Un usuario preguntó 👇
Hola,
Sigo recibiendo un mensaje que dice que ‘../wp-includes/wp-feed.php’ no es parte de la instalación de wordpress donde wordfence indica que es malicioso.
¿Así que lo elimino y luego se vuelve a crear automáticamente?
¿Alguna idea por favor?
(@larrygold)
Hace 2 años, 10 meses
Dios los bendiga,
Tengo la misma pregunta que tú. @ entr0phy777, instalé Ajax Search Pro hace unos días y esta puede ser la causa.
¿Alguien tiene alguna otra idea?
El mejor,
Larry
(@bmerigan)
Hace 2 años, 10 meses
Dudo que necesites «alguna otra idea». La pregunta y la solución se enumeran en las respuestas a la pregunta original de este tema.
Mire el comienzo de functions.php, entonces es probable que se «incluya» un archivo malicioso. Vi class.theme-module.php y class.plugin-module.php
Los archivos que debe verificar y eliminar: wp-feed.php wp-vcd.php wp-tmp.php Elimine el código del principio de todos los archivos functions.php. Elimina varias copias de class.theme-module.php o class.plugin-module.php
Necesita verificar cada carpeta y cada function.php que encuentre.
Esta respuesta fue modificada hace 2 años, 10 meses por.
(@ marcelo-mika)
Hace 2 años, 9 meses
mis disculpas por llegar tarde!
¿Podrías solucionarlo?
Si no pueden, lo mejor es:
1. Compruebe todos los sitios de WordPress en alojamiento compartido. 2. Desactive y elimine todos los plugins o temas de DESCARGA NULLED 3. Busque en todos los archivos function.php el código malicioso y elimínelo, guarde los cambios de archivo. 4 Buscar archivos:
wp-feed.php wp-vcd.php wp-tmp.php
– Estos pueden cambiar de ubicación, antes de eliminar el código de function.php es conveniente ver qué canales especifica para estos archivos.
Esto requeriría limpiar la instalación de todos los dominios en el alojamiento.
Recomendación: antes de comenzar, haga una copia de seguridad de todos los sitios.
Para saber cuándo se modificó el sitio por última vez, haga una lista de carpetas por fecha de modificación.
Generalmente, cuando se cambia algo en ellos, la fecha cambia, y eso nos da una pista sobre dónde puede esconderse el código malicioso.
Saludos.
Esta respuesta fue modificada hace 2 años, 9 meses por.
(@bmerigan)
Hace 2 años, 9 meses
Cuando se cambian los archivos, el código malicioso restablece la fecha de modificación a la que era, por lo que no puede decir eso.
(@ 18tommyboy)
Hace 2 años, 9 meses
Sí, es un malware de Merna y la contraseña también puede ser robada. Cuando quieras un ejemplo, lo tengo de net:
http://www48.zippyshare.com/v/ejhWVlpP/file.html
Pero no preguntes, ¿por qué Wordfence no puede eliminarlo del sitio?
Esta respuesta fue modificada hace 2 años, 9 meses por.
(@bmerigan)
Hace 2 años, 9 meses
Alguna buena información aquí:
https://www.rastating.com/malware-being-distributed-with-wordpress-plugins/amp/
(@yaram)
Hace 2 años, 4 meses
Hola chicos, me enfrento a la misma pregunta en mi sitio: ¿Encontraron la causa raíz / script de esta pregunta?
(@bmerigan)
Hace 2 años, 4 meses
Debería haber mucha información aquí para que la encuentre y elimine. No olvide acceder a su página web, pero vuelva a instalarla si no ha eliminado todos los archivos maliciosos.
¿Solucionó tu problema??
0 / 0