Pregunta sobre Arreglando WordPress de Wordpress:

Malware en el sitio web

Un usuario preguntó 👇

Hola.

Recibí el siguiente mensaje desde donde estoy alojando mi sitio web, indicando que han dejado de alojar temporalmente el sitio debido a un fondo de malware. No tengo idea de cómo está sucediendo esto, ¿cómo puedo solucionarlo?

Malware detectado: /var/www/instagainer.dk/public_html/wp-content/themes/aaa/css/colors/cpu.php

/var/www/instagainer.dk/public_html/wp-content/uploads/backup-guard/Ved sobreagelse febrero de 2020 / Ved sobreagelse febrero de 2020.sql

/var/www/instagainer.dk/public_html/wp-content/uploads/backup-guard/Ved sobreagelse febrero de 2020 / Ved sobreagelse febrero de 2020.sql

Este tema fue modificado por última vez hace 8 meses por.

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

hace 8 meses

Tome una taza de café recién hecho, respire hondo y siga esta guía con atención. Una vez que haya terminado, es posible que desee implementar algunas (si no todas) de las medidas de seguridad recomendadas.

Si no puede limpiar su sitio / sitios con éxito, existen organizaciones acreditadas que pueden limpiar sus sitios por usted. Sucuri y Wordfence son gemelos.

(@ sean777)

hace 8 meses

Hola @andersbloch

¿Puede publicar el archivo cpu.php? Y puedes ver si hay más de: htaccess en tu raíz:

# BEGIN WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

Si hay más, puede publicar esas líneas de código.

Acerca de

(@sterndata)

Moderador del foro y voluntario del equipo de apoyo

hace 8 meses

¡No publique malware aquí! Los foros no están ahí para estudiar malware.

Cuando un sitio está infectado, no confíe en nada, ponga todo en su lugar. Esa es la esencia de la misma.

(@jnashhawkins)

hace 8 meses

Su anfitrión dice que ofrecen protección contra malware … ¿Podría preguntarles qué pasó con eso?

De todos modos, descargue y elimine esos archivos en su computadora (por si acaso …) usando su panel de control, luego pídales que lo regresen y revisen el sitio de inmediato por …

https://sitecheck.sucuri.net/

Arregle cualquier cosa que mencione a Sucuri como malware y luego instale y habilite iThemesSecurity y WordFence juntos … Se comportan bien juntos y se complementan entre sí.

iThemes Security (formerly Better WP Security)

Wordfence Security – Firewall & Malware Scan

Hacer una copia de seguridad del sitio … Yo uso UpdraftPlus y no estoy contento hasta que mi memoria USB esté completamente respaldada en mi oficina. Yo te animo a que hagas lo mismo.

UpdraftPlus WordPress Backup Plugin

Vea ahora este artículo para obtener más información.

Hardening WordPress

Esta respuesta fue modificada hace 8 meses por. Esta respuesta fue modificada hace 8 meses por.

(@andersbloch)

Hace 7 meses, 3 semanas

Hola.

Gracias por todas sus respuestas y perdón por regresar tarde, están sucediendo muchas cosas.

Este es el archivo .htaccess:

