Pregunta sobre Anti-spam & Malware Scan Cerber Security de Wordpress:

Archivos imprudentes que vuelven

Un usuario preguntó 👇

Hola,

Mi análisis de seguridad muestra 3 archivos desocupados que se vuelven a analizar incluso después de haberlos puesto en cuarentena. La ruta que muestra no está en mi servidor, o al menos no puedo verla a través de FTP, incluso a través de la raíz de la web. ¿Significa esto que tengo malware en otro lugar que está regenerando estos archivos?

Comencé a preguntar al principio porque no puedo entender cómo los piratas informáticos conservaban mis URL de inicio de sesión personalizadas.

Archivos desatendidos /tmp/zip-recipes/cache/32/3207ae8548c79891ac45b4b6b01f81867cef4cad0b9bba8239d98a36ebc3cf66.php código sospechoso recibido Alto 55 KB 20 de marzo de 2019, encontrado 18:37 / tmp / zip-90890d / 90 20 de marzo de 2019, 9:16 am /tmp/zip-recipes/cache/3d/3d60d9794ae7c4325ceffd6b6700863431975c694d5809b53e414e32ea29e00d.php Código ejecutable disponible Medio 9 KB 20 de marzo de 2019, 6:37 pm

(@gioni)

Hace 1 año, 9 meses

¡Hola!

Según la ruta del archivo, puedo decir que esos archivos no son malware. Algunos de sus plugins no desarrollados usan la carpeta temporal para almacenar archivos de caché con una extensión PHP que también es extraña.

Intenta agregar / tmp / zip-recipes / cache / al campo «Directorios para excluir» en la configuración del escáner.

(@jfeaz)

Hace 1 año, 9 meses

¡Gracias!

Al observar el contenido de esos archivos PHP, parecen ser parte de un script para publicar recetas de comida, que no tienen nada que ver con mi sitio. ¿Es posible que estén falsificando un plugin inocuo para ocultar código malicioso?

(@rogierlankhorst)

Hace 1 año, 9 meses

Hola @jfeaz,

Recientemente me hice cargo del desarrollo de Zip Recipes. Los archivos de caché para estos archivos son generados por el motor de plantillas Twig. Al igual que con la última actualización, estos archivos se colocan en un directorio de recetas zip en la carpeta de carga, ya no en la carpeta tmp.

Lo que es muy extraño es que dice que no tiene un plugin de receta zip en su sitio. ¿Quizás tenías este plugin activo hace algún tiempo, o tomaste la propiedad de este sitio de otra persona?

(@jfeaz)

Hace 1 año, 9 meses

¡Vaya, gracias por contactar! Bueno, mi sitio nunca tuvo nada que ver con recetas o comida, así que estoy seguro de que nunca tuve este plugin. Soy el propietario original del sitio. ¿Posiblemente otro plugin utilizado por el motor de plantillas Twig?

(@jfeaz)

Hace 1 año, 9 meses

Además, debería poder acceder a esta ruta a través de FTP, ¿verdad? Pero no puedo.

(@rogierlankhorst)

Hace 1 año, 9 meses

hola @jfeaz es definitivamente extraño que nunca hayas usado Zip Recipes, ya que el nombre del plugin aparece en la ruta. Hay otros plugins que usan el motor Twig, pero estos no usarían esta ruta.

Normalmente, debería ser posible acceder a esta carpeta mediante FTP, pero puede estar por encima de la raíz del sitio web. Su empresa de hosting puede ayudarlo con eso.

(@gioni)

Hace 1 año, 9 meses

Dudo que la empresa de alojamiento lo haya iniciado. Solo comparten la carpeta temporal del sistema entre todos los sitios web del servidor. Es por eso que no ve la carpeta a través de FTP, pero todos los códigos de sitios web tienen acceso a ella.

Como consecuencia negativa, existe el riesgo de que su sitio web se infecte si se piratea otro sitio web del servidor. Lo crea o no, piratear una vulnerabilidad en un panel de control de alojamiento o debido a un servidor web mal configurado es algo común hoy en día porque muchas empresas de alojamiento instalan y utilizan software de servidor con la configuración predeterminada.

@rogierlankhorst

(@jfeaz)

Hace 1 año, 9 meses

Vaya, está bien, lo sé.

¡Gracias, Gioni!

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.