Ersetzen der Datei nav-menus.php mit Standard Clean One?

Ich bin ein autodidaktischer WordPress-Website-Designer, also entschuldige meine mögliche Ignoranz.

Einige Seiten, an denen ich für einen Kunden gearbeitet habe, wurden kürzlich von einer indonesischen Hacker-Gruppe verunstaltet (Spaß!). Der Client hatte seine WordPress-Installation und einige andere Dinge, die die Sicherheit beeinträchtigten, nicht aktualisiert.

Es gibt leider keine sauberen Backups der Webseiten.

Der Web-Host gab mir eine Textdatei mit dem Ergebnis des Malware-Scans. Es sieht so aus, als ob viele der betroffenen Dateien die nav-menu.php Dateien der Seiten sind.

Ein Beispiel für ein Ergebnis des Scans in der Textdatei wäre: “[Home-Verzeichnis] ​​/ [Name des Website-Ordners] /wp-includes/nav-menu.php: SL-PHP-INJECTOR-1-ejw.UNOFFICIAL FOUND ”

Ich verstehe, dass das Löschen der betroffenen Dateien das Problem lösen und das Konto zurückrufen kann, da es vom Host deaktiviert wurde, bis das Problem gemildert wurde, aber ich denke, das Löschen dieser Datei würde etwas kaputt machen. Gibt es so etwas wie eine standardmäßige, saubere nav-menu.php Datei, die ich durch diese ersetzen kann? Und wenn ja, wo kann ich es bekommen?

Vielen Dank.

Solutions Collecting From Web of "Ersetzen der Datei nav-menus.php mit Standard Clean One?"

Um Ihre Frage zu beantworten, können Sie die Originaldatei im WordPress Github-Repository finden.

Wenn jedoch eine WordPress-Website gehackt wird und Malware infizierte Dateien enthält, empfiehlt es sich, die gesamte Site mit einer Neuinstallation (ohne Plugins) neu zu installieren, die database nach infizierten Einträgen zu durchsuchen und alle Passwörter (WordPress, database usw.) zu ändern.

Wenn Sie die Website erneut installiert haben, sollten Sie alle verwendeten Plugins überprüfen, wenn sie Sicherheitsprobleme haben, bevor Sie sie erneut aktivieren. Plugins sind die häufigste Ursache für Sicherheitslücken und sollten vorzugsweise auf dem neuesten Stand gehalten werden.

Sie können es sich selbst (und Ihrem Client) erleichtern, indem Sie automatische Hintergrundaktualisierungen in Ihrer wp-config.php Datei wp-config.php .

Ich würde auch empfehlen, einige Anleitungen zur Sicherheit von WordPress zu lesen.