Pregunta sobre Wordfence Security de Wordpress:

Escaneo profundo: se requiere más profundo

Un usuario preguntó 👇

Logré encontrar y eliminar / reparar muchos archivos infectados. Sin embargo, ha surgido un nuevo tipo de ataque: ahora que el código malicioso está oculto dentro de los archivos de imagen e ícono, PHP solo incluye => que no es (lógicamente) detectado por el escaneo.

Lo que se requiere es la adición de una opción para escanear TODOS los archivos accesibles en busca de código malicioso que no se haya detectado como una «imagen» o un «icono».

¿Podría agregar esto como una opción?

Gracias.

(@kendawes)

Hace 2 años, 5 meses

¿Has probado el …

«Escanea imágenes, archivos binarios y otros como si fueran ejecutables»

conformarse con las opciones de escaneo?

Lanzador de hilos

(@javeweb)

Hace 2 años, 5 meses

Bueno, probé un escaneo completo de alta sensibilidad para verificar todo, incluidos los archivos de escaneo fuera de su WordPress. Escanee las imágenes de instalación, binarios y otros archivos como si fueran ejecutables. Y no encontré contenido malicioso de PHP en el archivo de ícono realmente …

Además, no se dio ninguna advertencia a los PHP que contienen el archivo malicioso real; los caracteres básicos generalmente no se escriben como códigos de caracteres, p. 157 en vez de o srl…

Es algo extraño cuando escribí un escáner de archivos personalizado que escaneaba todo «como si fuera ejecutable». Encontró…

Y, en general, un escaneo no siempre requiere un escaneo completo del contenido del archivo, comenzando con, por ejemplo, «¿Esta imagen contiene una imagen / * tipo de mímica» es una buena primera señal de que algo anda mal cuando las extensiones comunes no coinciden con el tipo de mímica que deberían tener …

(@wfphil)

Hace 2 años, 5 meses

Hola,

Si tiene copias de los archivos infectados y está dispuesto a compartirlos con nosotros, envíelos a [email protected]

Tenga en cuenta también que la versión gratuita de Wordfence tiene un retraso de 30 días para recibir nuevas actualizaciones de firmas de malware.

Gracias.

Lanzador de hilos

(@javeweb)

Hace 2 años, 5 meses

@wfphil hecho. 🙂

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *