Como remover o malware WP-VCD.php do seu site WordPress

Ouça este artigo

Como remover o malware WP-VCD.php do seu site WordPress? Se anúncios de spam em seu site WordPress redirecionar para site de spam, seu primeiro instinto pode ser culpar seu parceiro de publicidade. No entanto, há uma chance de que o malware wp-vcd esteja instalado em seu site. O malware wp-vcd.php vem em várias formas, mas remover cada um é tão difícil quanto o outro. O administrador do WordPress tentou remover o código ruim diretamente dos arquivos do tema e das pastas principais, mas viu tudo reaparecer ao recarregar o site. Compreensivelmente, esta é uma atitude frustrante, especialmente se você estiver preocupado com a possibilidade de seus visitantes verem anúncios de spam que não representam seu site.

O malware wp-vcd teve a duvidosa distinção de ser o malware mais prevalente no WordPress nos últimos anos, tanto foi escrito sobre ele. Neste artigo, mostrarei a melhor maneira de diagnosticar uma infecção, livrar-se dela e, o mais importante, garantir que ela desapareça para sempre.

Resumindo: esse malware se espalha muito rapidamente por todo o seu site e, se você tentou removê-lo manualmente, é provável que tenha notado que ele reapareceu quase imediatamente. Para remover permanentemente o malware, você precisa remover cada instância dele e remover o backdoor. Como essa é uma tarefa urgente, um plug-in de segurança é a maneira mais confiável e eficaz de restaurar seu site sem malware.

O conteúdo do artigo:

• O que é o malware wp-vcd.php?
• Quais são os sintomas de meu site estar infectado com o malware wp-vcd?
• Diagnosticando uma infecção pelo vírus wp-vcd.php em seu site
• Como remover infecção por malware wp-vcd
• Como impedir que o malware wp-vcd infecte novamente seu site
• Qual é o impacto do ataque de malware Wp-vcd em seu site
• Conclusão

O que é o malware wp-vcd.php?

O malware wp-vcd é um malware autorreplicante que infecta sites WordPress para direcionar o tráfego para sites de spam ou golpes. Os sintomas podem variar muito, mas a maioria dos sites WordPress invadidos mostra pop-ups de anúncios de spam aos visitantes. Veremos os sintomas juntos com mais detalhes na próxima seção. Primeiro, vamos dar uma olhada mais de perto no que é esse malware.

Como o malware wp-vcd entrou em seu site

Você deve estar se perguntando como o malware infectou seu site em primeiro lugar. A maneira mais comum de infectar um site com malware WordPress wp-vcd é por meio de um tema ou plug-in nulo. Na verdade, o WordFence gosta de se referir ao malware como "malware que você instalou em seu próprio site".

Claro, isso é uma simplificação, assim como as declarações mais grandiosas. No entanto, há alguma verdade nisso. Os temas e plug-ins anulados são responsáveis por muitos dos hacks que muitos viram nos últimos anos porque são carregados com malware ou backdoors e, às vezes, até com ambos. Wp-vcd.php é um excelente exemplo disso. No entanto, erros são cometidos, às vezes pelas pessoas que criaram o site e o entregaram a você. Agora não é hora de culpar ou defender. A prioridade é se livrar do malware o mais rápido possível.

Uma palavra de cautela aqui: se você tiver muitos sites em hospedagem compartilhada, pode esperar que esses sites também sejam invadidos. Wp-vcd é um malware comum que se replica a uma taxa alarmante.

Como funciona o malware wp-vcd

Como eu disse anteriormente, o malware wp-vcd.php geralmente entra em seu site por meio de um tema ou plug-in infectado. Em seguida, infecta todos os outros plugins e temas instalados. Em seguida, ele infecta os arquivos principais do WordPress e cria uma pasta.

O resultado dessa rápida disseminação em seu site é que o malware está quase em todo o site e a limpeza já se tornou exponencialmente difícil. A situação é ainda mais complicada e agravada se mais de um site estiver instalado no mesmo painel de controle de hospedagem. Nesse caso, você verá que outros sites também serão invadidos.

Se você tentou limpar os arquivos do tema ou até mesmo excluiu o arquivo wp-vcd antes de prosseguir para este artigo, deve ter notado que o site é infectado novamente depois de um tempo. Muitas pessoas acham que o malware retorna assim que o site é recarregado. Isso ocorre porque ele não foi totalmente limpo e o código existente apenas regenera qualquer malware que você removeu.

O malware tem um backdoor embutido que recarrega o malware toda vez, então a reinfecção acontece quase instantaneamente.

O que o malware wp-vcd faz

O objetivo desse malware é redirecionar o tráfego para sites de spam por meio de táticas de black hat SEO ou anúncios de spam, um fenômeno conhecido como anúncios maliciosos. Além disso, ao direcionar o tráfego para um site de spam usando anúncios, o malware também gera receita com anúncios. Na verdade, esse é um círculo vicioso, pois os sites direcionados geralmente distribuem malware em seus produtos.
Além dos anúncios maliciosos, o vírus wp-vcd.php faz outras coisas desagradáveis em seu site:

• Cria perfis de administrador falsos;
• Insere links de spam em seu site;
• Às vezes, também pode causar redirecionamentos, embora não para todo o tráfego.

Mais do que tudo, os proprietários e administradores de sites estão preocupados com o impacto que esses anúncios terríveis têm em suas marcas. Você pode imaginar que a exibição de conteúdo de publicidade pornográfica ou ilegal cria uma experiência desagradável para os visitantes. Nenhum administrador deseja que sua marca e site sejam submetidos a tais ataques.

Quais são os sintomas de meu site estar infectado com o malware wp-vcd?

O malware wp-vcd.php foi projetado para aumentar o SEO ou a receita de anúncios de um site de spam. O malware faz isso inserindo links de spam ou anúncios pop-up, respectivamente.

Se você suspeitar que seu site está infectado com wp-vcd, aqui estão alguns dos sintomas que você pode ver:

• Pop-ups de spam. Os sites podem exibir pop-ups de spam que aparecem o tempo todo ou de tempos em tempos. Em alguns casos, os anúncios serão exibidos apenas para usuários não registrados. Os anúncios podem ser ocultados dos administradores usando cookies. Em alguns casos, apenas os visitantes de determinados mecanismos de pesquisa verão os anúncios ou apenas uma certa porcentagem deles os verá. Como resultado, o anúncio forçará os visitantes a visitar o site de spam. De certa forma, é como um hack de redirecionamento do WordPress.
• O site está lento: você verá uma diminuição perceptível na velocidade e no desempenho do site.
• Análise leva um golpe: se os anúncios de spam estiverem redirecionando os visitantes para fora de seu site, você verá um aumento em sua taxa de rejeição.
• Lista negra do GoogleR: Eventualmente, o Google detectará malware ao indexar seu site e colocá-lo na lista negra. Seus visitantes verão um aviso sobre um site enganoso ou o site pode ter sido invadido nos resultados da pesquisa.
• Conta do Google Ads suspensa: semelhante à lista negra do Google, se você tiver uma conta do Google Ads, ela pode ser bloqueada devido a conteúdo enganoso. Além disso, seus anúncios podem ser reprovados devido à detecção de malware. O Google trabalha muito para garantir que seus usuários possam trabalhar com segurança, então leve o malware muito a sério.

Os hacks do WordPress podem se manifestar de muitas maneiras diferentes, o que é uma das razões pelas quais é tão difícil dizer se um site foi hackeado ou não. Se você não observar nenhum dos sintomas acima, isso não garante que seu site não contenha malware. Significa apenas que você ainda não viu.

Como diagnosticar a infecção pelo vírus wp-vcd.php em seu site

O problema com o malware wp-vcd — e na verdade com qualquer outro malware — é que diagnosticar uma infecção pode ser quase tão frustrante quanto eliminá-la. Muitas pessoas descrevem um conjunto de sintomas que são esporádicos e intermitentes, fazendo com que muitas delas duvidem de si mesmas. A única maneira segura de saber se o seu site foi hackeado é escaneá-lo.
Existem várias maneiras de verificar se há malware em seu site. Vou listá-los abaixo em ordem do mais ao menos eficaz.

1. Rastreie profundamente seu site WordPress

Examine seu site com o MalCare Malware Scanner gratuito. Tudo o que você precisa fazer é instalar o MalCare em seu site e sincronizar seu site com os servidores deles. A digitalização é rápida e leva menos de 5 minutos. Você terá a resposta final se seu site for invadido.

Eu recomendo MalCare porque rastreia profundamente seu site. Isso significa todos os arquivos principais do WordPress, pastas de plugins e temas e seu banco de dados. Como o malware wp-vcd é tão comum, ele pode ser encontrado em qualquer lugar de um site. Muitos outros scanners não conseguem encontrar todas as instâncias de malware e, no caso do wp-vcd.php, isso é um grande sinal de menos. Além disso, o wp-vcd tem algumas variações que evoluíram nos últimos anos para não se parecerem com o código-fonte. Portanto, é importante usar um scanner complexo para garantir isso.

2. Examine seu site com um verificador de segurança online

Na maioria dos casos, eu diria que usar um scanner de segurança online é um bom primeiro passo para diagnosticar uma violação. No entanto, no caso do código malicioso wp-vcd, o scanner de segurança online é praticamente inútil.

O malware reside nos arquivos e pastas de temas e plugins e, com o tempo, se replica nas principais pastas do WordPress. Esses arquivos não são visíveis para o verificador de segurança online e, portanto, não podem ser verificados em busca de malware. Isso pode parecer uma desvantagem para os scanners de segurança online, mas na verdade é uma coisa boa. Os verificadores de segurança online não são instalados em seu site e, portanto, também podem verificar o código público. Você não quer que o código do site principal seja público.

3. Verifique se há malware manualmente

É teoricamente possível verificar manualmente seu site e procurar instâncias de código malicioso wp-vcd nos arquivos. Com o malware wp-vcd, é provável que você o encontre em muitos lugares do seu site, portanto, a varredura manual do seu site confirmará sua presença.

Lembre-se de que você está apenas verificando se seu site foi invadido. Portanto, se você encontrar um código .php malicioso, isso não significa que ele existe apenas em seu site. É muito mais provável que o malware esteja realmente em vários locais.

Onde o malware wp-vcd.php está localizado em seu site

Obviamente, o malware é executado em um tema ou plug-in instalado. No tema, você verá o código malicioso no arquivo functions.php.

Para demonstrar, baixei o tema de um site de tema nulo e abri o arquivo functions.php para destacar o malware no arquivo functions.php.

Este é o site de temas anulados:

Se você observar atentamente o código, ele se refere a outro arquivo class.theme-modules.php.

Este arquivo também é encontrado entre os arquivos de tema e contém o código completo do malware.

Em seguida, ele se copia para outros temas e plugins, como eu disse antes. Depois que o malware infecta a maior parte do seu site, removê-lo manualmente torna-se extremamente difícil. E essa distribuição acontece quase instantaneamente.

Depois dos plugins e temas, o malware adicionará código ao arquivo post.php e criará automaticamente um arquivo wp-vcd.php e um arquivo class.wp.php na pasta wp-includes. Como você pode ver, esses são os principais arquivos do WordPress e é aqui que as coisas ficam realmente sérias.

Como é o malware

Para simplificar as informações neste artigo, refiro-me apenas ao malware como malware wp-vcd. É hora de observar que o malware vem em várias formas, como wp-feed.php e wp-tmp.php. O código ruim refletirá esses nomes de arquivo adequadamente, mas o malware é essencialmente o mesmo.

Este é o código que pode aparecer no topo do arquivo functions.php de um tema ou plugin:

O malware Wp-vcd.php pode aparecer como arquivos separados ou como código inserido em arquivos importantes - muitas vezes como uma mistura de ambos. Aqui está o código do arquivo que executa o cron job para automatizar a parte do malware:

Outro malware que cria arquivos na pasta wp-includes:

No início de 2021, pesquisadores de segurança discutiram a existência de variantes de malware mais recentes, como ccode.php ou cplugin.php. Essas opções introduziram um plug-in invisível e falso no site.

Tudo isso sugere que o código malicioso pode ser muito diferente em sites diferentes. Qualquer conselho que diga que você pode se livrar do malware no 100% "apenas fazendo isso e aquilo" não é confiável. Fique tranquilo, seu site será infectado novamente quase imediatamente, se não instantaneamente. A remoção manual é um processo tedioso que pode levar ao fracasso.

4. Outros diagnósticos

A verificação do seu site com um plug-in de segurança é a melhor maneira de determinar se o seu site contém malware. No entanto, existem algumas outras opções que você pode tentar:

• Verifique o Google Search Console para notificações na guia "Problemas de segurança".
• Verifique Yandex webmaster para avisos, guia "Segurança e violações".
• Use o navegador no modo anônimo para visitar seu site e ver se você vê algum anúncio irritante.
• Pesquise no Google seu site para verificar os resultados da pesquisa e tente navegar até seu site a partir dos SERPs.

Se algum diagnóstico mostrar que seu site foi hackeado, você precisa agir rapidamente. O malware se espalha rapidamente e causará danos significativos se não for verificado.

Como remover infecção por malware wp-vcd

Agora que estabelecemos que seu site tem malware wp-vcd, precisamos nos concentrar em nos livrar dele. Existem 2 maneiras de remover o malware wp-vcd do seu site:

1. Use o plug-in de segurança [RECOMENDADO].
2. Remova o malware manualmente.

Antes de continuar, devo observar que essas opções NÃO são igualmente eficazes. Como mencionei anteriormente, o malware wp-vcd geralmente se auto-replica e pode aparecer em uma ampla variedade de locais em seu site. O método manual certamente deixará alguns malwares para trás e você voltará à estaca zero assim que seu site for infectado novamente.

Eu recomendo usar um plug-in de segurança porque em apenas alguns minutos o malware desaparecerá.

1. Remova o hack wp-vcd com o plug-in de segurança do WordPress [RECOMENDADO]

A melhor e mais fácil maneira de se livrar do malware wp-vcd do seu site WordPress é usar o MalCare. É o melhor plug-in de segurança do WordPress para sites WordPress e tem a confiança dos maiores nomes do setor.

O MalCare protege mais de 10.000 sites contra hackers e malware diariamente e possui um sofisticado sistema de limpeza automática que remove cirurgicamente o malware do seu site. Seu site ficará livre de malware em minutos e todos os seus dados estarão completamente seguros.

Para remover o malware wp-vcd wordpress do seu site, tudo o que você precisa fazer é:

1. Instale o MalCare no seu site WordPress;
2. Sincronize seu site com servidores MalCare e execute uma varredura;
3. Assim que os resultados chegarem, clique em limpeza automática para remover o malware.

Isso é tudo! A limpeza é concluída após alguns minutos e todas as instâncias de malware desaparecem.

Por que Malcare?

Este é um dos melhores plugins de segurança WordPress atualmente disponíveis para sites WordPress. Há várias razões para isso:

• Remove apenas malware do seu site, mantendo seu código, configurações e dados completamente intactos e livres de malware.
• O scanner também detecta vulnerabilidades e backdoors, além de malware, para que você possa eliminar essas brechas de segurança.
• O firewall integrado protege seu site contra bots maliciosos.

Além de tudo que acabei de mencionar, o MalCare protege ativamente seu site. Este plug-in de segurança está instalado em mais de 100.000 sites e aprende sobre as ameaças de cada um deles. Portanto, ao adicionar seu site, você se beneficia de todo esse conhecimento de segurança combinado — antes que se torne um problema.

2. Remova manualmente o malware wp-vcd

Gostaria de enfatizar que esta é uma maneira ineficiente de limpar malware. Aconselho vivamente a não se aprofundar no código do seu site. Alterar o código sem entender o que você está fazendo pode afetar significativamente seu site e quebrá-lo. A recuperação é então um problema grande e muitas vezes caro.

Eu dou muitos avisos antes de compartilhar as etapas de limpeza porque já vi a limpeza manual levar a erros horrendos.

Etapas para remover o malware wp-vcd do seu site

1. Faça backup do seu site

Eu sempre recomendo fazer backup do seu site, mesmo que seja invadido. Seu site está em execução, embora com malware. Se algo der errado durante o processo de limpeza, você poderá restaurar seu backup.

2. Baixe o núcleo do WordPress, plugins e temas do repositório

Faça uma lista das versões do WordPress atualmente em seu site, bem como plugins e temas legítimos. Baixe suas novas instalações do repositório WordPress. Eles são úteis ao tentar encontrar malware em arquivos. Você pode usar o verificador de diferenças online para destacar as diferenças no código e, em seguida, identificar o malware de acordo.

3. Remova todos os softwares zerados

Se você tiver plug-ins e temas nulos instalados, precisará se livrar deles. O software Nulled está cheio de scripts maliciosos e é conhecido por ser a principal fonte de malware wp-vcd. Além disso, o software premium é criado e mantido por desenvolvedores que dedicam seu tempo e recursos para criar um software WordPress seguro. É injusto para eles usar seu trabalho sem remuneração.

4. Limpe os principais arquivos e pastas do WordPress

Até agora, você já sabe como acessar os arquivos do seu site. Se você estiver copiando um site localmente ou usando um gerenciador de arquivos para acessar os arquivos, primeiro precisará substituir completamente as pastas  /wp-admin E /wp-includes.

A próxima coisa a fazer é verificar os seguintes arquivos para instâncias de malware wp-vcd: index.php, wp-config.php, wp-settings.php, wp-load.php E .htaccess. Malware é conhecido por infectar o arquivo wp-config.php, então fique especialmente atento a ele. Encontre as seguintes assinaturas: wp-tmp, wp-feed E wp_vcd.
Por fim, na pasta /wp-uploads não deve haver nenhum arquivo PHP. Exclua tudo o que você vê lá. Isso não é típico do malware wp-vcd, mas quando você ler este artigo, as coisas podem ter mudado. É assim que o malware pode evoluir rapidamente na natureza.

5. Limpe a pasta /wp-content

A pasta /wp-content contém todos os seus plugins e temas. Compare suas versões instaladas com novas instalações obtidas do repositório do WordPress. Isso ajudará você a restringir sua pesquisa de malware, porque tudo o que você precisa fazer é analisar as diferenças. Por exemplo, pode haver arquivos adicionais ou distorções no código real.

É importante observar aqui que todas as diferenças não são necessariamente ruins. As configurações individuais também aparecem como diferenças, assim como os snippets de malware. Tenha cuidado ao excluir o código e verifique seu site periodicamente para garantir que ele ainda esteja funcionando. O malware wp-vcd em temas nulos geralmente aparece no arquivo functions.php e se espalha a partir daí.

Observação. Não se esqueça de limpar os temas pai e filho quando aplicável. Limpar apenas um ou outro levará à reinfecção.

6. Limpe o banco de dados do seu site

Embora o wp-vcd geralmente seja encontrado nos arquivos do seu site, outros malwares também podem ser encontrados no banco de dados. Verifique a tabela wp_options para as opções corretas ou verifique a tabela de postagens para links de spam que podem ter sido adicionados ao seu site.

7. Remova as portas traseiras

Mesmo que você se livre do plug-in ou tema que causou a infecção, isso não garante que o malware seja removido, pois ele já pode ter se espalhado para o restante do site. Um plugin ou tema nulo é apenas um ponto de partida.

Wp-vcd é conhecido por deixar backdoors e frustrar todas as tentativas de limpeza manual. Por exemplo, o malware aparece instantaneamente quando um site é recarregado. É por causa das portas dos fundos.

Backdoors são como malware e podem estar em qualquer lugar. Procure este código:

avaliação, base64_decode, gzinflate, preg_replace E str_rot13.

Esses recursos permitem o acesso de fora do site e podem ser manipulados como backdoors. Dito isto, eles não são todos ruins. Portanto, tenha cuidado para verificar o uso de cada instância antes de excluí-la.

8. Remova todos os usuários administradores adicionais

Um dos recursos desse malware é adicionar um administrador fantasma ao seu site. Revise a lista de usuários administradores e remova todos os suspeitos.

9. Repita esse processo com subdomínios e sites de hospedagem compartilhada

Se você tiver várias instalações do WordPress em seu domínio ou se tiver vários sites em uma conta de hospedagem compartilhada, certifique-se de limpar todos os sites. Wp-vcd é conhecido por infectar outras instalações muito rapidamente.

10. Limpe o cache do WordPress e do navegador

Os caches armazenam uma cópia do seu site para melhorar o carregamento e o desempenho. Depois de limpar seu site de malware, certifique-se de limpar seus caches para remover versões mais antigas.

11. Use um scanner de segurança para confirmar

Esta é a linha de chegada do processo de limpeza. Tudo o que resta é a confirmação final de que o malware foi realmente removido.

Um dos recursos mais irritantes do malware wp-vcd é sua aparência quase instantânea após a limpeza. Ele pode se recuperar de uma única instância de código malicioso esquecido ou perdido em qualquer arquivo ou pasta. Para não ficar desapontado ao ver que todos os seus esforços foram desperdiçados, verifique novamente o seu site.

Por que a limpeza manual geralmente falha

Embora eu tenha descrito as etapas de limpeza acima, recomendo fortemente que você não execute uma limpeza manual. Somente especialistas em WordPress devem tentar a limpeza manual e, convenhamos, você não precisaria deste guia se fosse um especialista em WordPress.

Aqui estão apenas algumas das coisas que podem dar errado com a limpeza manual:

• O malware wp-vcd está se espalhando rapidamente por todo o site. Pode acabar em lugares inesperados e, portanto, torna-se difícil de encontrar.
• Remover um tema nulo ou plug-in que causou um hack não é suficiente porque a quantidade de malware aumentou. O mesmo vale para desativar temas e plugins.
• Além de remover todas as instâncias de malware, você também deve remover todos os backdoors para evitar a reinfecção.

A maior razão pela qual a limpeza manual falha é devido à exclusão inadequada. Para poder distinguir entre malware e bom código, você precisa entender a lógica de codificação. Isso inclui entender o próprio código, o que ele faz e como ele interage com outro código.

Como impedir que o malware wp-vcd infecte novamente seu site

O malware se foi e é hora de tomar algumas precauções. Wp-vcd é um malware particularmente teimoso que pode infectar novamente um site em um piscar de olhos. Então, aqui estão algumas coisas a fazer para manter seu site seguro e livre de malware:

• Nunca use software zeradonão importa o quão atraente a economia de custos imediata possa parecer. A longo prazo, você acaba pagando muito mais em termos de danos e perda de receita.
• Instale o plug-in de segurança, que rastreará, limpará e protegerá seu site. No entanto, lembre-se de que mesmo o melhor plug-in de segurança não pode proteger contra malware que você mesmo instala em seu site.
• Verifique os usuários administradores regularmente; na verdade, verifique todos os usuários regularmente e certifique-se de aplicar a política de conta com menos privilégios.
• Verifique os direitos acesso a arquivos importantes.
• Configurar uma política de senha e exigir que todos os usuários definam senhas fortes para suas contas.

Você também pode proteger o WordPress, que inclui coisas como adicionar autenticação de dois fatores e impedir que o php seja executado em determinadas pastas.

Qual é o impacto do ataque de malware Wp-vcd em seu site

O malware wp-vcd pode não ser imediatamente aparente para um administrador conectado, mas seus visitantes podem ver drogas ilegais, produtos do mercado cinza ou conteúdo potencialmente obsceno na forma de anúncios. Você não precisa que eu diga que isso é uma má notícia.

Aqui estão algumas das consequências do ataque de malware wp-vcd.php que vi em sites:

• Perda de confiança dos visitantes e, portanto, perda de receita.
• Lista negra do Google.
• Problemas de segurança no Google Search Console.
• A classificação de SEO cai devido à lista negra do Google.
• O site está bloqueado pelo host da web.
• Questões legais de usuários insatisfeitos.
• Violações de segurança em Yandex.Webmaster.

E muito mais. Resumindo, todo malware é ruim e tem consequências terríveis para qualquer um, menos para o hacker. Como seu site não é destinado a hackers, leve o hack a sério e remova-o o mais rápido possível.

Conclusão

A melhor maneira de escanear, limpar e proteger seu site contra hackers e seus malwares flagrantes é instalar um plug-in de segurança. Afinal, o malware wp-vcd.php precisa de uma solução de segurança forte para se livrar dele e, francamente, a limpeza manual nunca ajuda.

Além disso, não instale software que tenha sido redefinido. Além de literalmente roubar dos desenvolvedores, isso é apenas uma economia ruim de curto prazo que será muito cara a longo prazo. Espero que você tenha achado este artigo útil e agora tenha uma melhor compreensão do malware wp-vcd.

Perguntas frequentes

O que é wp-includes/wp-vcd.php?

wp-includes/wp-vcd.php é um arquivo malicioso criado pelo malware wp-vcd e escondido na pasta principal do WordPress /wp-includes. Esse arquivo malicioso permite que o malware se replique em diferentes partes do site do WordPress, portanto, mesmo depois de limpo, ele reaparece com frequência.

O hack wp-vcd cria links de spam em seu site, cria usuários administrativos falsos e mostra pop-ups maliciosos para redirecionar os visitantes para sites de spam. Se você vir este arquivo na pasta /wp-includes, seu site WordPress foi invadido e você precisa limpá-lo imediatamente.

O que é wp-vcd.php?

wp-vcd.php é um malware muito comum que infecta sites WordPress. Os sites geralmente são infectados devido à instalação de temas ou plugins nulled. O vírus wp-vcd.php começa no software zerado e depois se espalha para o restante do site, bem como para outros sites em hospedagem compartilhada.

O malware wp-vcd cria links de spam em um site infectado, falsos usuários administradores ou exibe anúncios de spam para os visitantes do site. Isso é feito para direcionar o tráfego para sites de spam ou aumentar sua receita de anúncios.

Como remover o malware WordPress WP-VCD?

A maneira mais eficaz de remover a infecção por malware wp-vcd.php é limpar seu site WordPress com um plug-in de segurança. Você também pode remover o malware manualmente, mas esse é um processo complexo e demorado com uma taxa de sucesso muito baixa.

Lendo este artigo:

• Wordpress hack - como o malware afeta o desempenho do site?
• Como remover phishing com segurança de um site WordPress?

Obrigado por ler: AJUDANTE DE SEO | NICOLA.TOP