी वेबसाइट पर कई अलग-अलग स्थानों पर दिखाई दे सकता है। मैन्युअल विधि कुछ मैलवेयर को पीछे छोड़ देगी, और आपकी वेबसाइट के पुन:संक्रमित होने के बाद आप एक वर्ग में वापस आ जाएंगे।
हम सुरक्षा प्लग इन का उपयोग करने की दृढ़ता से अनुशंसा करते हैं, क्योंकि शाब्दिक मिनटों में, मैलवेयर चला जाएगा।
1. WordPress सुरक्षा प्लग इन [अनुशंसित]
. का उपयोग करके wp-vcd हैक निकालेंअपनी वर्डप्रेस वेबसाइट से wp-vcd मालवेयर से छुटकारा पाने का सबसे अच्छा और आसान तरीका मालकेयर का उपयोग करना है। यह वर्डप्रेस वेबसाइटों के लिए सर्वश्रेष्ठ-इन-क्लास वर्डप्रेस सुरक्षा प्लगइन है और उद्योग में सबसे बड़े नामों पर भरोसा किया जाता है।
MalCare प्रतिदिन 10,000 से अधिक वेबसाइटों को हैकर्स और मैलवेयर से बचाता है, और इसमें एक परिष्कृत ऑटो-क्लीन सिस्टम है जो शल्य चिकित्सा द्वारा आपकी वेबसाइट से मैलवेयर को हटा देता है। आपकी वेबसाइट मिनटों में मैलवेयर से मुक्त हो जाएगी, और आपका सारा डेटा पूरी तरह से बरकरार रहेगा।
अपनी वेबसाइट से wp-vcd वर्डप्रेस मालवेयर को साफ करने के लिए, आपको बस इतना करना है:
- अपनी WordPress वेबसाइट पर MalCare इंस्टॉल करें
- अपनी वेबसाइट को MalCare सर्वर के साथ सिंक करें, और स्कैन चलाएं
- परिणाम आने के बाद, मैलवेयर हटाने के लिए ऑटो-क्लीन पर क्लिक करें
और बस! सफाई कुछ ही मिनटों में समाप्त हो जाती है, और मैलवेयर के सभी उदाहरण गायब हो जाते हैं।
मैलकेयर क्यों?
MalCare हमारा उत्पाद है, इसलिए हम निश्चित रूप से इसकी अनुशंसा करने जा रहे हैं। However, it also is the best WordPress security plugin currently available for WordPress websites. There are a few reasons for this:
- Removes only malware from your website, keeping your code, customisations, and data entirely intact and malware-free
- The scanner also detects vulnerabilities and backdoors , in addition to malware, so you can address those security loopholes
- The integrated firewall protects your website from bad bots
Over and above everything we’ve just mentioned, MalCare protects your website proactively. Our security plugin is installed on 100,000+ websites , and learns about threats from each. Therefore, by adding your website to MalCare, you benefit from all that combined security knowledge—before it even becomes a problem.
2. Remove the wp-vcd malware manually
We would like to stress that this is an inefficient way to clean malware. We strongly advise against poking around in your website code. Altering code without knowing what you are doing can materially affect your website and break it. Recovery then is a big, and often expensive, hassle.
We are putting a lot of warnings before sharing the cleaning steps because we’ve seen manual cleanups go horribly wrong. Trust us, MalCare is your best option for getting rid of the wp-vcd malicious scripts.
Steps to removing wp-vcd malware from your website
1. Backup your website
We always recommend taking a backup of your website, even if it is hacked. Your website is currently functioning, albeit with malware. If anything goes awry in the cleaning process, you can restore your backup and hopefully use a security plugin to remove the malware instead.
2. Download WordPress core, plugins and themes from the repository
Make a list of the versions that are currently on your website of WordPress, and legitimate plugins and themes. Download fresh installs of these from the WordPress repository. These will come in handy when trying to locate malware in the files. You can use an online diffchecker to highlight the differences in code, and then identify the malware accordingly.
3. Delete all nulled software
If you have any nulled plugins and themes installed, you need to get rid of them. Nulled software is riddled with malicious scripts, and is known to be the primary source of the wp-vcd malware. Over and above that, premium software is created and maintained by developers who dedicate their time and resources to building safe software for WordPress. It is unfair to them to use their work without compensating them for it.
4. Clean WordPress core files and folders
By now, you already know how to access your website files. If you are cleaning the website locally or using File Manager to access the files, you first need to replace the /wp-admin and /wp-includes folders completely.
The next thing to do is check the following files for instances of the wp-vcd malware:index.php , wp-config.php , wp-settings.php , wp-load.php , and .htaccess . The malware is known for infecting the wp-config.php file, so be extra vigilant with that one. Look for the following signatures:wp-tmp , wp-feed , and wp_vcd .
Finally, the /wp-uploads folder shouldn’t have any PHP files at all. Delete all that you see over there. This is not typical of the wp-vcd malware, but by the time you read this article that may well change. That’s how fast malware can evolve in the wild.
5. Clean the /wp-content folder
The /wp-content folder has all your plugins and themes. Compare your installed versions with the fresh installs you got from the WordPress repository. This will help you narrow down the search for malware, because then you will only have to analyse the differences. There can be additional files, for instance, or aberration in the actual code.
It is important to note here that all differences are not necessarily bad. Customisations also appear as differences, as do malware snippets. Be cautious when deleting code, and check your website periodically to make sure it is still working.
The wp-vcd malware in nulled themes usually shows up in the functions.php file, and then propagates from there on.
Note:Make sure to clean parent and child themes wherever applicable. Cleaning just one or the other will result in reinfection.
6. Clean your website database
Although wp-vcd typically resides in your website files, there are other parts of the malware that can be in the database. Check the wp_options table for correct parameters, or check the posts table for spam links that may have been added to your website.
7. Remove backdoors
Even if you get rid of the plugin or theme that caused the infection, it doesn’t guarantee that the malware will be removed, because it could have already spread to the rest of the website. The nulled plugin or theme is only the starting point.
Wp-vcd is notorious for leaving behind backdoors, and frustrating all manual attempts at cleaning. The malware reappears instantly when the site is reloaded for instance. This is because of backdoors.
Backdoors are just like malware, and can be anywhere. Look for code like this:eval , base64_decode , gzinflate , preg_replace , and str_rot13
These functions allow access from outside the website, and can be manipulated as backdoors. Having said that, they aren’t all bad. So be careful to check the usage of each instance before deleting it.
8. Remove any additional admin users
One of the quirks of this malware is the addition of ghost admin to your website. Review the list of admin users, and remove any that look suspicious.
9. Repeat this process with subdomains and sites on shared hosting
If you have multiple installations of WordPress on your domain, or you have multiple websites on a shared hosting account, make sure to clean all the websites. Wp-vcd is notorious for infecting other installations very quickly.
10. Clear WordPress and browser caches
Caches store a copy of your website to boost loading and performance. Once you’ve cleaned the malware from your website, make sure to flush the caches so that the old versions are removed.
11. Use a security scanner to confirm
This is the finish line of the cleaning process. All that is left is the final confirmation that the malware has indeed been removed.
One of the most frustrating things about the wp-vcd malware is its almost instantaneous reappearance after cleaning. It can regenerate from a single instance of forgotten or overlooked malware code in any file or folder. To avoid the frustration of seeing all your effort wasted, make sure to scan your website once more.
Why manual cleanups often fail
Even though we have laid out the cleaning steps above, we strongly advise against manual cleanups. Only WordPress experts should attempt a manual cleanup, and let’s face it, you wouldn’t need this guide if you were a WordPress expert.
Here are things just some of the things that can go wrong with manual cleaning:
- The wp-vcd malware spreads rapidly across the entire website. It can go into unexpected places, and therefore becomes difficult to find.
- Removing the nulled theme or plugin that caused the hack isn’t sufficient, because the malware has now multiplied. Same goes for deactivating the themes and plugins.
- In addition to removing all instances of the malware, you need to remove all backdoors as well to prevent reinfection.
The biggest reason that manual cleanups fail is because of inexpert removal. To be able to distinguish between malware and good code, you need to understand coding logic. That involves understanding the code itself, what it does, and how it interacts with other code.
How to prevent wp-vcd malware reinfecting your website
The malware is gone, and it is time to take some precautionary measures. Wp-vcd is an especially stubborn malware, and it can reinfect the website at the drop of a hat. So here are some things to do so that your site remains secure and malware-free:
- Never use nulled software no matter how attractive the immediate cost-savings may seem. In the long run, you end up paying a great deal more in terms of damages and loss of revenue.
- Install a security plugin which will scan, clean, and protect your website. Although, be warned that even the best security plugin cannot protect against malware that you install yourself on your website.
- Review admin users regularly; in fact review all users regularly and make sure to implement a least-privileges account policy.
- Check file permissions of critical files.
- Set up a password policy and require all users set strong passwords on their accounts.
You can also choose to harden WordPress, which includes measures such as adding two-factor authentication and preventing php execution in certain folders.
What is the impact of the Wp-vcd malware attack on your website
The wp-vcd malware may not make itself immediately apparent to the logged in admin, but your visitors are potentially getting an eyeful of illegal drugs, grey market products, or potentially profane content in the form of ads. You don’t need us to tell you:that’s bad news.
Here are some of the repercussions of the wp-vcd.php malware attack we’ve seen on websites:
- Loss of trust from visitors, and therefore loss of revenue
- Google blacklist
- Security issues in Google Search Console
- SEO rankings falling because of Google’s blacklist
- Site suspended by web host
- Legal issues from disgruntled users
And many more. Long story short, all malware is bad and has terrible consequences for everyone except the hacker. Since you are not running your website for hackers, take hacks seriously and remove them as soon as possible.
Conclusion
The best way to scan, clean, and protect your website from hackers and their egregious malware is to install a security plugin. The wp-vcd.php malware needs a strong security solution to get rid of it, after all, and frankly manual cleaning never does the job.
Also, please don’t install nulled software. Apart from literally stealing from the developers, it is just poor short-term savings, which work out to be very expensive in the long run.
We hope you found this article helpful and now have a better understanding of the wp-vcd malware. Please drop us a line if you have any questions. We’d love to hear from you!
FAQs
What is wp-includes/wp-vcd.php?
wp-includes/wp-vcd.php is a malware file created by the wp-vcd malware, and hidden in the core WordPress folder /wp-includes. This malware file enables the malware to replicate itself in different parts of the WordPress website, so even after it is cleaned, it often reappears.
The wp-vcd hack creates spam links on your website, creates fake admin users, and shows malvertising pop-ups to divert your visitors to spam sites. If you see this file in your /wp-includes folder, your WordPress website has been hacked, and you need to clean it immediately.
What is WP-VCD.php?
wp-vcd.php is a very common malware that affects WordPress websites. Websites are usually infected because of the installation of nulled themes or plugins. The wp-vcd.php virus starts off in the nulled software and then spreads to the rest of the website, and also to other websites on shared hosting.
The wp-vcd malware infection creates spam links on the infected website, fake admin users, or shows spam ad pop-ups to website visitors. It does this to drive traffic to spam websites or increase their ad revenue.
How to remove WP-VCD wordpress malware?
The most effective way to remove wp-vcd.php malware infection is to clean your WordPress website with a security plugin. You can also remove the malware manually, but it is a difficult and time-consuming process with very low rates of success.