Pregunta sobre Malware Scanner and Security Hardening Sucuri Security - Auditing de Wordpress:

Los errores del sitio no son claros

Un usuario preguntó 👇

Hola, Sucuri está detectando este tipo de error en uno de mis sitios: http://labs.sucuri.net/db/malware/warning.script_error?5

Ninguna otra herramienta recibe este error. No estoy seguro de a dónde ir con esto en términos de arreglo. La carga útil es solo una larga cadena de CSS. Házmelo saber.

¡Gracias!

(@yorman)

Hace 2 años, 7 meses

Solo asusté a su sitio web con la misma herramienta, pero no vi las advertencias [1].

Es posible que las advertencias que ve descritas por el plugin, que se obtienen al comunicarse con la misma herramienta mencionada a continuación, ya se hayan resuelto y se estén mostrando en el panel solo porque están almacenadas en caché en este archivo. [2]. Puede ir a la página de configuración y restablecer el caché usando el botón en el panel «Almacenamiento de datos».

Sin embargo, si desea asegurarse de que su sitio web esté realmente limpio, le recomiendo que busque este texto eval( a través de todo el sitio web. Revise el contenido de los archivos para ver si son maliciosos o no. La página que le gustó en su comentario explica lo que significa el error, parece que cuando el plugin estaba escaneando su sitio web en busca de malware, encontró uno o más archivos con múltiples llamadas a la función PHP estimada. [3].

Déjeme saber si usted necesita más información.

[1] https://sitecheck.sucuri.net/results/zonderfamilylaw.com
[2] /wp-content/uploads/sucuri/sucuri-sitecheck.php
[3] http://php.net/manual/en/function.eval.php

(@michaelnorth)

Hace 2 años, 7 meses

Hola, gracias por la rápida respuesta 😉

Sí, borré el caché (tres veces en total), pero los errores volvieron exactamente como antes. Vea la imagen aquí: https://www.dropbox.com/s/5yegkskx36nkegw/07-01-2018-5.png?dl=0

Cuando dice buscar en el sitio «evaluación («, ¿se refiere a archivo por archivo (no estoy seguro de cómo hacerlo) o la base de datos?

(@yorman)

Hace 2 años, 7 meses

Sí, borré el caché (tres veces en total), pero los errores volvieron exactamente como antes.

Eso es bastante extraño porque las advertencias en la imagen provienen de páginas inexistentes que el escáner de malware intenta descargar para detectar código malicioso inyectado por un tipo de malware oculto en las páginas de detección 404. Pero he realizado algunas pruebas y su Web parece estar configurada para redirigir automáticamente cualquier página inexistente a la página de inicio. El escáner no debería poder descargar nada si la redirección está en su lugar.

Te animo a revisar el contenido de este archivo. .htaccess.

Por lo general, con este tipo de infección, el atacante incluye algunas instrucciones en este archivo para redirigir condicionalmente los enlaces a páginas que contienen código malicioso, pero la redirección solo ocurre cuando el malware detecta bits de información en navegadores web específicos o ciertos rastreadores web como el indexador de uso de Google. .

Cuando dice buscar en el sitio «evaluación («, ¿se refiere a archivo por archivo (no estoy seguro de cómo hacerlo) o la base de datos?

Si su sitio web está alojado en un servidor como Unix, como Linux, puede usar una herramienta llamada grep [1] para escanear de forma recursiva todo su sitio web en busca de texto específico. Necesitarás ejecutar este comando [2] a través de SSH. Si no tiene acceso SSH a su servidor web, puede buscar cualquier editor de código normal a través de todos los archivos, no es necesario que lo haga archivo por archivo, le tomaría mucho tiempo.

Es una buena idea buscar texto malicioso en la base de datos. Puede ejecutar una declaración SQL como esta [3] por tabla, en este caso, deberá hacerlo manualmente, una vez por tabla. O puede exportar toda la base de datos en un solo archivo SQL y buscar el texto usando un editor de código.

Por cierto, asegúrese de restablecer el caché del plugin Sucuri antes de restablecer el caché del sitio web. Si no me equivoco, está utilizando un plugin llamado «Cache Enabler». También es posible que las advertencias solo se muestren porque el texto del caché del sitio web puede o no existir en el código fuente real.

[1] https://en.wikipedia.org/wiki/Grep
[2] grep -E -r -n "eval(" /directory/where/wordpress/is/installed/
[3] SELECT * FROM table_name WHERE column_name LIKE "%eval(%"

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *