Pregunta sobre Arreglando WordPress de Wordpress:

wp-feed.php

Un usuario preguntó 👇

Hola,

Sigo recibiendo un mensaje que dice que ‘../wp-includes/wp-feed.php’ no es parte de la instalación de wordpress donde wordfence indica que es malicioso.

¿Así que lo elimino y luego se vuelve a crear automáticamente?

¿Alguna idea por favor?

(@larrygold)

Hace 2 años, 10 meses

Dios los bendiga,

Tengo la misma pregunta que tú. @ entr0phy777, instalé Ajax Search Pro hace unos días y esta puede ser la causa.

¿Alguien tiene alguna otra idea?

El mejor,

Larry

(@bmerigan)

Hace 2 años, 10 meses

Dudo que necesites «alguna otra idea». La pregunta y la solución se enumeran en las respuestas a la pregunta original de este tema.

Mire el comienzo de functions.php, entonces es probable que se «incluya» un archivo malicioso. Vi class.theme-module.php y class.plugin-module.php

Los archivos que debe verificar y eliminar: wp-feed.php wp-vcd.php wp-tmp.php Elimine el código del principio de todos los archivos functions.php. Elimina varias copias de class.theme-module.php o class.plugin-module.php

Necesita verificar cada carpeta y cada function.php que encuentre.

Esta respuesta fue modificada hace 2 años, 10 meses por.

(@ marcelo-mika)

Hace 2 años, 9 meses

mis disculpas por llegar tarde!

¿Podrías solucionarlo?

Si no pueden, lo mejor es:

1. Compruebe todos los sitios de WordPress en alojamiento compartido. 2. Desactive y elimine todos los plugins o temas de DESCARGA NULLED 3. Busque en todos los archivos function.php el código malicioso y elimínelo, guarde los cambios de archivo. 4 Buscar archivos:

wp-feed.php wp-vcd.php wp-tmp.php

– Estos pueden cambiar de ubicación, antes de eliminar el código de function.php es conveniente ver qué canales especifica para estos archivos.

Esto requeriría limpiar la instalación de todos los dominios en el alojamiento.

Recomendación: antes de comenzar, haga una copia de seguridad de todos los sitios.

Para saber cuándo se modificó el sitio por última vez, haga una lista de carpetas por fecha de modificación.

Generalmente, cuando se cambia algo en ellos, la fecha cambia, y eso nos da una pista sobre dónde puede esconderse el código malicioso.

Saludos.

Esta respuesta fue modificada hace 2 años, 9 meses por.

(@bmerigan)

Hace 2 años, 9 meses

Cuando se cambian los archivos, el código malicioso restablece la fecha de modificación a la que era, por lo que no puede decir eso.

(@ 18tommyboy)

Hace 2 años, 9 meses

Sí, es un malware de Merna y la contraseña también puede ser robada. Cuando quieras un ejemplo, lo tengo de net:
http://www48.zippyshare.com/v/ejhWVlpP/file.html

Pero no preguntes, ¿por qué Wordfence no puede eliminarlo del sitio?

Esta respuesta fue modificada hace 2 años, 9 meses por.

(@bmerigan)

Hace 2 años, 9 meses

Alguna buena información aquí:
https://www.rastating.com/malware-being-distributed-with-wordpress-plugins/amp/

(@yaram)

Hace 2 años, 4 meses

Hola chicos, me enfrento a la misma pregunta en mi sitio: ¿Encontraron la causa raíz / script de esta pregunta?

(@bmerigan)

Hace 2 años, 4 meses

Debería haber mucha información aquí para que la encuentre y elimine. No olvide acceder a su página web, pero vuelva a instalarla si no ha eliminado todos los archivos maliciosos.

¿Solucionó tu problema??

0 / 0

Deja una respuesta 0

Tu dirección de correo electrónico no será publicada.