# BEGIN WP Rocket v3.4.4 # Use la codificación UTF-8 para todo lo que se sirva como texto / plano o texto / html AddDefaultCharset UTF-8 # Forzar UTF-8 para algunos formatos de archivo AddCharset UTF-8 .atom .css .js .json .rss .vtt .xml #FileETag One no es suficiente para todos los servidores. Título no establecido de ETag # Dado que lanzaremos un vencimiento en el futuro, no necesitamos ETags para contenido estático. # developer.yahoo.com / performance / rules.html # etags FileETag Ninguno Encabezado fijo X-Powered-By “WP Rocket / 3.4.4” Encabezado fijo Apéndice del encabezado Pragma Encabezado “público” Control de caché Último encabezado modificado Adjuntar encabezado Pragma «público» Cache-Control # Encabezados caducados (para un mejor control de la caché) ExpiresActive on # ¿Quizás sería mejor que expirara su lista blanca? Tal vez. ExpiresDefault «acceso más 1 mes» # cache.appcache Las solicitudes de reintento deben realizarse en FF 3.6 (gracias a la introducción de Remy ~ HTML5) «acceso más 0 segundos» ExpiresByType text / cache-manifest # # Su documento html ExpiresByType text / html «Acceso más 0 segundos» # Datos ExpiresByType text / xml «acceso más 0 segundos» Aplicación ExpiresByType / xml «acceso más 0 segundos» Aplicación ExpiresByType / json «acceso más 0 segundos» # Feed ExpiresByType aplicación / rss + xml «acceso más 1 hora «ExpiresByType / atom + aplicación xml» acceso más 1 hora «# Favicon (no se puede cambiar el nombre) Image ExpiresByType / x-icon» acceso más 1 semana » acceso más 4 meses ”ExpiresByType image / png Image / acceso más 4 meses” ExpiresByType image / jpeg “acceso más 4 meses” Image / webp ExpiresByType “acceso más 4 meses” ExpiresByType video / ogg “acceso más 1 mes” ExpiresByType audio / ogg “acceso más 1 mes” ExpiresByType video / mp4 “Acceso más 1 mes” ExpiresByType video / webm “acceso más 1 mes” # archivos HTC (css3pie) ExpiresByType texto / componente x “acceso más 1 mes” # Webfonts ExpiresByType font / ttf “acceso más 4 meses” ExpiresByType font / otf “acceso más 4 meses” ExpiresByType font / woff “acceso más 4 meses” font / woff2 ExpiresByType “acceso más 4 meses” Imagen ExpiresByType / svg + xml “acceso más 1 mes «ExpiresByType / vnd.ms-fontobject aplicación» acceso más 1 mes «# CSS y JavaScript ExpiresByType text / css» acceso más 1 año «ExpiresByType / aplicación javascript» acceso más 1 año « # Compresión Gzip # SetOutputFilter DESINFLAR la compresión activa # Forzar el desinflado para encabezados destrozados AddOutputFilterByType DESINFLAR aplicación / atom + xml application / javascript application / json application / rss + xml application / vnd.ms-fontobject application / x-font- ttf application / xhtml + xml application / xml font / opentype image / svg + xml image / x-icon text / css text / html text / plain text / x-component text / xml < / IfModule> Encabezado del apéndice: Aceptar codificación AddType text / html .html_gzip AddEncoding gzip .html_gzip RewriteEngine en RewriteBase / RewriteCond% {HTTPS} en [OR] RewriteCond% {SERVER_PORT} ^ $ 443 [OR] RewriteCond% {HTTP: X-Fordered-Proto} https RewriteRule. * – [E=WPR_SSL:-https] RewriteCond% {HTTP: Accept-Encode} gzip RewriteRule. * – [E=WPR_ENC:_gzip] RewriteCond% {REQUEST_METHOD} OBTENGA RewriteCond% {QUERY_STRING} = ”” RewriteCond% {HTTP: Cookie}! (WordPress_logged_in _. + | Wp-postpass_ | wptouch_switch_toggle | comment_author_ | comment_author_email_) [NC] RewriteCond% {REQUEST_URI}! ^ (/ (. + /)? Feeding /? | /(?:.+/)? Embed / | / Check /(.*) | / din-kurv / | / wc-api / v (. *) | / (índice .php /)? wp -json (/.* | $)) $ [NC] RewriteCond% {HTTP: X-Wap-Profile}! ^[a-z0-9”]+ [NC] RewriteCond% {HTTP: Profile}! ^[a-z0-9”]+ [NC] RewriteCond% {HTTP_USER_AGENT}! ^. * (2.0 MMP | 240 × 320 | 400X240 | AvantGo | BlackBerry | Blazer | Celular | Peligro | DoCoMo | Elaine / 3.0 | EudoraWeb | Googlebot-Mobile | hiptop | IEMobile | KYOCERA / WX310K | LG / U990 | MIDP-2 . | MMEF20 | MOT-V | NetFront | Newt | Nintendo Wii | Nitro | Nokia | Opera Mini | Palm | PlayStation Portable | portalmmm | Proxinet | ProxiNet | SHARP-TQ-GX10 | SHG -i900 | Pequeño | SonyEricsson | Symbian OS | SymbianOS | TS21i-10 | UP.Browser | UP.Link | webOS | Windows CE | WinWAP | YahooSeeker / M1A1-R2D2 | iPhone | iPod | Android | BlackBerry9530 | LG-TU915 Obigo | LGE VX | webOS | Nokia5800). * [NC] RewriteCond% {HTTP_USER_AGENT}! ^ (W3c | w3c- | acs- | alav | alca | amoi | audi | avan | benq | pájaro | blac | blaz | brew | celda | cldc | cmd- | dang | doco | eric | hipt | htc_ | inno | ipaq | ipod | plantillas | kddi | keji | leno | lg-c | lg-d | lg-g | lge- | lg / u | maui | maxo | midp | mits | mmef | mobi | mot – | moto | mwbp | nec- | tritón | noki | palma | pana | pantalón | phil | juego | puerto | prox | qwap | salvia | sams | sany | sch- | sec- | seol | seri | sgh- | shar | sie- | siem | pequeño | smar | sony | sph- | symb | ​​t-mo | teli | tim- | tosh | tsm- | upg1 | upsi | vk-v | voda | wap- | wapa | wapi | wapp | wapr | webc | winw | winw | xda | xda -). * [NC] RewriteCond% {HTTP_USER_AGENT}! ^ (Facebookexternalhit). * [NC] RewriteCond «% {DOCUMENT_ROOT} / wp-content / cache / wp-rocket /% {HTTP_HOST}% {REQUEST_URI} / index% {ENV: WPR_SSL}% {ENV: WPR_WEBP} .html% {ENV: WPR_ENC}» -f RewriteRule. * “/ Wp-content / cache / wp-rocket /% {HTTP_HOSTDAQ% {REQUEST_URI} / index% {ENV: WPR_SSL only% {ENV: WPR_WEBPinneach.html% {ENV: WPR_ENC}» [L] # FIN WP Rocket # BEGIN WordPress # Direktiverne (linjer) mellem ‘BEGIN WordPress’ og ‘END WordPress’ er # dynamisk genereret og bør kun ændres trí WordPress-filtre. # Eventuelle ændringer i direktiverne mellem disa markører vil blive overskrevet RewriteEngine Ar RewriteBase / RewriteRule ^ index .php $ – [L] RewriteCond% {REQUEST_FILENAME}! -F RewriteCond% {REQUEST_FILENAME}! -D RewriteRule. /index.php [L] # FIN de la aplicación AddType de WordPress / x-httpd-php-old .php

(@andersbloch)

Hace 7 meses, 3 semanas

Me puse en contacto con mi empresa de alojamiento para que me ayudaran a volver a publicar el sitio como se veía antes de que ocurriera el problema, dicen que debería ser posible … de lo contrario tendré que revisar las copias de seguridad.

Gracias de nuevo chicos.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *