Normalmente esses malwares infectam os sites por falta de atualização do WP/Plugins/Temas, para verificar arquivos infectados voce pode usar o plugin Wordfence, e para se previnir de ataques use esta lista de segurança.
-
Esta resposta foi modificada 7 anos, 7 meses atrás por
matheuscl.
Olá,
já implementei algumas mudanças, obrigada!
Geralmente quando faz redirecionamento, isso esta no .htaccess do site.
Nao acontece sometne contigo.
Ja fiz de tudo pra segurança do meu site…. e em um unico site tem constantens invasoes, redirecionamentos. Neste exato momento estou tento centenas de problemas com SCRIPTS MALICIOSOS sendo instalados em varios arquivos e pastas do meu site.
Eu apago e logo mais aparece. ja tentei de tudo inclusive ja instalei esse Wordfence (ate ele foi identificado nos Scaner da GOOGLE SAFE e NORTON como conteudo malicioso.
Ja nao sei o que fazer mais to cansado de tirar da lista negra de site perigosos detectado varios site de segurança.
TA FODA VIU.
SEGURANÇA DO WORDPRESS TA PRECARIA DEMAIS.
Outro detalhe foi que sempre mudo as senhas DO BANCO DE DADOS E DO FTP pelo PAINEL CPANEL e mas estava usando o FILEZILLA. Procurei na net pra ver se tinha alguma versao pirata no google e vi alguns relatos que o FILEZILLA TINHA uma versao MALICIOSA oque possivelmente tava abrindo brecha para instalacao de arquivos no meu site.
DESINTALEI O FILEZILLA DE VEZ. E vou usar so o PAINEL DE ARQUIVOS DO CPANEL DO MEU SITE PRA VER NO QUE VAI DAR.
Quem tiver nocoes do problema ai comentem.
@gilmarsilvadf Segurança do WordPress não está precária. Acredito que tem que seguir o básico para se ter uma instalação segura.
Há um tempo atrás tive a experiência de um site receber uma invasão e instalação com scripts russos implantados na pasta raiz pra pegar dados dos visitantes (fishing) e rapidamente o site foi pra lista negra com o Google alertando os visitantes do perigo que este site poderia ser.
A melhor solução foi limpar toda a pasta raiz, remover tudo mesmo e deixar offline por uns dias, já que a Me$%# tava feita.
Não acredito que o problema está no FileZilla!
São temas pagos os seus? Plugins?!
Dá uma olhada no checklist de segurança para você seguir em suas instalações http://wpsecuritychecklist.org/br/items/ by @rafaelfunchal
Esse checklist ai é gigante kkkk
Pensei que poderia ser o Thema. O thema que uso foi comprando pras eu ja instalei ele em varios dominios de clientes e inclusive uso no meu site. Nao sei se o desenvolvedor sabe que o template ta instalando em varios dominios e tem acesso ao thema para instalar scripts maliciosos.
Creio que nao seja o Temas pois os scripts infectam arquivos de toda parte
wp-admin
wp-contend
wp-contend/plugins
raiz/ e tudo que voce imaginar
Instalei um plugin WPBakery Visual Composer 4.11.1 pois a versao anterior nao estava rodando na versao WordPress 4.6.1, so rodava em versao anterior. Fiquei monitorando durante um tempo, ate que as invasoes pararam por um tempo.
A questão de plugin é dificil de detectar pois eu baixo todas do site de plugins cadastradados no site https://br.wordpress.org/plugins/ . Agora se os plugins sao confiaveis nao sei se passa para uma peneira antes de liberarem para galera baixar.
SOLUCAO QUE FIZ AGORA E ESTOU ATE AGORA MEXENDO FOI:
Baixei todos os arquivos
> Depois passei antirus em busca de paginas .PHP e scripts maliciosso, ate que o antivirus achou uns4 arquivos .PHP, E DELETEI
> Depois apaguei um monte de script malicioso de uma dezena de paginas
> Na sequencia mandei os arquivos de novo e instalei o Wordfence para fazer varredura… o pior é que ele nao pare de trabalhar e acha a cada minuto uma script na raiz….
To cansado ja eeheh to quase aposentando esse WORDPRESS.
LEMBRETE: O pior é que nos outros sites como mesmo layout nao ta dando esse problema, e apenas em 1 site que tem ecommerce. Tao mirando nele pois querem pegar dados de clientes so pode.
@gilmarsilvadf o checklist que o @artenacara é extenso, porém pode resolver muitas questões de segurança seguindo passos básicos… Se você comentou que vários clientes seu utilizam o wordpress e nunca tiveram problemas esse caso é isolado. Qual o link do site que está com esses problemas? As vezes pode ser um ponto básico que dá acesso aos seus arquivos ou um plugin com falha que permite um ataque LFI.
