Pregunta sobre Google Analytics Dashboard Plugin for WordPress by MonsterInsights de Wordpress:

El plugin fue pirateado

Un usuario pregunt贸 馃憞

Poco despu茅s de instalar este plugin, nuestro sitio fue pirateado … [Lack of security measures on our part, for sure, but thought I might warn others here that hackers might target this plugin]

Palabra: Nombre de archivo: wp-content / plugins / google-analytics-for-wordpress / include / admin / trace.php Tipo de archivo: Plugin Datos: Este archivo parece haber sido instalado o modificado por un pirata inform谩tico para realizar actividades maliciosas . Si conoce este archivo, puede ignorarlo para excluirlo de an谩lisis futuros. El texto que encontramos en este archivo coincide con un archivo malicioso conocido: $ {鈥 x47 x4c x4fB x41 x4c x53鈥潁. El tipo de infecci贸n es: Externamente conocida como kidslug.

Este tema fue modificado hace 2 a帽os, 7 meses por. Este tema fue modificado hace 2 a帽os, 7 meses por.

(@ chriscct7)

Hace 2 a帽os, 7 meses

Hola, la puerta trasera de kidslug es un conjunto de plataformas automatizadas de ataque de malware. Lo que hacen es apuntar a instalaciones de WordPress con contrase帽as d茅biles o copias desactualizadas de tipos de plugins, especialmente aquellos como Revslider. Despu茅s de obtener acceso a trav茅s de un error de seguridad existente, implantan el c贸digo anterior para ayudar a instalar php superglobal $ globals. Para ellos, quieren ponerlo en un archivo de frontend y nuestro archivo de seguimiento ser铆a un lugar f谩cil para hacerlo porque sale en el frente.

En este caso, MonsterInsights nunca se dibuj贸, solo usaron el sistema de edici贸n de plugins integrado en WordPress. Por el contrario, debido a su popularidad y uso en muchos sitios de alto tr谩fico (sitios Fortune 500), MonsterInsights se somete a auditor铆as de seguridad completas tanto internas como externas.

Recomendamos utilizar sitios web WAF como Sucuri (que pueden ayudar a limpiar e investigar este tipo de cosas) que pueden bloquear muchos de los ataques automatizados de WordPress autom谩ticamente y hacer cumplir contrase帽as seguras para sus cuentas. WordPress.

-Chris

(@twellibaum)

Hace 2 a帽os, 7 meses

Gracias por la r谩pida respuesta. Me gusta su plugin y lo restablecer茅 una vez que nuestro sitio est茅 limpio y protegido.

(@ chriscct7)

Hace 2 a帽os, 7 meses

隆No hay problema!

Si desea una lista de verificaci贸n, le sugerimos que tenga algo que seguir, nuestra empresa tambi茅n ejecuta WPBeginner y mantenemos una lista de verificaci贸n completa de las tareas esenciales para mantener su sitio seguro que actualizamos cada pocos meses: http://www.wpbeginner.com/wordpress-security/

-Chris

Esta respuesta fue modificada hace 2 a帽os, 7 meses.

(@ chriscct7)

Hace 2 a帽os, 7 meses

– wp.org public贸 la respuesta anterior dos veces –

Esta respuesta fue modificada hace 2 a帽os, 7 meses.

(@wiredafrican)

Hace 2 a帽os, 5 meses

Hola Chriscct7 y twellibaum

驴Han encontrado una manera de detenerlos usando el sistema de edici贸n de plugins integrado en WordPress? Tambi茅n estamos fingiendo este truco de $ globales con kidslug y otro que recopila Wordfence (no puedes recordar el nombre que se le dio al otro)

隆Luuuuuve detendr铆a a estos chicos!

Gracias.

(@ chriscct7)

Hace 2 a帽os, 5 meses

Puede deshabilitar esos editores http://www.wpbeginner.com/wp-tutorials/how-to-disable-theme-and-plugin-editors-from-wordpress-admin-panel/

(@ cabrera999)

Hace 2 a帽os, 5 meses

Me atrajeron ayer e instal茅 MonsterInsights y recib铆 este mensaje de WP Warnings:

* El plugin de Google Analytics para MonsterInsights requiere una actualizaci贸n (6.2.6 -> 7.0.6).

Google Analytics Dashboard Plugin for WordPress by MonsterInsights

!!!! Otros dos archivos tambi茅n instalaron xxx.php y db.php As铆 que ten cuidado 鈥︹︹︹.

Por cierto, fui a aplicar su c贸digo a wp-config y ya exist铆a 鈥︹︹. obviamente no funciona.

Esta respuesta fue modificada hace 2 a帽os, 5 meses.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *