¿Por qué wp-vcd vuelve cada vez que lo borro?

Porque vive en todos los temas a la vez. En cuanto WordPress carga una copia, esta recrea las demás. La única solución es eliminar todas las copias de una sola pasada y romper el loader.

¿Tengo que reinstalar WordPress para librarme de esto?

Por lo general, no. El núcleo de WordPress rara vez se ve modificado por wp-vcd. El malware vive en los temas, a veces en plugins, y en unas pocas filas de base de datos. Una limpieza dirigida es más rápida y segura que una reinstalación completa.

¿Estará mi sitio caído durante la limpieza?

Sí. Eliminamos el loader inyectado al principio de functions.php y dejamos el resto del archivo intacto. Sus personalizaciones se conservan.

¿Cómo evito una reinfección?

Deje de usar plugins y temas nulled. El informe nombra la fuente exacta de su infección para que pueda eliminarla de forma definitiva.

// PHARMA HACK · WORDPRESS · LIMPIADO

wp-vcd malware removal.

La familia wp-vcd se copia en cada tema de la instalación, por eso vuelve después de borrarla. Limpiamos cada tema, cada functions.php y el loader que la reinstala. Tarifa única 279 $.

Iniciar limpieza → Cómo se propaga wp-vcd

§ 01 — MECANISMO

Entra con un plugin nulled y se queda durante meses.

wp-vcd es una familia de malware de WordPress que lleva años activa. Casi siempre llega junto con un tema o plugin pirateado descargado de un sitio de free-download. Una vez en el servidor, se copia en cada tema y modifica cada functions.php para cargarse en cada petición.

Borrar una sola copia es inútil — las demás la restauran en la siguiente carga. Limpiarlo bien significa encontrar todas las copias a la vez, eliminarlas juntas y romper el loader que las reinstala.

// grep — firmas del loader wp-vcd

01 grep -rn 'wp-vcd\|class.plugin.php\|tmpcontentx' \\
02     wp-content/themes/
03
04 // Loader is usually a base64-encoded blob at the top
05 // of functions.php in every theme on the install.

§ 02 — QUÉ ELIMINAMOS

Cada copia, cada tema.

[ TRIAGE DE PLUGINS ]

Se lista cada tema de la instalación. Cada functions.php se compara con el original del proveedor del tema.
[ ARCHIVOS ]

wp-vcd.php y class.plugin.php se eliminan de cada directorio de tema a la vez para que no se restauren entre sí.
[ FUNCTIONS.PHP ]

El loader inyectado al principio de cada functions.php se elimina; el resto del archivo se conserva.
[ BACKDOORS ]

Cuentas wp_user creadas por el malware eliminadas. Usuarios admin ocultos — firma de wp-vcd — purgados.
[ ENDURECIMIENTO ]

Los temas instalados desde fuentes desconocidas se marcan. Recomendamos sustitutos cuando el original no se puede obtener.
[ INFORME ]

Informe forense en lenguaje claro, apto para clientes, aseguradoras o tu propio archivo.

§ PRECIOS

Tarifa plana $279. Pago único. Por sitio.

[ RESCUE ]

$279

TARIFA FIJA · ÚNICA · POR SITIO

Manual cleanup, entry-vector identification, written forensic report.

Iniciar limpieza →

[ SHIELD ]

$29 / mo

POR SITIO · CANCELA CUANDO QUIERAS

Monitorización continua, endurecimiento, una limpieza al año incluida.

Protégete →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Ver todos los servicios →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contacto →