Un usuario preguntó 👇
Si tiene una advertencia de análisis de WordPress para archivos .giff maliciosos, los archivos no se abren como imágenes y creo que probablemente también sean maliciosos.
Pero cuando elimino los archivos, a través de ftp, tengo la siguiente advertencia en el sitio.
logos.gif): no se pudo abrir la transmisión: No existe ese archivo o directorio en /homepages/37/d634318852/htdocs/clickandbuilds/printhousegroup/wp-content/themes/inkthemetrust/functions.php en línea 10
Advertencia: include (): no se pudo abrir ‘images / logos.gif’ para su inclusión (include_path = ‘.: / Usr / lib / php5.6 ′) en / homepages / 37 / d634318852 / htdocs / clickandbuilds / printhousegroup / wp-content /themes/inkthemetrust/functions.php en línea 10
Advertencia: No se puede modificar la información del encabezado: los encabezados que ya envió (la salida comenzó en /homepages/37/d634318852/htdocs/clickandbuilds/printhousegroup/wp-content/themes/inkthemetrust/functions.php:10) en / homepages / 37 / d634318852 / htdocs / clickandbuilds / printhousegroup / wp-admin / include / misc.php en línea 1114
Necesito restaurar el .giff para eliminar el error. Los resultados del escaneo de WordPress son:
El archivo parece ser malicioso: wp-content / theme / inkthemetrust / images / logos2.gif Nombre de archivo: wp-content / theme / inkthemetrust / images / logos2.gif Tipo de archivo: No es un archivo de núcleo, tema o plugin. Primer problema de detección: hace 8 minutos. Intensidad: nuevo estado crítico Este archivo parece tener hockey instalado para realizar actividades maliciosas. Si conoce este archivo, puede ignorarlo para excluirlo de análisis futuros. El texto que encontramos en este archivo coincide con un archivo malicioso: «a: 7: {s: 18:» __ sape_delimiter__ «;». El tipo de infección es: Miscelánea: TXT / enlaces. Este archivo se detectó porque habilitó «Escanear imágenes, archivos binarios y otros archivos como si fueran ejecutables», que trata los archivos que no son PHP como si fueran código PHP. Esta opción es más agresiva que las exploraciones normales y puede generar falsos positivos.
El archivo parece ser malicioso: wp-content / theme / inkthemetrust / images / logos.gif Nombre de archivo: wp-content / theme / inkthemetrust / images / logos.gif Tipo de archivo: No es un archivo de núcleo, tema o plugin. Primer problema de detección: hace 8 minutos. Intensidad: nuevo estado crítico Este archivo parece tener hockey instalado para realizar actividades maliciosas. Si conoce este archivo, puede ignorarlo para excluirlo de análisis futuros. El texto que encontramos en este archivo coincide con un archivo malicioso conocido: «var $ _server_list = edit (‘dispenser-01.sape.ru'». El tipo de infección es: Spammer: PHP / SAPE. Este archivo se debe a que ha habilitado «Escanear imágenes, binarios y otros archivos como si fueran ejecutables», que trata los archivos que no son PHP como si fueran código PHP. Esta opción es más agresiva de lo normal -scans, y puede ser causado por falsos positivos.
Utilizo la versión de pago de WordPress. Ya que estoy fuera de mi alcance con este problema, su consejo es bienvenido
Gracias
(@studiophg)
Hace 2 años, 12 meses
Los archivos en cuestión deben enviarse
wp-content / themes / inkthemetrust / images
(@bluebearmedia)
Hace 2 años, 12 meses
Tenga en cuenta la línea de la advertencia en la parte inferior de la página: «Esta opción es más agresiva que los análisis normales y puede dar lugar a falsos positivos».
Intente desactivar la opción: «Escanear imágenes, binarios y otros archivos como si fueran ejecutables» en las opciones de Wordfence.
(@studiophg)
Hace 2 años, 12 meses
gracias por su respuesta, sin embargo, noté que como los archivos parecen ser nuevos y no son gifs válidos (no abrir), me preocupa que sean maliciosos.
Desactivar el análisis agresivo evitará que se analice el archivo, pero creo que el problema se ignoraría un poco.
¿Hay alguna razón, aún inexplicable, por la que creas que no debería preocuparme?
(@bluebearmedia)
Hace 2 años, 12 meses
Si son GIF no válidos, debería preocuparse y se necesita más investigación.
Tal vez tenga un fondo fuera de la capa de su sitio que está permitiendo la entrada de piratas informáticos.
Wordfence no podría detener los intentos de pirateo que ocurren externamente en su sitio (es decir, algún compromiso en un nivel de alojamiento u otro sitio en un host compartido, por ejemplo) …
Vea este artículo de Wordfence:
https://www.wordfence.com/learn/has-my-site-been-hacked/
Y otra:
https://www.wordfence.com/learn/
(@studiophg)
Hace 2 años, 11 meses
Falta de consejos sobre cómo configurar el sitio, lo estoy improvisando, pero creo que he encontrado una solución.
Noté que en la línea 10 de la función .php parece faltar el archivo logos.gif. Así que eliminé los archivos logos.gif y logos2.gif y agregué uno de un archivo de respaldo anterior que la aplicación logos.gif no incluía la línea 10 en el archivo functions.php.
Los resultados han pasado el escaneo de wordpress.
Esta respuesta fue modificada hace 2 años, 11 meses por.
(@wfalaa)
Hace 2 años, 11 meses
Hola @studiophg Estos archivos se denominan archivo function.php para tu tema, por lo que mi primer paso es descargar una copia limpia directamente desde el sitio web del autor del tema, ya que mencionaste que estas líneas contenían una copia de respaldo del tema. incluidas las imágenes, me preocupa mucho que sus archivos de tema se hayan visto comprometidos por algunas pintas para incluir estos archivos de imagen con código malicioso. Recomiendo encarecidamente estos pasos mencionados en «Cómo limpiar un sitio de WordPress pirateado usando Wordfence“.
Gracias.
¿Solucionó tu problema??
0 / 0