Novos usuários fake em nível administrador
-
Toda semana, desde que atualizamos para a versão 4.7.2, aparecem novos usuários com nível administrador em meu site.
Os nomes são sempre algo como: bubgs5662 <mqcdnkxjrj@gmail.com>
Já troquei a senha de todos os usuários e instalei o Wordfence para encontrar problemas. Quando isso começou, vários outros problemas de invasão foram encontrados. Inseriram alguns PDFs cheios de links no FTP e outros arquivos (que ainda não sei se são fruto de hack ou algum plugin) como wp-admin/infophp.php e wp-includes/screaminglyanalysis.php
Eu uso os seguintes plugins:
– Advanced Custom Fields PRO
– Advanced Custom Fields: qTranslate
– Ajax Load More
– Akismet Anti-Spam
– Calculated Fields Form
– Contact Form 7 – Dynamic Text Extension
– Formulário de contato 7
– Integração RD Station
– MediaElement.js – HTML5 Audio and Video
– qTranslate-X
– Simple Custom Post Order
– TinyMCE Avançado
– WP Retina 2x
– WP-Mail-SMTP– Wordfence Security foi instalado depois do problema.
- O tópico ‘Novos usuários fake em nível administrador’ está fechado para novas respostas.