• Resolvido Thiago Alexandre

    (@thiago-alexandre)


    Hoje ao acessar o meu site, eu me deparei com um pedido do chrome para eu instalar o Plugin-Java.

    Logo percebi que se tratava de um problema, pois o pouco que eu conheço do assunto, Java serve para acessar um computador certo?
    e não tem nada no meu site que necessita de Java.

    Outro problema que surgiu foi o no IE9
    parece que o doctype sumiu, e o site entra em modo quick automaticamente.

    Será que alguém invadiu meu site?

    o site é http://www.pururin.com.br

    o único problema que eu encontro é a minha pasta principal public_html
    que tem permissão 770, já tentei mudar e diz que não tenho autorização,
    já entrei em contato com a UOL host e eles me falaram que não posso mudar a permissão dessa pasta.

    Enfim, estou mais perdido que cego em tiroteiro, e não quero prejudicar as pessoas que acessam meu site. me ajudem!

    obrigado desde já

Visualizando 7 respostas - 16 até 22 (de um total de 22)
  • A entrada minha também foi nesta pasta…

    Esse processo de troca de senha e script apagado fiz… só que ontem foi a terceira vez… não acredito que tenha sido por acesso via ftp ou algo similar…

    Acho que é injeção também, mas a dúvida é, onde?

    luke,

    vc trocou tb os salts no wp-config.php?

    gere novos aqui: https://api.wordpress.org/secret-key/1.1/salt/

    se o ataque for manual, ou por dentro do painel, isso é importante…

    Não tinha feito isso, agora esta alterado…

    OK, acho que cheguei ao primeiro suspeito: plugin AdRotate.

    Alguém mais está usando?

    Não uso ele…

    Meus pluguins instalado se atualizados até a última versão:
    Akismet
    Easy Stats
    NextGEN Gallery
    TAC (Theme Authenticity Checker)
    TimThumb Vulnerability Scanner
    WP Security Scan

    Criador do tópico Thiago Alexandre

    (@thiago-alexandre)

    Ricardo Moraleida, infelizmente não tenho esse plugin.

    então não foi por causa dele no meu caso.

    contactando a uol host eu consegui mudar a permissão da minha pasta
    public_html para 755 ao invés de 770.

    usando o plugin WP Security Scan, diz que as permissões estão tudo bem.

    fiz uma varredura no site com o google desenvolvedores, e diz que não encontrou nenhum malware.

    não entendo muito do assunto programação, então estou só palpitando sobre o pouco que entendo =D

    Eu tb não sou nenhum especialista em segurança. Estou tateando pra tentar solucionar isso.

    Meu public_html tb é 755, e o arquivo que foi alterado é 644. WP Secutiry Scan tb diz que tá tudo bem.

    Vou monitorar, mas acho que por hoje é só.

Visualizando 7 respostas - 16 até 22 (de um total de 22)
  • O tópico ‘Meu site pede o plugin Java, é hacker?’ está fechado para novas respostas.