Un usuario preguntó 👇
Hola,
Tengo un par de sitios que parecen estar recibiendo la misma inyección SQL una y otra vez.
La primera vez que ejecuté un escaneo, mostró todos los archivos perfectamente en palabras. Así que actualicé wordpress / plugins, eliminé mi cuenta de FTP y cambié las palabras clave SQL, etc.
Una semana más tarde, sucedió lo mismo con cada conjunto de tablas wp_posts, se inyecta un script en la columna post_content para cada página / publicación en el sitio que activa ventanas emergentes. Este último era un subdominio de pvclouds / com.
El sitio de folletos de temática blanca con 4 plugins adicionales son sitios muy ligeros: –
Campos personalizados avanzados Formulario de contacto PRO 7 Referencia de Yoast SEO
¿Hay algo que pueda hacer con palabras para ayudar a dirigir esto o detenerlo? Parece que alguien tiene acceso directo a la SS y solo está inyectando un script. No es algo con lo que me haya encontrado antes, especialmente no es recurrente después de aplicar actualizaciones, etc.
Muchas gracias
(@wfsupport)
Hace 1 año, 3 meses
Hola
¿También ha cambiado la contraseña de cPanel / hosting? ¿El firewall se ejecuta en modo de protección extendida? ¿Están todas las opciones de escaneo marcadas en la página Escanear> Escanear y opciones de programación?
Tim
(@thedesignshepherd)
Hace 1 año, 3 meses
Hola Jamie, ¿Quién aloja tus sitios web? Tuve el mismo problema y el mío está alojado con TSO Host en su alojamiento en la nube. Encontré esta página que sugiere que puede estar más relacionada con el alojamiento que con el sitio web real https://guides.magefix.com/2019/10/repeated-sql-injection-malicious-javascript/
Espero que esto ayude, Tim
(@speedyp)
Hace 1 año, 3 meses
Sí, yo también. Lidiando con esto en este momento. Después de perder días tratando de limpiar todo, finalmente trasladamos el sitio a otro host, así que estad atentos para ver si reaparece.
Tenga la sensación de que esto es en realidad un problema del servidor de alojamiento en la nube / TSOHOST. Sé que fueron retirados a principios de este año, pero recibimos poca información o respuesta de ellos sobre el impacto y las consecuencias.
Nuestro servidor en la nube TSOHOST fue 10.169.0.247
HTH
(@speedyp)
Hace 1 año, 2 meses
Solo como seguimiento. Teníamos un sitio en el alojamiento en la nube tsohost que se infectaba repetidamente con un script de redireccionamiento de malware que se dirigía al final de todas las páginas, publicaciones e imágenes del sitio. No pudimos encontrar un punto de entrada, eliminamos los diversos plugins de seguridad que pudimos encontrar, limpiamos el sitio, pero se volvió a infectar varias veces en una semana aproximadamente.
Ha investigado mucho más sobre esto y sí, parece indicar que las bases de datos están pirateadas / infectadas.
Como experimento, tomamos una copia exacta y trasladamos todo el sitio a otro host, dejando también los archivos originales en los servidores TSOHOST. Y efectivamente, el nuevo sitio permanece limpio, pero la copia dejada por tsohost está infectada nuevamente ……
(@wfdave)
Hace 1 año, 1 mes
Hola @speedyp,
Entonces estás diciendo que el punto de entrada es la base de datos TSOHost. Desafortunadamente, en situaciones como esta, Wordfence puede hacer poco, porque el atacante tiene control total sobre el sitio (sin acceso FTP directo al mismo).
Dave
(@ jayjay2011)
Hace 1 año, 1 mes
Exactamente esto me está sucediendo. El sitio solo mantiene la infección. Incluso conseguí que una empresa lo revisara y lo limpiara, pero dijeron que era el servidor. El soporte de TSO dijo que es un servidor / paquete heredado y ya no lo admiten. Su solución es pasar a un paquete de CPanel o pasar a un nuevo host y eso es lo que estoy haciendo
(@dougfatheruk)
Hace 1 año, 1 mes
Solo agregando a mi sitio TSO Host fue pirateado el otro día con el malware de redireccionamiento.
Fue muy estresante, TSO estaba seguro de que no se modificaban archivos ni entradas de base de datos. Intenté todo para detener el malware, pero seguía volviendo. Usé Wordfence y Malware, Wordfence nunca encontró las inyecciones y Malcare sí, pero solo pudo limpiar el sitio y no bloquearlo.
Después de seguir los consejos de Magefix, moví mi sitio al terreno del sitio y mi sitio ahora está limpio durante los últimos meses.
https://guides.magefix.com/2019/10/repeated-sql-injection-malicious-javascript/
Obtenga sus sitios de los servidores TSO. Pago más ahora por Siteground, pero el sitio es tan rápido y el soporte es excepcional, desde y no más Malware… ¡yay!
Esta respuesta fue modificada hace 1 año, 1 mes por.
¿Solucionó tu problema??
0 / 0