WordPress 사이트에서 WP-VCD.php 악성 코드를 제거하는 방법

WordPress 사이트의 스팸 광고가 스팸 웹사이트로 리디렉션되는 경우 첫 번째 본능은 광고 파트너를 비난하는 것일 수 있습니다. 그러나 웹 사이트에 wp-vcd 맬웨어가 대신 있을 가능성이 있습니다.

웹사이트를 스캔하여 즉각적이고 확실한 답변을 얻으십시오.

wp-vcd.php 악성코드는 다양한 형태로 존재하지만 각각을 제거하는 것은 다른 것만큼 어렵습니다. WordPress 관리자는 테마 파일과 핵심 폴더에서 직접 잘못된 코드를 제거하려고 시도했지만 웹사이트가 다시 로드될 때 모두 다시 나타나는 것을 확인했습니다. 당연히, 이것은 방문자에게 귀하의 웹사이트를 전혀 나타내지 않는 스팸 광고가 표시되는 것을 우려하는 경우에 특히 실망스러운 작업입니다.

wp-vcd 맬웨어 감염은 최근 몇 년 동안 WordPress에서 가장 많은 맬웨어라는 모호한 영예를 얻었으므로 이에 대해 많이 작성되었습니다. 이 기사에서는 감염을 진단하고 제거하며 가장 중요한 것은 영구적으로 감염되지 않도록 하는 확실한 방법을 보여 드리겠습니다.

틀;DR: 5분 이내에 WordPress 웹사이트에서 wp-vcd 해킹을 제거하세요. 이 맬웨어는 웹사이트 전체에 매우 빠르게 확산되며, 수동으로 제거하려고 시도했다면 거의 즉시 다시 나타나는 것을 보았을 것입니다. 맬웨어를 영구적으로 제거하려면 모든 단일 인스턴스를 삭제하고 백도어를 제거해야 합니다. 이것은 시간에 민감한 작업이므로 보안 플러그인은 웹사이트를 멀웨어 없이 복구하는 가장 확실하고 효과적인 방법입니다.

wp-vcd.php 악성코드란 무엇입니까?

wp-vcd 맬웨어는 스팸 또는 사기 웹사이트로 트래픽을 유도하기 위해 WordPress 웹사이트를 감염시키는 자가 복제 맬웨어입니다. 증상은 매우 다양할 수 있지만 해킹된 WordPress 웹사이트의 대부분은 방문자에게 스팸 광고 팝업을 표시합니다. 증상에 대해서는 다음 섹션에서 더 자세히 다루겠습니다. 먼저 이 악성코드가 무엇인지 조금 더 자세히 살펴보겠습니다.

wp-vcd 멀웨어가 웹사이트에 침투한 경로

처음에 맬웨어가 웹 사이트를 어떻게 감염시켰는지 궁금할 수 있습니다. wp-vcd WordPress 맬웨어가 웹사이트를 감염시키는 가장 일반적인 방법은 null 테마 또는 플러그인을 사용하는 것입니다. 사실, WordFence는 멀웨어를 "귀하의 사이트에 설치한 멀웨어"라고 부르기를 좋아합니다.

물론 이것은 대부분의 거창한 진술이 그렇듯이 지나치게 단순화한 것입니다. 그러나 거기에는 일말의 진실이 있습니다. Nulled 테마와 플러그인은 악성코드나 백도어, 때로는 둘 다 포함되어 있기 때문에 우리가 수년 동안 보아온 많은 해킹의 원인이 됩니다. Wp-vcd.php는 이것의 대표적인 예입니다. 그러나 때때로 사이트를 개발하고 관리하도록 넘겨준 사람들에 의해 실수가 발생합니다. 지금은 비난 게임을 하거나 방어를 할 때가 아닙니다. 우선순위는 가능한 한 빨리 맬웨어를 제거하는 것입니다.

여기서 주의할 점:공유 호스팅에 많은 웹사이트가 있는 경우 해당 사이트도 해킹될 것이라고 합리적으로 예상할 수 있습니다. Wp-vcd는 많은 악성 코드이며 놀라운 속도로 자체 복제합니다.

wp-vcd 멀웨어 작동 방식

이전에 말했듯이 wp-vcd.php 악성코드는 일반적으로 감염된 테마나 플러그인을 통해 웹사이트에 진입합니다. 그런 다음 설치된 다른 모든 플러그인 및 테마를 감염시킵니다. 다음으로 핵심 WordPress 파일을 감염시키고 폴더를 생성합니다.

웹 사이트 전반에 걸쳐 빠르게 확산되는 결과는 맬웨어가 웹 사이트의 거의 모든 곳에 있으며 정리 작업이 이미 기하급수적으로 더 어려워졌다는 것입니다. 동일한 Cpanel에 둘 이상의 웹사이트가 설치된 경우 상황은 더욱 복잡해지고 증폭됩니다. 이 경우 다른 웹사이트도 해킹당하는 것을 볼 수 있습니다.

이 기사를 보기 전에 테마 파일을 정리하거나 wp-vcd 파일을 삭제하려고 시도했다면 잠시 후 사이트가 다시 감염되는 것을 눈치 챘을 것입니다. 일부 고객은 사이트가 다시 로드되는 즉시 멀웨어가 다시 나타나는 것을 보고했습니다. 이는 완전히 제거되지 않았고 기존 코드가 삭제한 악성 코드를 재생성하기 때문입니다.

멀웨어에는 백도어가 내장되어 있으며 백도어는 매번 멀웨어를 다시 로드하므로 감염이 거의 즉시 다시 나타납니다.

wp-vcd 악성코드의 기능

이 맬웨어의 목표는 악성 광고로 알려진 현상인 블랙햇 SEO 전술이나 스팸 광고를 사용하여 스팸 웹사이트로 트래픽을 유도하는 것입니다. 또한 광고를 통해 스팸 웹사이트로 트래픽을 유도하여 광고 수익도 발생시킵니다. 대상 웹 사이트가 일반적으로 제품에 맬웨어를 배포한다는 점에서 실제로는 완전한 원입니다.

악성 광고 외에도 wp-vcd.php 바이러스는 웹사이트에 다른 불쾌한 일을 합니다.

가짜 관리자 프로필 생성
웹사이트에 스팸 링크 삽입
일부 트래픽은 아니지만 때때로 리디렉션도 발생할 수 있음

무엇보다 웹사이트 소유자와 관리자는 이러한 끔찍한 광고가 브랜드에 미치는 영향에 대해 걱정하고 있습니다. 음란물이나 불법적인 광고 콘텐츠를 보는 것이 방문자에게 불쾌한 경험을 준다는 것을 상상할 수 있습니다. 어떤 관리자도 자신의 브랜드와 웹사이트가 그런 공격을 받는 것을 원하지 않습니다.

내 웹사이트를 감염시키는 wp-vcd 악성코드의 증상은 무엇입니까?

wp-vcd.php 악성코드는 SEO나 스팸 웹사이트의 광고 수익을 높이도록 설계되었습니다. 악성 코드는 스팸 링크를 삽입하거나 광고 팝업을 통해 각각 수행합니다.

웹사이트에 wp-vcd 감염이 의심되는 경우 다음과 같은 증상이 나타날 수 있습니다.

스팸 팝업: 웹사이트에는 항상 또는 일정 시간 동안 표시되는 스팸 광고 팝업이 있을 수 있습니다. 어떤 경우에는 로그인하지 않은 사용자에게만 광고가 표시됩니다. 쿠키를 사용하여 관리자에게 광고를 숨길 수 있습니다. 경우에 따라 특정 검색 엔진의 방문자에게만 광고가 표시되거나 특정 비율만 광고가 표시되는 경우도 있습니다.

결과는 광고가 방문자가 스팸 사이트를 방문하도록 유도한다는 것입니다. 어떤 의미에서 이것은 WordPress 리디렉션 해킹과 같습니다.

사이트 속도 저하: 사이트 속도와 성능이 눈에 띄게 저하됩니다.
분석에 큰 타격을 입힐 것: 스팸 광고가 방문자를 사이트에서 다른 곳으로 리디렉션하는 경우 이탈률이 증가합니다.
Google 블랙리스트: 결국 Google은 웹사이트를 인덱싱하는 동안 멀웨어를 감지하여 블랙리스트에 넣습니다. 방문자에게 사기성 사이트 사전 경고가 표시되거나 사이트가 검색 결과에 해킹되었다는 알림이 표시될 수 있습니다.
Google Ads 계정이 정지됨 :구글 블랙리스트와 유사하게 구글 광고 계정이 있다면 사기성 콘텐츠로 인해 계정이 정지될 수 있습니다. 또는 멀웨어가 감지되어 광고가 비승인되었습니다. Google은 사용자가 안전한 경험을 할 수 있도록 최선을 다하고 있으므로 맬웨어를 매우 심각하게 생각하십시오.

WordPress 해킹은 다양한 방식으로 나타날 수 있으며, 이는 웹사이트가 해킹되었는지 여부를 판별하기 어려운 이유 중 하나입니다. 위의 증상이 나타나지 않는다고 해서 웹사이트에 맬웨어가 없다는 보장은 아닙니다. 아직 보지 못했다는 의미일 뿐입니다.

웹사이트에서 wp-vcd.php 바이러스 감염을 진단하는 방법

wp-vcd 맬웨어 또는 실제로 모든 맬웨어의 문제는 감염 진단이 감염을 치료하는 것만큼 실망스러울 수 있다는 것입니다. 우리에게 연락하는 많은 고객은 산발적이고 일관성이 없는 일련의 증상을 설명하여 많은 사람들이 스스로를 의심하게 만듭니다. 웹사이트가 해킹되었는지 여부를 알 수 있는 유일한 확실한 방법은 웹사이트를 스캔하는 것입니다.

웹사이트에서 맬웨어를 검사하는 몇 가지 방법이 있습니다. 가장 효과적인 순서대로 아래에 나열했습니다.

1. WordPress 웹사이트 정밀 스캔

MalCare의 무료 멀웨어 스캐너로 웹사이트를 스캔하세요. 웹사이트에 MalCare를 설치하고 웹사이트를 당사 서버와 동기화하기만 하면 됩니다. 스캔은 빠르고 5분도 채 걸리지 않습니다. 웹사이트가 해킹당하면 확실한 답을 얻을 수 있습니다.

WordPress 사이트에서 WP-VCD.php 악성 코드를 제거하는 방법

MalCare는 웹사이트를 딥 스캔하므로 권장합니다. 즉, 모든 WordPress 핵심 파일, 플러그인 및 테마 폴더, 데이터베이스도 포함됩니다. wp-vcd 악성 코드는 매우 많기 때문에 웹사이트의 어느 곳에서나 상주할 수 있습니다. 다른 많은 스캐너는 모든 맬웨어 인스턴스를 찾을 수 없으며 wp-vcd.php의 경우 이것은 큰 단점입니다. 또한 wp-vcd에는 여러 변형이 있으며 지난 몇 년 동안 원래 코드와 전혀 유사하지 않게 발전했습니다. 따라서 정교한 스캐너를 사용하여 확인하는 것이 중요합니다.

2. 온라인 보안 스캐너로 웹사이트 스캔

대부분의 경우 온라인 보안 스캐너를 사용하는 것이 해킹 진단을 위한 좋은 첫 단계라고 할 수 있습니다. 그러나 wp-vcd 악성 코드의 경우 온라인 보안 스캐너는 거의 쓸모가 없습니다.

맬웨어는 테마 및 플러그인 파일 및 폴더에 상주하며 적절한 시기에 핵심 WordPress 폴더로 복제됩니다. 이러한 파일은 온라인 보안 스캐너에 표시되지 않으므로 맬웨어가 있는지 검사할 수 없습니다. 이것은 온라인 보안 스캐너에 대한 부정적인 표시처럼 보일 수 있지만 실제로는 좋은 것입니다. 온라인 보안 스캐너는 웹사이트에 설치되어 있지 않으므로 공개적으로 보이는 코드도 스캔할 수 있습니다. 핵심 웹사이트 코드가 공개적으로 표시되는 것을 원하지 않습니다.

