Pregunta sobre Wordfence Security de Wordpress:

Los archivos centrales de WordPress se han modificado

Un usuario preguntó 👇

Comete algunos errores extraños con la modificación de algunos archivos centrales de WP. El soporte de Network Solutions dijo que debería cambiarlos a lo que eran, pero soy un poco reacio a hacerlo. ¿Alguna idea sobre esto a continuación y debería presionar «Reparar» en Wordfence? ¿O es malware?

Archivo principal de WordPress modificado: wp-admin / include / update.php Archivo principal de WordPress modificado: wp-include / http.php Archivo principal de WordPress modificado: wp-include / update.php

Este ejemplo de «update.php» contiene las diferencias notadas por Wordfence.

$url = $http_url = 'http://api.wordpress.org/core/checksums/1.0/?' . http_build_query( compact( 'version', 'locale' ), null, '&' );

Modificado …

$url = $http_url = 'http://atl4.violin.web.com/services/wpplat/getchecksum?' . http_build_query( compact( 'version', 'locale' ), null, '&' );

Además, no estoy seguro de cómo se relaciona, pero me tomé un mes de descanso de este proyecto de WordPress y cuando regresé noté que parte del contenido de la página estaba oculto desde el frente, pero aún así adiós en la parte de atrás de WP, donde era perfectamente visible la última vez que estuve trabajando en este proyecto. Esto me llevó a instalar / escanear con Wordfence y encontrar estos errores. Donde estos cambios en el archivo principal están afectando el contenido de esta página ( En mi código de tema). Enlace de muestra a continuación.

http://spaindifference.com/our-people/ – material no mostrado debajo del título

Este sitio está alojado a través del «alojamiento de WordPress» de Network Solutions, por si acaso. Gracias de antemano por cualquier ayuda o información que se pueda proporcionar.

(@wfasa)

Hace 2 años, 2 meses

Hola @markmadedesign! Ese cambio me pareció extraño al principio, pero cuando miré su dominio spaindifference.com, el propietario de la red aparece como Web.com, Inc. Su URL de la API de WordPress se ha cambiado a violin.web.com, por lo que tengo dudas sobre este cambio que tal vez haya realizado su anfitrión. Parece extraño que no se dieran cuenta.

Le sugiero que descargue los archivos afectados para que tenga un registro de lo que ha cambiado en ellos, luego le sugiero que se comunique con su anfitrión y le pregunte qué es atl4.violin.web.com/services/wpplat / getchecksum y ha implementado recientemente alguna personalización de las funciones de actualización de WordPress en su sitio.

(@markmadedesign)

Hace 2 años, 2 meses

¡Muchas gracias! También pensé que podría estar relacionado con el alojamiento según algunas investigaciones que encontré. Descargaré esos archivos como un registro y llegaré a mi alojamiento en función de sus comentarios.

(@markmadedesign)

Hace 2 años, 2 meses

Hola wfasa,

Ese enlace web.com que se insertó en los archivos principales no parece escuchar el soporte del reloj al host y dijo que su sistema no cambia automáticamente los nombres de archivo como ese. Así que lo más probable es que fuera malware, pero dijeron que intentaran corregir esos archivos tal como estaban. O elimine esos archivos y «vuelva a instalarlos» (WordPress supongo que lo fueron, nunca antes los había reinstalado). También cambiaría mis contraseñas. A continuación se muestra una imagen a continuación para la alerta de Wordfence.

https://cl.ly/0dd2dba5e3a7

¿Recomendarías lo mismo? ¿Algo más?

Esta respuesta fue modificada hace 2 años, 2 meses por.

(@wfasa)

Hace 2 años, 2 meses

Hola @markmadedesign, le sugiero que afirme que su sitio web explica qué es http://atl4.violin.web.com/services/wpplat/getchecksum es. Es su dominio. Literalmente lo albergan. Tienen que ir a buscar y averiguar qué es. (Web.com posee soluciones de red).

(@wfdave)

Hace 2 años, 2 meses

Hola @markmadedesign,

El problema parece deberse a su proveedor de alojamiento. Sugeriría pedirles una explicación.

Seguí adelante y marqué este hilo como una solución. No dude en abrir otro hilo si aún tiene problemas con Wordfence.

¡Gracias!

(@zulumoongondolas)

Hace 2 años, 2 meses

// @ wp_mail ($ correo electrónico, __ (‘Nuevo sitio de WordPress’), $ mensaje);

Ambas barras // se reenviaron a mi archivo upgrade.php.

¿Que debería hacer?

(@wfasa)

Hace 2 años, 2 meses

@zulumoongondolas, ¿consultó con su proveedor de alojamiento si hicieron ese cambio?

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.