Новый вирус на ВордПресс подменяет .htaccess

Статья редакции не в тему сайта но может очень помочь всем Вебмастерам

Суть вируса подменяет .htaccess на свой
Новый вирус на ВордПресс подменяет .htaccess

подменят быстро при удалении .htaccess создает заново ручные подмены хоть через Админ панель Хостинга, хоть через FTP ничего не дадут

На все действия ответ сервера

Forbidden

You don’t have permission to access /wp-admin/post.php on this server.

Что делает невозможным доступ к консоли и вообще на любые действия не хватит прав

1 В index.php удаляем вредоностный код сверху прописан. Присваиваем папке только чтения
2 Запрещаем подменять создавать файл .htaccess на уровне ВебСервера
. ставим корректный.

Дальше переходим к чистке ищем откуда тащит и одгружает


Два файла лишние на картинке

После сканируем плагином Wordfence и чистим для сравнения лучше скачать чистый Вордпрес и просто сопоставить файлы, лишнее удаляем
На момент стати не успел еще все проверить
wp-includes/blocks/html/index.php
wp-includes/robots-template.php
wp-includes/js/dist/vendor/wp-polyfill-object-fit.js
wp-includes/js/dist/vendor/wp-polyfill-object-fit.min.js
wp-includes/css/dist/block-library/common-rtl.css
wp-includes/css/dist/block-library/common-rtl.min.css
wp-includes/css/dist/block-library/common.css
wp-includes/css/dist/block-library/common.min.css
wp-includes/https-detection.php
wp-includes/https-migration.php
wp-includes/blocks/categories/content.php
wp-includes/blocks/freeform/block.json
wp-includes/blocks/html/index.php
wp-includes/blocks/rss/radio.php
wp-admin/images/about-badge.svg
wp-admin/images/about-color-palette-vert.svg
wp-admin/images/about-color-palette.svg
wp-admin/images/about-header-brushes.svg

Ну и внимательно смотрим

все эти файлы