Suporte » Ajustando o WordPress » malware indetectavel

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Everaldo Matias

    (@everaldomatias)

    @vinnyscrouth coloca aqui o tem nesse arquivo http://www.sjrpersianas.com.br/wp-admin/setup-config.php porque ele não faz parte da instalação padrão do WP (Vide: https://github.com/WordPress/WordPress).

    CB

    (@cbrandt)

    Olá @vinnyscrouth,

    Independente das soluções que serão propostas aqui sobre como detectar e limpar o site, algumas sugestões:

    Quando vc disse que alterou chaves e senhas, vc se lembrou de trocar os sais criptográficos do WordPress? Sem isso um hacker que já acessou seu site continua com acesso por algumas semanas, mesmo com a nova senha, pois o navegador autenticado entra sem ter que informar a senha. Se não, visite: https://api.wordpress.org/secret-key/1.1/salt/ e faça a troca editando o wp-config.php.

    Outra coisa: implementa autenticação em 2 etapas (2FA) em tudo isso, inclusive no SSH (usando uma senha para proteger a chave)

    Duas maneiras de infecção que têm ganho tração recentemente: (1) via plugin legítimo. Um plugin que é relativamente popular e tem ótima reputação é vendido para algum criminoso que insere o malware; e (2) via extensão do Chrome, mais ou menos o mesmo processo, só que em de comprar um plugin, o criminoso compra uma extensão.

    Então fica a sugestão: faça uma auditoria de seus plugins e das extensões que vc usa.

Visualizando 2 respostas - 1 até 2 (de um total de 2)
  • Você deve estar logado para responder a este tópico.