Pregunta sobre Arreglando WordPress de Wordpress:

Hockey Pharma y error 403 admin-ajax.php

Un usuario preguntó 👇

Tengo dos problemas que estoy luchando por resolver. Probé todo lo recomendado en línea y me estoy perdiendo qué más hacer.

Versión de WordPress: 5.2.1 Tema: Mesmerize Plugins: TODOS están desactivados

Edición 1: 403 Prohibido Prohibido No se le permite acceder a /wp-admin/admin-ajax.php en este servidor.

Recibo este mensaje cada vez que intento actualizar o eliminar un plugin. También muestra este mensaje en la pestaña Panel de control del panel de administración.

Cosas que he intentado: 1. Desactivar todos los plugins 2. A través de FTP He verificado el código de permiso admin-ajax.php establecido en 640 3. A través de FTP He verificado todos los permisos de la carpeta WP en 755 4. WP instalado Super Cache, sin contenido en caché que muestre la eliminación 5. Se borró el tema de la caché

¿Hay algo que deba comprobar a nivel de host?

Problema 2: cuando hace clic en mi sitio desde un motor de búsqueda, lo redirecciona a un sitio fraudulento farmacéutico.

Cosas que traté de arreglar esto: 1. Htaccess inspeccionado y parece normal. Intenté eliminarlo y generar un archivo nuevo, pero nunca se creó un archivo nuevo. Comparé mi archivo con otros archivos «normales» en línea y tienen el mismo aspecto. 2. Se examinaron todos los archivos * .php (índice, encabezado, pie de página, etc.). Sé que es común codificar PHP en estos archivos para facilitar la redirección, pero todos me veo normal.

He visto comentarios vagos sobre estas referencias trabajando a través de scripts o bases de datos infectados, pero encontré poca información sobre cómo solucionar esos casos.

¡Gracias!

(@serafinnyc)

Hace 1 año, 6 meses

¿Ha mirado el htaccess? ¿Has limpiado tu hockey todavía?

(@stjason)

Hace 1 año, 6 meses

Hola stef

Exploré htaccess y es solo esto, que creo que es normal.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

(@serafinnyc)

Hace 1 año, 6 meses

Lo siento, estaba mirando sin mis lentes y ahora estoy frente a la computadora principal. Bueno. Sí, eso es correcto.

¿Ha realizado una búsqueda de la principal fuga de virus?

(@stjason)

Hace 1 año, 6 meses

Gracias Stef, estoy en Windows, así que probaré Select-String en Powershell. He descargado todos los archivos de mi host. Espero que esto revele algunas pistas sobre dónde se esconde el hockey.

(@serafinnyc)

Hace 1 año, 6 meses

¡Oooooo! Me gusta como rueda 😎👊🏼🤙🏼

Lo principal que hace Pharma son los archivos JS, los archivos de encabezado y los archivos de índice.

Buena suerte

(@stjason)

Hace 1 año, 6 meses

Sorprendentemente, no pude encontrar nada relacionado con el hockey en mis archivos. No pude hacer ningún comentario sobre el destino de la derivación en ninguna parte. Esperaba encontrar «algo» en los archivos de tema php, scripts, etc. Pero no tuve tanta suerte. Tampoco vi ningún bloque o extensiones codificadas en PHP anormales en el archivo htaccess. Todo se ve como debería … Estoy muy preocupado en este momento.

También verifiqué todo en el nivel de host para asegurarme de que esa no fuera la fuente del problema, pero todo se ve bien.

Por extraño que parezca, me comuniqué con mi anfitrión sobre el error 403 en admin-ajax.php y dicen que todo está configurado como debería ser y no tienen idea de por qué recibo el error de permiso. . Esto es un verdadero lío.

(@serafinnyc)

Hace 1 año, 6 meses

Vamos a empezar de nuevo.

Edición 1: 403 Prohibido Prohibido No se le permite acceder a /wp-admin/admin-ajax.php en este servidor.

¿Qué te trajo o cómo llegaste a obtener /admin-ajax.php?

Si me enterara http://partnerfirst.biz/wp-admin Soy bueno. Recibo la página de inicio de sesión. ¿Ha notado que su URL cambia a /admin-ajax.php?

(@stjason)

Hace 1 año, 6 meses

¿Qué te trajo o cómo llegaste a obtener /admin-ajax.php?

Si me enterara http://partnerfirst.biz/wp-admin Soy bueno. Recibo la página de inicio de sesión. ¿Ha notado que su URL cambia a /admin-ajax.php?

Veo el error /admin-ajax.php 403 cada vez que intento actualizar un tema, agregar un plugin o eliminar un plugin. Nada de eso es posible.

Algunas actualizaciones …

Mi servicio de alojamiento «escaneó» mi sitio e identificó algunos archivos potencialmente comprometidos. Elimino todos los archivos a través de FTP pero el problema persiste.

Hasta la fecha, el sitio todavía está redireccionando al sitio de la farmacia. Realmente no sé qué más probar aparte de una reinstalación completa.

(@serafinnyc)

Hace 1 año, 6 meses

Siga esta guía con atención.

Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad sugeridas que se encuentran aquí

Esta respuesta fue modificada hace 1 año, 6 meses.

(@ryandesigned)

Hace 1 año, 5 meses

Tengo la misma pregunta … ¿Alguna actualización sobre esto?

(@stjason)

Hace 1 año, 5 meses

Hey Ryan

Finalmente lo arreglé haciendo algunas cosas … – deshabilitando todos los plugins – eliminando plugins innecesarios no deseados – mi host escaneó los archivos y encontró algunos archivos maliciosos y codificados en php que tuve que limpiar manualmente a través de FTP

En este punto, pude comenzar a escanear el sitio a través de plugins de WP (usé algunos). Hubo una cascada de preguntas por un corto tiempo, pero gradualmente se fue aclarando.

(@ magarcia69)

Hace 1 año, 2 meses

A veces, el error de Prohibición 403 para acceder a /wp-admin/admin-ajax.php es causado por la configuración del servidor.

En caso de que pueda administrar su servidor, si tiene Mod Security habilitado, intente deshabilitarlo temporalmente. Espero que pueda enviar correctamente su formulario web. Después de eso, puede habilitarlo nuevamente.

Esto me está sucediendo al cambiar la configuración en algunos plugins.

(@cowpen)

hace 1 año

Tengo la misma pregunta con los productos farmacéuticos. No se puede instalar WordFence. ¿Cómo evitó el error 403 para eliminar sus plugins?

(@mniggemann)

hace 1 año

Hola @stjason, ¿puede darnos los nombres de los archivos y quizás ejemplos de código del código malicioso que encontró su host? Eso sería muy útil para otros que tuvieran el mismo truco.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *