Pregunta sobre Wordfence Security de Wordpress:

Elemento eliminado

Un usuario preguntó 👇

Hola,

Wordfence actual ha eliminado muchos archivos maliciosos de mi sitio web. No estoy seguro de si están a salvo o no, pero si no hay nada malo en destruirlos, quiero hacerlo.

Hay un botón «Eliminar todos los elementos eliminados»
https://imgur.com/a/Jf2cusf

¿Sé qué parte del elemento eliminable es? ¿Puede afectar a mi sitio web después de eliminar ese archivo?

Lanzador de hilos

(@belvinip)

Hace 2 años, 9 meses

¿Alguien puede ayudar por favor?

(@teoknight)

Hace 2 años, 9 meses

@belvinip, el botón «Eliminar todos los elementos eliminados» se puede utilizar para eliminar en masa los archivos maliciosos detectados en el análisis, pero hay una gran advertencia para eliminar estos archivos. Creo que la herramienta está diseñada para eliminar archivos que no son de WordPress de forma masiva.

No hay forma de describir los temas y plugins personalizados o premium que haya instalado, por lo que es posible que estos archivos no se puedan recuperar si se eliminaron accidentalmente con el botón «Eliminar» todos los elementos eliminados «.

Si no ve ningún archivo relacionado con temas o plugins premium, probablemente sea seguro eliminar la mayor parte y limpiar el sitio.

Lanzador de hilos

(@belvinip)

Hace 2 años, 9 meses

Ic.

¿Cómo puedo comprobar cuál es la causa y cómo inyectar ese código php malicioso en mi nota? Estoy usando muchos plugins de inicio de sesión de seguridad, será muy fácil piratear dokt

(@wfsupport)

Hace 2 años, 9 meses

Wordfence protege contra una amplia gama de ataques. Es difícil saber si fue pirateado debido a un método de ataque desconocido o porque hay algún otro problema en su sistema. Algunos plugins tienen vulnerabilidades que son tan graves que nadie los acepta. Lo mismo para los servidores.

En cuanto a cómo obtuvieron la admisión, aquí hay algunos escenarios posibles:

¿Hay otros sitios alojados en la misma cuenta de alojamiento? Si es así, pueden estar infectados y propagar la infección en este sitio. Es posible que esté utilizando un plugin o tema con una vulnerabilidad nueva o desconocida y para la que aún no se ha agregado ninguna regla. Archivo wp-config.php legible para el pirata informático , directamente a través de su cuenta, un plugin vulnerable u otro sitio crackeado en el mismo servidor. Las cuentas de alojamiento en el servidor no están correctamente aisladas en el servidor, por lo que el pirata informático tiene acceso a su base de datos a través de otra base de datos de usuario. el software del servidor tiene vulnerabilidades que permiten al pirata informático obtener acceso de root. Te piratearon hace muchos meses, pero la puerta trasera no se ha activado hasta ahora.

Sin mirar el sitio, es imposible saberlo. Tienes dos opciones en tu caso

Puede limpiar el sitio usted mismo siguiendo los pasos de esta guía. Hay algunas buenas guías nuestro centro de aprendizaje gratuito en la tercera parte y una guía para limpiar el sitio con Wordfence Free encontrado aquí. Puede contratar a alguien para que limpie el sitio por usted. Wordfence proporciona este servicio, pero no lo discutimos en los foros (envíe un correo electrónico a [email protected] para obtener más información). Cualquiera que elija contratar es bienvenido.

tim

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *