• Boa tarde!

    Trabalho com redes e não tenho conhecimento avançado sobre desenvolvimento. Tenho um cliente que seu site fica direto fora do ar, verifiquei que ele utiliza a versão do wp atualizada. Ele hospedou em diferentes servidores e mesmo assim o problema continua, quando o site ficou fora eu acessei e verifiquei que o arquivo option.php foi excluido e o wp-config.php estava com a configuração original de quando instala o wp.

    Foi verificado o servidor e não tem log de nada do tipo, o que posso fazer pra proteger estes arquivos?

    Att
    Abraços!

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • Isto ocorre do nada, ou quando ele tenta subir a versão do WordPress? recentemente saiu uma nova versão, veja se ocorreu quando ele tentou atualizar pelo painel..

    Criador do tópico Kalebe

    (@kalebe)

    Então Francis, ele publica o site, ai funciona tudo certinho, após alguns dias acontece isso. Acredito ser algum tipo de ataque!

    Usa o Cloudflare para detectar se há mesmo ataque, e se elem vem de dentro ou de fora. Se for um ataque externo o Cloudflare o bloqueará na maioria dos casos, e mesmo que não bloqueie, ele pelo menos detectará a origem.

    Se for interno, é bom ter um host com suporte de qualidade já que não tem acesso total ao servidor, e é preciso analisar os logs para descobrir a origem ou arquivo contaminado.

    Já tentou tirar as permissões de delete do usuário que sobe o apache, pra ver se pega alguma tentativa de deleção nos logs?

    Bom dia amigo,
    Em caso de segurança eu aconselho você instalar Plugin Security Scanner, AntiVirus – Por pluginkollektiv, Anti-Malware and Brute-Force Security são os melhores plugins para verificar invasões. Aconselho verificar com cada um, um grande abraço!

Visualizando 5 respostas - 1 até 5 (de um total de 5)
  • O tópico ‘Ataque ao WordPress’ está fechado para novas respostas.