Un usuario preguntó 👇
Queridos todos, Me pregunto si alguien podría ayudar con un problema continuo que no podemos insultar. Hace unos meses comenzamos a experimentar anuncios emergentes en el sitio (https://lovespeakingenglish.co.uk) vinculado a un malware llamado ‘dolohen’ que utiliza inyecciones de base de datos. Después de investigar, este dolohen parece anidarse en los navegadores de las personas. Sin embargo, en nuestro caso está inyectando adware en varios archivos en el sitio, pero parece vivir en algún lugar del entorno de alojamiento, pero no de una manera clara.
El sitio es un sitio de WordPress y WordFence siempre se está ejecutando para evitar cualquier pirateo y si algo sucede, recibimos una advertencia. Primero escaneé el sitio con un plugin de escaneo de malware llamado Anti Malware y Brute Force Protection después de obtener dolohen y estaba usando inyecciones de base de datos para inyectar código en la base de datos para crear notificaciones emergentes. Limpié el sitio y se fue de alguna manera, pero ha vuelto una y otra vez desde entonces. Después de la primera instancia, cambiamos las contraseñas, etc. Cada vez que regresa, inyecta más guiones. Había alrededor de 200 por primera vez, 7.000 la última.
El sitio en sí no se ha descargado, todos los temas y plugins están actualizados (estos son los problemas habituales de malware si no hay piratería). Lo estuve escaneando diariamente durante algunas semanas y hoy el malware regresó como inyecciones de base de datos, así que me bautizan. ¿Alguien más ha experimentado este problema con dolohen?
Gracias de antemano, Lee
(@jnashhawkins)
Hace 1 año, 7 meses
Si fuera yo, me gustaría instalar iThemes Security junto con su WordFence actual y seguir ambas recomendaciones.
También me gustaría instalar Sucuri Malware Scanner y ejecutarlo y seguir sus recomendaciones. Luego inhabilitaría Sucuri pero lo dejaría instalado por temor a necesitarlo nuevamente durante otro ataque.
Sucuri Security – Auditing, Malware Scanner and Security Hardening
Puede continuar ejecutando WordFence e iThemes Security juntos mientras se comporta bien entre sí y complementa las capacidades de cada uno. Sucuri es muy bueno en sí mismo, pero iThemes probablemente tiene demasiadas habilidades y puede haber algunos problemas de compatibilidad más adelante.
Verificaría mi lista de usuarios y contraseñas … tal vez incluso cambiaría los nombres de usuario y verificaría las direcciones de correo electrónico.
Si piratearon, es posible que hayan pirateado su base de datos al descubrir las credenciales de su base de datos. Es posible que desee cambiarlos. Definitivamente lo haría.
Luego puse el sitio en CloudFlare y sus excelentes servicios de DNS. El lado del proxy de CloudFlare ocultará su servidor nativo del descubrimiento futuro y agregará un pequeño impulso al rendimiento de su sitio. Su anfitrión debería poder manejar perfectamente un producto gratuito de la suite CloudFlare.
Cuando miré por primera vez su sitio web, se cargó rápidamente para mí sin problemas, pero lo escaneé con el Sucuri Scanner en línea que decía que no encontró malware. Probablemente debería volver a comprobarlo en un día y ocuparse de lo que le diga.
Aquí está el enlace de Sucuri que ya está configurado para usted https://sitecheck.sucuri.net/results/https/lovespeakingenglish.co.uk
Este artículo puede ayudarlo más con el sitio https://wordpress.org/support/article/hardening-wordpress/.
Espero que todo esto ayude y avísenos si necesita más ayuda.
Lanzador de hilos
(@eljaysheffield)
Hace 1 año, 7 meses
Gracias amigo por tu análisis en profundidad. Agregué Securi para que comience a decirme al menos si se han modificado archivos, etc. Cambié la contraseña en la base de datos, instalé nuevos archivos principales de WP y la redefiní y todo está bien hasta ahora.
Lo principal es que cambié la contraseña de la base de datos en un sitio que actualmente está limpio para poder ver si volverá.
Solo hay tres usuarios: dos controladores incluyéndome a mí y uno que realmente no hace nada, así que al menos no tenemos mucho con lo que lidiar. Gracias por tu consejo. Todo lo mejor.
¿Solucionó tu problema??
0 / 0