Pregunta sobre Wordfence Security de Wordpress:

Hack Pharma

0
0
0

Un usuario preguntó 👇

¡Hola!

El sitio web anterior fue uno de los muchos (el mismo proveedor) llamados «Pharma Hack» (https://www.malcare.com/blog/what-is-pharma-hack-how-to-clean-it/)

En cada página y publicación se podía ver JavaScript al principio y al final y en medio del texto en francés vendiendo viagra.

¿Cómo es posible que el sitio web haya sido pirateado incluso si uso Wodfence? Wordfence me mostró que los archivos cambiaron cuando inicié sesión pero no bloquearon el cambio. ¿POR QUÉ?

Atentamente, Brisch

(@wfgerald)

Hace 1 año, 2 meses

Hola @brisch,

Wordfence protege contra una amplia gama de ataques. Es difícil saber si fue pirateado debido a un método de ataque desconocido o porque hay algún otro problema en su sistema. Algunos plugins tienen vulnerabilidades que son tan graves que Wordfence no puede protegerse contra ellas. Lo mismo para los servidores.

En cuanto a cómo consiguieron la admisión, aquí hay algunos escenarios posibles:

¿Hay otros sitios alojados en la misma cuenta de alojamiento? Si es así, pueden infectarse y propagar la infección en este sitio.

Es posible que esté utilizando un plugin o tema con una vulnerabilidad que es tan grave que no podemos defendernos de ella.

Su archivo wp-config.php es legible para el pirata informático, directamente a través de su cuenta, a través de un plugin vulnerable u otro sitio que esté descifrado en el mismo servidor.

Las cuentas de alojamiento en el servidor no están adecuadamente aisladas en el servidor, por lo que el hacker tiene acceso a su base de datos a través de otra base de datos de usuario.

El software del servidor tiene vulnerabilidades que permiten al pirata informático obtener acceso de root. Te piratearon hace muchos meses, pero la puerta trasera no se ha activado hasta ahora.

Aquí hay una guía que puede ayudarlo a limpiar el sitio. Sin embargo, si no se siente cómodo con esto o si el sitio está restaurado, le recomendaría que se ponga en contacto con un servicio profesional de reparación de hack para limpiar y parchear el sitio de forma profesional.

https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

Gracias,

Gerroald

(@amazonsk)

Hace 1 año, 2 meses

Del mismo modo aquí, wordfence no estaba bloqueado y hasta ahora no pude encontrar ningún archivo con código malicioso, solo cambié las entradas de la base de datos en wp_post. Wordfence identificó SEO Hack en los archivos de almacenamiento en caché de WP_Total_Cache, pero en ningún otro lugar.

parece el código Javascript al principio del tema (cada entrada tiene diferentes nombres de función):