Pregunta sobre Anti-Malware Security and Brute-Force Firewall de Wordpress:

Linkangood.com no reconocido

Un usuario preguntó 👇

Hola, instalé su plugin y doné $ 29, por lo que el plugin «premium» está ahora en el sitio donde encontré linkangood.com.

Busque 69 plugins cuando ejecute Better Search Plugin y ejecute en seco para linkangood.com y en 54 celdas linkangood.com está disponible.

Además, cuando ejecuto GTMetrix en este sitio y en YSlow obtengo muchos componentes en «usar dominios sin cookies» que muestran linkangood.com, aquí hay un ejemplo, https://linkangood.com/metric/?mid=&wid=52607&sid=&tid=8687&rid=LOADED&custom1=test2.numerology.se&custom2=%2F&custom3=linkangood.com&t=1570786287122

Pero cuando ejecuto su plugin, dice que mi sitio está 100% limpio.

Gracias Roger

(@tigervilja)

Hace 1 año, 2 meses

es la dirección del sitio en cuestión https://numerology.se no el ya mencionado.

(@scheeeli)

Hace 1 año, 2 meses

Gracias por informar de esto. Acabo de agregar la nueva fuente a mis actualizaciones de definición. Descargue las últimas actualizaciones de definiciones y vuelva a ejecutar el análisis.

Avísame si aún no recibe nada.

(@tigervilja)

Hace 1 año, 2 meses

Hola Eli, ¡Muchas gracias de parte de un nuevo usuario!

Para todos ustedes, este plugin es increíble y la forma de donar una pequeña cantidad a esta protección no se encuentra en ningún otro lugar, puede registrar muchos sitios y ejecutar la verificación premium en todos ellos. y muy agradecido por esta rápida retroalimentación.

Eli no espero que resuelvas todos mis problemas pero te explicaré aquí lo más a fondo que pueda lo que está pasando, y en mi infancia no sé qué información es importante y cuál no.

Mi principal preocupación es si la base de datos fuera de la instalación de wp también está infectada y todas las infecciones en la instalación de wp han desaparecido.

Ubicación https://numerology.se

Instalé sus últimas definiciones y ejecuté un escaneo completo de un contenido de wp, encontré 14 inyecciones de base de datos y puse en cuarentena el sitio https://numerology.se
Luego, al ejecutar GTMetrix, todas las referencias a linkangood desaparecieron. Luego revisé la base de datos nuevamente, pero obtuve 8 resultados cuando busqué linkangood.

Luego realicé un escaneo completo nuevamente, esta vez no solo en el contenido de wp sino en todo el sitio. Tuve que excluir el caché ya que siempre se atascaba al 99% en el contenido de wp / caché (tenía mi plugin de caché deshabilitado pero todavía estaba atascado en el 99%). Como nota al margen, el escaneo en el contenido de wp solo se detuvo al 99% a pesar de que la caché estaba habilitada y no excluida. Ese escaneo resultó limpio. Eso me sorprende, ¿qué hay debajo de la base de datos que todavía menciona linkangood después del escaneo limpio, son solo restos y nada de qué preocuparse? ¿O sigo infectado?

Dos resultados encontrados en wphb_options
SELECCIONAR * Oh purest5_wp203.wphb_options LUGAR (CONVERTIR (option_id USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (option_name USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (option_value USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (autoload USE utf8) PUEDE ‘% linkangood%’)

5 visitas a wphb_posts
SELECCIONAR * Oh purest5_wp203.wphb_posts LUGAR (CONVERTIR (ID USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_author USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_date USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_date_gmt USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_content USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_title USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_excerpt USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_status USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (comment_status USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (ping_status USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_password USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_name USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (to_ping USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (pinged USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_modified USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_modified_gmt USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (post_content_filtered USE utf8)[…]

Una victoria en wphb_snippets
SELECCIONAR * Oh purest5_wp203.wphb_snippets LUGAR (CONVERTIR (id USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (name USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (description USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (code USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (tags USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (scope USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (priority USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (active USE utf8) PUEDE ‘% linkangood%’)

Base de datos fuera de las instalaciones de wordpress
También hay una base de datos llamada esquema_información que está fuera de las instalaciones de wordpress, tal vez esto esté en public_html? En esta base de datos encontré 1 latido de linkangood en PROCESO
SELECCIONAR * Oh information_schema.PROCESSLIST LUGAR (CONVERTIR (ID USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (USER USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (HOST USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (DB USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (COMMAND USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (TIME USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (STATE USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (INFO USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (TIME_MS USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (STAGE USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (MAX_STAGE USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (PROGRESS USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (MEMORY_USED USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (EXAMINED_ROWS USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (QUERY_ID USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (INFO_BINARY USE utf8) PUEDE ‘% linkangood%’ O CONVERTIR (TID USE utf8) PUEDE ‘% linkangood%’)

Gracias Roger

(@scheeeli)

Hace 1 año, 1 mes

Este problema parece estar resuelto. Solo quiero tranquilizarlo explicándole que esos remanentes de la palabra clave «linkangood» que todavía aparecen en su SS no son parte del contenido activo de su sitio. Estos remanentes dispersos son revisiones almacenadas de versiones anteriores de contenido no utilizado actualmente en la parte frontal de su sitio o se encuentran en publicaciones y páginas eliminadas que tampoco se muestran.

Las otras apariciones en la selección, los elementos pequeños y las tablas de esquema no son instancias reales del script completo, sino registros diferentes de su búsqueda de esa palabra clave «linkangood».

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *