Un usuario preguntó 👇
Hola,
Mi equipo tiene un problema con varios tipos de virus maliciosos, el primero de un tema VCD que vino dentro de wp-include / code y se inyectó en el tema / functions.php. El segundo permiso para cambiar un virus y el tercero son algunos signos chinos dentro de los plugins. También en algunos sitios teníamos una versión gratuita de Wordfence instalada e instalada correctamente, ¡pero misteriosamente desapareció wordfence del servidor!
¿Has tenido esta desigualdad antes?
Todo lo mejor.
(@josmatic)
Hace 1 año, 9 meses
más información de Wordfence:
Puerta trasera llamada cgok Una puerta trasera llamada 561C Evaluación sospechosa con base64_decode Código sospechoso llamado Meas_exit Código ofuscado mediante evaluación mediante create_function. Backdoor PHP malicioso Fondo llamado preg_replace-variant Un backdoor llamado SPEEDY-03 Cargar un archivo malicioso llamado Genérico Un backdoor llamado n1zb Un backdoor llamado Xh33l
Archivo desconocido en el núcleo de WordPress: wp-include / js / tinymce / skins / wordpress / simple.php5 Archivo desconocido en el núcleo de WordPress: wp-include / rest-api / akismet.php Archivo desconocido en el núcleo de WordPress: wp-include / js / tinymce / themes / modern / wp-console.php Archivo desconocido en el corazón de WordPress: wp-include / js / tinymce / theme / wp-single.php Archivo desconocido en el corazón de WordPress: wp-include / js / tinymce / plugins / image / got.php Archivo desconocido en el núcleo de WordPress: wp-include / js / tinymce / plugins / wordpress / newsfired.php Archivo desconocido en el núcleo de WordPress: wp-include / js / tinymce / plugins / fullscreen / sq.php Archivo desconocido en Núcleo de WordPress: wp-include / js / mediaelement / renderers / ex_liner.php Archivo desconocido en el núcleo de WordPress: wp-include / js / codemirror / miniv48.php Archivo desconocido en el núcleo de WordPress: wp-include / css / hello.php Archivo desconocido en el núcleo de WordPress: wp-include / css / newsside.php Archivo ig desconocido Núcleo de WordPress: wp-admin / sib.php
(@wfdave)
Hace 1 año, 9 meses
Hola @josmatic,
Su sitio parece estar infectado con muchas copias de seguridad.
Recomendaría hacer una copia de seguridad de los datos importantes sobre el host y luego borrar completamente la raíz del documento. Luego puede ingresar a WordPress, reinstalar Wordfence y luego los otros plugins que usa con WordPress.
Los archivos detectados en cuestión eran coincidencias directas de copias de seguridad conocidas, por lo que la probabilidad de un falso positivo es muy baja.
Dave
(@josmatic)
Hace 1 año, 9 meses
Gracias por responder,
Mucho de lo que hacemos al respecto es no reemplazar todos los plugins con archivos nuevos. Mi pregunta es: ¿es una base de datos infectada? Encontramos poca inyección de MYSQL para base de datos en inyección o archivos sospechosos.
Todo lo mejor.
(@wfdave)
Hace 1 año, 9 meses
Hola de nuevo,
Del registro anterior, no creo que su base de datos esté infectada, pero hay varios archivos infectados que Wordfence ha detectado.
Dave
(@josmatic)
Hace 1 año, 9 meses
Hola wfdave,
Gracias por la respuesta, no encontré nada sospechoso en la base de datos pero después de unos días restauro el sitio antes de cualquier acción externa. Configuración de Wordfence y pequeños parámetros de seguridad adicionales.
Una vez mas, Gracias.
¿Solucionó tu problema??
0 / 0