3. 수동으로 맬웨어 검사

이론적으로 웹사이트를 수동으로 스캔하고 파일에서 wp-vcd 악성 코드 인스턴스를 찾는 것이 가능합니다. wp-vcd 맬웨어를 사용하면 웹 사이트의 수많은 위치에서 찾을 수 있으므로 웹 사이트를 수동으로 스캔하면 존재를 확인할 수 있습니다.

웹사이트가 해킹되었는지 여부만 확인한다는 점을 명심하십시오. 따라서 악성.php 코드를 찾았다고 해서 그것이 웹사이트에 존재하는 유일한 위치는 아닙니다. 실제로 멀웨어가 여러 곳에 있을 가능성이 훨씬 더 높습니다.

웹사이트에서 wp-vcd.php 악성코드가 있는 위치

물론 악성코드는 설치된 테마나 플러그인에서 시작됩니다. 테마에서 functions.php 파일에 악성 코드가 있습니다.

시연하기 위해 null 테마 웹사이트에서 테마를 다운로드하고 functions.php 파일을 열어 functions.php 파일의 악성코드를 강조 표시했습니다.

null 테마 웹사이트

테마 파일

코드를 자세히 보면 다른 파일인 'class.theme-modules.php'를 참조하고 있습니다.

functions.php 파일의 wp-vcd.php 악성코드

이 파일은 테마 파일 사이에 위치하며 전체 악성 코드를 포함합니다.

Nulled 테마의 멀웨어 파일

그런 다음 이전에 말했듯이 다른 테마 및 플러그인에 자신을 복사합니다. 맬웨어가 웹사이트의 많은 부분을 감염시키면 수동으로 제거하기가 엄청나게 어려워집니다. 그리고 이 확산은 거의 즉시 발생합니다.

플러그인과 테마 이후에 악성코드는 post.php 파일에 코드를 추가하고 자동으로 wp-vcd.php 파일과 class.wp.php 파일을 wp-includes 폴더에 생성합니다. 보시다시피, 이것들은 핵심 WordPress 파일이며 이 때 상황이 정말 심각해집니다.

맬웨어는 어떻게 생겼나요

이 기사의 정보를 단순화하기 위해 맬웨어를 wp-vcd 맬웨어로만 지칭합니다. 지금은 멀웨어가 wp-feed.php 및 wp-tmp.php와 같은 다양한 형태로 존재한다는 점을 지적하기에 좋은 때입니다. 잘못된 코드는 해당 파일 이름을 적절하게 반영하지만 본질적으로 맬웨어는 정확히 동일합니다.

다음은 테마 또는 플러그인의 functions.php 파일 상단에 나타날 수 있는 코드입니다.

Wp-vcd.php 맬웨어는 독립 실행형 파일이나 중요한 파일에 삽입된 코드로 나타날 수 있습니다. 꽤 자주 둘의 혼합물로. 다음은 악성 코드의 일부를 자동화하기 위해 cron 작업을 실행하는 파일의 코드입니다.

wp-includes 폴더에 파일을 생성하는 또 다른 악성코드:

2021년 초에 보안 연구원들은 예를 들어 ccode.php 또는 cplugin.php와 같은 멀웨어의 새로운 변종에 대해 토론했습니다. 이러한 변종은 웹사이트에 보이지 않는 가짜 플러그인을 도입했습니다.

이 모든 것은 악성 코드가 웹사이트에서 극적으로 다르게 보일 수 있다는 것을 의미합니다. '이것만 하면' 맬웨어를 100% 제거한다고 주장하는 모든 조언은 완전히 신뢰할 수 없습니다. 귀하의 웹사이트는 즉시는 아니더라도 거의 즉시 재감염되므로 안심하십시오. 수동 제거는 지루한 과정이며 실패하기 쉽습니다.

4. 기타 진단

보안 플러그인으로 웹사이트를 스캔하는 것은 웹사이트에 맬웨어가 있는지 확인하는 확실한 방법입니다. 그러나 시도할 수 있는 몇 가지 다른 옵션이 있습니다.

Google Search Console 확인 보안 문제 탭에서 알림
시크릿 브라우저 사용 귀하의 웹사이트를 방문하여 불쾌한 광고가 게재되는지 확인
웹사이트를 검색하여 검색 결과 확인 , SERP에서 웹사이트 방문

진단 결과 웹사이트가 해킹된 것으로 나타나면 신속하게 움직여야 합니다. 맬웨어는 빠르게 확산되고 있으며 해결되지 않은 상태로 남아 있는 동안 상당한 피해를 입힐 것입니다.

wp-vcd 악성코드 감염을 제거하는 방법

귀하의 웹사이트에 wp-vcd 악성코드가 있음을 확인했으므로 이를 제거하는 데 집중해야 합니다. 웹사이트에서 wp-vcd 멀웨어를 제거할 수 있는 두 가지 방법이 있습니다.

보안 플러그인 사용 [권장]
맬웨어를 수동으로 제거

계속하기 전에 이러한 옵션이 똑같이 효과적이지 않다는 점을 지적해야 합니다. 이전에 언급했듯이 wp-vcd 악성코드는 스스로를 많이 복제하며 웹사이트의 다양한 위치에 나타날 수 있습니다. 수동 방법은 일부 맬웨어를 남겨두고 웹 사이트가 다시 감염되면 원래 상태로 돌아갑니다.

말 그대로 몇 분 안에 맬웨어가 사라질 것이기 때문에 보안 플러그인을 사용하는 것이 좋습니다.

1. WordPress 보안 플러그인을 사용하여 wp-vcd 해킹 제거 [권장]

WordPress 웹 사이트에서 wp-vcd 멀웨어를 제거하는 가장 쉽고 쉬운 방법은 MalCare를 사용하는 것입니다. WordPress 웹사이트를 위한 동급 최고의 WordPress 보안 플러그인이며 업계에서 가장 큰 이름의 신뢰를 받고 있습니다.

MalCare는 매일 해커와 맬웨어로부터 10,000개 이상의 웹사이트를 보호하고 웹사이트에서 외과적으로 맬웨어를 제거하는 정교한 자동 치료 시스템을 갖추고 있습니다. 몇 분 안에 웹사이트에 맬웨어가 없고 모든 데이터가 완전히 손상되지 않습니다.

웹사이트에서 wp-vcd wordpress 맬웨어를 제거하려면 다음 작업만 수행하면 됩니다.

WordPress 웹사이트에 MalCare 설치
웹사이트를 MalCare 서버와 동기화하고 검사를 실행합니다.
결과가 나오면 자동 정리를 클릭하여 멀웨어를 제거합니다.

그리고 그게 다야! 몇 분 안에 정리가 완료되고 모든 악성코드 인스턴스가 사라졌습니다.

MalCare가 필요한 이유

MalCare는 우리 제품이므로 반드시 추천할 것입니다. 그러나 현재 WordPress 웹 사이트에서 사용할 수 있는 최고의 WordPress 보안 플러그인이기도 합니다. 여기에는 몇 가지 이유가 있습니다.

Removes only malware from your website, keeping your code, customisations, and data entirely intact and malware-free
The scanner also detects vulnerabilities and backdoors , in addition to malware, so you can address those security loopholes
The integrated firewall protects your website from bad bots

Over and above everything we’ve just mentioned, MalCare protects your website proactively. Our security plugin is installed on 100,000+ websites , and learns about threats from each. Therefore, by adding your website to MalCare, you benefit from all that combined security knowledge—before it even becomes a problem.

2. Remove the wp-vcd malware manually

We would like to stress that this is an inefficient way to clean malware. We strongly advise against poking around in your website code. Altering code without knowing what you are doing can materially affect your website and break it. Recovery then is a big, and often expensive, hassle.

We are putting a lot of warnings before sharing the cleaning steps because we’ve seen manual cleanups go horribly wrong. Trust us, MalCare is your best option for getting rid of the wp-vcd malicious scripts.

Steps to removing wp-vcd malware from your website

1. Backup your website

We always recommend taking a backup of your website, even if it is hacked. Your website is currently functioning, albeit with malware. If anything goes awry in the cleaning process, you can restore your backup and hopefully use a security plugin to remove the malware instead.

2. Download WordPress core, plugins and themes from the repository

Make a list of the versions that are currently on your website of WordPress, and legitimate plugins and themes. Download fresh installs of these from the WordPress repository. These will come in handy when trying to locate malware in the files. You can use an online diffchecker to highlight the differences in code, and then identify the malware accordingly.

3. Delete all nulled software

If you have any nulled plugins and themes installed, you need to get rid of them. Nulled software is riddled with malicious scripts, and is known to be the primary source of the wp-vcd malware. Over and above that, premium software is created and maintained by developers who dedicate their time and resources to building safe software for WordPress. It is unfair to them to use their work without compensating them for it.

4. Clean WordPress core files and folders

By now, you already know how to access your website files. If you are cleaning the website locally or using File Manager to access the files, you first need to replace the /wp-admin and /wp-includes folders completely.

The next thing to do is check the following files for instances of the wp-vcd malware:index.php , wp-config.php , wp-settings.php , wp-load.php , and .htaccess . The malware is known for infecting the wp-config.php file, so be extra vigilant with that one. Look for the following signatures:wp-tmp , wp-feed , and wp_vcd .
Finally, the /wp-uploads folder shouldn’t have any PHP files at all. Delete all that you see over there. This is not typical of the wp-vcd malware, but by the time you read this article that may well change. That’s how fast malware can evolve in the wild.

5. Clean the /wp-content folder

The /wp-content folder has all your plugins and themes. Compare your installed versions with the fresh installs you got from the WordPress repository. This will help you narrow down the search for malware, because then you will only have to analyse the differences. There can be additional files, for instance, or aberration in the actual code.

It is important to note here that all differences are not necessarily bad. Customisations also appear as differences, as do malware snippets. Be cautious when deleting code, and check your website periodically to make sure it is still working.

The wp-vcd malware in nulled themes usually shows up in the functions.php file, and then propagates from there on.

Note:Make sure to clean parent and child themes wherever applicable. Cleaning just one or the other will result in reinfection.

6. Clean your website database

Although wp-vcd typically resides in your website files, there are other parts of the malware that can be in the database. Check the wp_options table for correct parameters, or check the posts table for spam links that may have been added to your website.

7. Remove backdoors

Even if you get rid of the plugin or theme that caused the infection, it doesn’t guarantee that the malware will be removed, because it could have already spread to the rest of the website. The nulled plugin or theme is only the starting point.

Wp-vcd is notorious for leaving behind backdoors, and frustrating all manual attempts at cleaning. The malware reappears instantly when the site is reloaded for instance. This is because of backdoors.

Backdoors are just like malware, and can be anywhere. Look for code like this:eval , base64_decode , gzinflate , preg_replace , and str_rot13

These functions allow access from outside the website, and can be manipulated as backdoors. Having said that, they aren’t all bad. So be careful to check the usage of each instance before deleting it.

8. Remove any additional admin users

One of the quirks of this malware is the addition of ghost admin to your website. Review the list of admin users, and remove any that look suspicious.

9. Repeat this process with subdomains and sites on shared hosting

If you have multiple installations of WordPress on your domain, or you have multiple websites on a shared hosting account, make sure to clean all the websites. Wp-vcd is notorious for infecting other installations very quickly.

10. Clear WordPress and browser caches

Caches store a copy of your website to boost loading and performance. Once you’ve cleaned the malware from your website, make sure to flush the caches so that the old versions are removed.

11. Use a security scanner to confirm

This is the finish line of the cleaning process. All that is left is the final confirmation that the malware has indeed been removed.

One of the most frustrating things about the wp-vcd malware is its almost instantaneous reappearance after cleaning. It can regenerate from a single instance of forgotten or overlooked malware code in any file or folder. To avoid the frustration of seeing all your effort wasted, make sure to scan your website once more.

Why manual cleanups often fail

Even though we have laid out the cleaning steps above, we strongly advise against manual cleanups. Only WordPress experts should attempt a manual cleanup, and let’s face it, you wouldn’t need this guide if you were a WordPress expert.

Here are things just some of the things that can go wrong with manual cleaning:

The wp-vcd malware spreads rapidly across the entire website. It can go into unexpected places, and therefore becomes difficult to find.
Removing the nulled theme or plugin that caused the hack isn’t sufficient, because the malware has now multiplied. Same goes for deactivating the themes and plugins.
In addition to removing all instances of the malware, you need to remove all backdoors as well to prevent reinfection.

The biggest reason that manual cleanups fail is because of inexpert removal. To be able to distinguish between malware and good code, you need to understand coding logic. That involves understanding the code itself, what it does, and how it interacts with other code.

How to prevent wp-vcd malware reinfecting your website

The malware is gone, and it is time to take some precautionary measures. Wp-vcd is an especially stubborn malware, and it can reinfect the website at the drop of a hat. So here are some things to do so that your site remains secure and malware-free:

Never use nulled software no matter how attractive the immediate cost-savings may seem. In the long run, you end up paying a great deal more in terms of damages and loss of revenue.
Install a security plugin which will scan, clean, and protect your website. Although, be warned that even the best security plugin cannot protect against malware that you install yourself on your website.
Review admin users regularly; in fact review all users regularly and make sure to implement a least-privileges account policy.
Check file permissions of critical files.
Set up a password policy and require all users set strong passwords on their accounts.

You can also choose to harden WordPress, which includes measures such as adding two-factor authentication and preventing php execution in certain folders.

What is the impact of the Wp-vcd malware attack on your website

The wp-vcd malware may not make itself immediately apparent to the logged in admin, but your visitors are potentially getting an eyeful of illegal drugs, grey market products, or potentially profane content in the form of ads. You don’t need us to tell you:that’s bad news.

Here are some of the repercussions of the wp-vcd.php malware attack we’ve seen on websites:

Loss of trust from visitors, and therefore loss of revenue
Google blacklist
Security issues in Google Search Console
SEO rankings falling because of Google’s blacklist
Site suspended by web host
Legal issues from disgruntled users

And many more. Long story short, all malware is bad and has terrible consequences for everyone except the hacker. Since you are not running your website for hackers, take hacks seriously and remove them as soon as possible.

Conclusion

The best way to scan, clean, and protect your website from hackers and their egregious malware is to install a security plugin. The wp-vcd.php malware needs a strong security solution to get rid of it, after all, and frankly manual cleaning never does the job.

Also, please don’t install nulled software. Apart from literally stealing from the developers, it is just poor short-term savings, which work out to be very expensive in the long run.

We hope you found this article helpful and now have a better understanding of the wp-vcd malware. Please drop us a line if you have any questions. We’d love to hear from you!

FAQs

What is wp-includes/wp-vcd.php?

wp-includes/wp-vcd.php is a malware file created by the wp-vcd malware, and hidden in the core WordPress folder /wp-includes. This malware file enables the malware to replicate itself in different parts of the WordPress website, so even after it is cleaned, it often reappears.

The wp-vcd hack creates spam links on your website, creates fake admin users, and shows malvertising pop-ups to divert your visitors to spam sites. If you see this file in your /wp-includes folder, your WordPress website has been hacked, and you need to clean it immediately.

What is WP-VCD.php?

wp-vcd.php is a very common malware that affects WordPress websites. Websites are usually infected because of the installation of nulled themes or plugins. The wp-vcd.php virus starts off in the nulled software and then spreads to the rest of the website, and also to other websites on shared hosting.

The wp-vcd malware infection creates spam links on the infected website, fake admin users, or shows spam ad pop-ups to website visitors. It does this to drive traffic to spam websites or increase their ad revenue.

How to remove WP-VCD wordpress malware?

The most effective way to remove wp-vcd.php malware infection is to clean your WordPress website with a security plugin. You can also remove the malware manually, but it is a difficult and time-consuming process with very low rates of success.