Pregunta sobre Wordfence Security de Wordpress:

wp-wcd.php y m谩s malware

Un usuario pregunt贸 馃憞

Hola,

Mi equipo tiene un problema con varios tipos de virus maliciosos, el primero de un tema VCD que vino dentro de wp-include / code y se inyect贸 en el tema / functions.php. El segundo permiso para cambiar un virus y el tercero son algunos signos chinos dentro de los plugins. Tambi茅n en algunos sitios ten铆amos una versi贸n gratuita de Wordfence instalada e instalada correctamente, 隆pero misteriosamente desapareci贸 wordfence del servidor!

驴Has tenido esta desigualdad antes?

Todo lo mejor.

(@josmatic)

Hace 1 a帽o, 9 meses

m谩s informaci贸n de Wordfence:

Puerta trasera llamada cgok Una puerta trasera llamada 561C Evaluaci贸n sospechosa con base64_decode C贸digo sospechoso llamado Meas_exit C贸digo ofuscado mediante evaluaci贸n mediante create_function. Backdoor PHP malicioso Fondo llamado preg_replace-variant Un backdoor llamado SPEEDY-03 Cargar un archivo malicioso llamado Gen茅rico Un backdoor llamado n1zb Un backdoor llamado Xh33l

Archivo desconocido en el n煤cleo de WordPress: wp-include / js / tinymce / skins / wordpress / simple.php5 Archivo desconocido en el n煤cleo de WordPress: wp-include / rest-api / akismet.php Archivo desconocido en el n煤cleo de WordPress: wp-include / js / tinymce / themes / modern / wp-console.php Archivo desconocido en el coraz贸n de WordPress: wp-include / js / tinymce / theme / wp-single.php Archivo desconocido en el coraz贸n de WordPress: wp-include / js / tinymce / plugins / image / got.php Archivo desconocido en el n煤cleo de WordPress: wp-include / js / tinymce / plugins / wordpress / newsfired.php Archivo desconocido en el n煤cleo de WordPress: wp-include / js / tinymce / plugins / fullscreen / sq.php Archivo desconocido en N煤cleo de WordPress: wp-include / js / mediaelement / renderers / ex_liner.php Archivo desconocido en el n煤cleo de WordPress: wp-include / js / codemirror / miniv48.php Archivo desconocido en el n煤cleo de WordPress: wp-include / css / hello.php Archivo desconocido en el n煤cleo de WordPress: wp-include / css / newsside.php Archivo ig desconocido N煤cleo de WordPress: wp-admin / sib.php

(@wfdave)

Hace 1 a帽o, 9 meses

Hola @josmatic,

Su sitio parece estar infectado con muchas copias de seguridad.

Recomendar铆a hacer una copia de seguridad de los datos importantes sobre el host y luego borrar completamente la ra铆z del documento. Luego puede ingresar a WordPress, reinstalar Wordfence y luego los otros plugins que usa con WordPress.

Los archivos detectados en cuesti贸n eran coincidencias directas de copias de seguridad conocidas, por lo que la probabilidad de un falso positivo es muy baja.

Dave

(@josmatic)

Hace 1 a帽o, 9 meses

Gracias por responder,

Mucho de lo que hacemos al respecto es no reemplazar todos los plugins con archivos nuevos. Mi pregunta es: 驴es una base de datos infectada? Encontramos poca inyecci贸n de MYSQL para base de datos en inyecci贸n o archivos sospechosos.

Todo lo mejor.

(@wfdave)

Hace 1 a帽o, 9 meses

Hola de nuevo,

Del registro anterior, no creo que su base de datos est茅 infectada, pero hay varios archivos infectados que Wordfence ha detectado.

Dave

(@josmatic)

Hace 1 a帽o, 9 meses

Hola wfdave,

Gracias por la respuesta, no encontr茅 nada sospechoso en la base de datos pero despu茅s de unos d铆as restauro el sitio antes de cualquier acci贸n externa. Configuraci贸n de Wordfence y peque帽os par谩metros de seguridad adicionales.

Una vez mas, Gracias.

驴Solucion贸 tu problema??

0 / 0

Deja una respuesta 0

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *