Remover Malware do WordPress
-
Olá amigos, tudo bom?
Já há alguns meses vivo recebendo avisos de picos de utilização de CPU por uma única conta hospedada no meu servidor (VPS/Semidedicado com Centos) que usa WordPress.
Recentemente tenho recebido avisos do “maldet” como esse:
HOST: ENDEREÇO-DO-MEU-SERVIDOR.com.br
SCAN ID: 160519-0339.2717
STARTED: May 19 2016 03:39:22 -0300
COMPLETED: May 19 2016 03:42:48 -0300
ELAPSED: 206s [find: 86s]PATH: /home*/*/public_html/ /var/www/html/ /usr/local/apache/htdocs/
RANGE: 1 days
TOTAL FILES: 15934
TOTAL HITS: 2
TOTAL CLEANED: 0FILE HIT LIST:
{HEX}php.include.remote.458 : /home/CLIENTE/public_html/wordpress/wp-content/cache/object/000000/a2c/78f/a2c78f7a4dc3369f98604e5a49651daf.php => /usr/local/maldetect/quarantine/a2c78f7a4dc3369f98604e5a49651daf.php.628125402
{HEX}php.include.remote.458 : /home/CLIENTE/public_html/wordpress/wp-content/cache/object/000000/474/618/474618829021c50e66d558f247546598.php => /usr/local/maldetect/quarantine/474618829021c50e66d558f247546598.php.45929903
===============================================
Linux Malware Detect v1.5 < proj@rfxn.com >Então, vou ao terminal e passo o ClamAV para buscar e remover possíveis malwares e sempre são localizados dois arquivos (e removidos com sucesso), como este:
/home/CLIENTE/public_html/wordpress/wp-content/cache/object/000000/a2c/78f/a2c78f7a4dc3369f98604e5a49651daf.php: {HEX}php.include.remote.458.UNOFFICIAL FOUND
/home/CLIENTE/public_html/wordpress/wp-content/cache/object/000000/a2c/78f/a2c78f7a4dc3369f98604e5a49651daf.php: Removed.Isto é normal? Seria um malware dentro do WordPress? Como faço para removê-lo?
Esta conta (entre cerca de 30 que também usam WordPress) é a única que apresenta este tipo de problema.
O site em questão seria este: http://www.terraplenagem.net
Desde já, muito obrigado.
- O tópico ‘Remover Malware do WordPress’ está fechado para novas respostas.