Como descobrir Backdoor Hacker usa no wp-content e upload de arquivos maliciosos
-
Amigos, tenho uma instalação WP 4.2.2 e algum hacker fica enviando arquivos infectados (base64_decode) em pastas diferentes. Meu site esta hospedado no one.com (concursos-do-brasil.com/). Todo dia eles me dão a lista de arquivos indesejados que eles encontraram e pedem para deleta-los e atualizar wp, pluggins, senhas e temas. Enquanto isto o site fica desativado. Fazer isto uma vez é nada, mas todo dia é um saco. Mas, o problema se repete, o que me faz acreditar que existe uma backdoor ou no wp-config ou na pasta wp-content, já que estes são os unicos arquivos mantidos. Mas não sei como procurar. Existe algum tutorial, lista de passos a seguir com um problema destes? Que tipo de código eu procuro nos arquivos? ou que tipo de arquivos? Existe alguma forma de saber como os arquivos infectados estão sendo inseridos, se por um user, pluggin, script, forçado, ftp, sftp etc. Tem alguma forma de impedir este tipo de upload sem minha permissão?Algum plugin? Instalei wordfence plugin e percebo que ficam tentando acessar o admin, e vou mudar este usuário. Tenho excluido plugins e o problema continua. Estou usando Core FTP para acessar os arquivos este programa é legal, eu estava acostumado a usar fetch (pago) será que o CoreFTP pode estar raqueado. Desde já agradeço as respostas sobre como verificar WP -content e wp-config por backdoors e viruses.
- O tópico ‘Como descobrir Backdoor Hacker usa no wp-content e upload de arquivos maliciosos’ está fechado para novas respostas.