Suporte » Outros assuntos » Url’s Maliciosas no WordPress

Visualizando 11 respostas - 1 até 11 (de um total de 11)
  • Criador do tópico Ricardo Jansen

    (@ricardo-jansen)

    Porque errei o texto

    Moderador Felipe Elia

    (@felipeelia)

    Oi @ricardo-jansen,

    Suba o seu backup limpo, altere as senhas de FTP, banco de dados e do seu usuário e instale um plugin de segurança, como o WordFence, por exemplo.

    Não esqueça de voltar aqui depois para dizer se deu certo ou não e, se for o caso, para marcar seu tópico como resolvido.

    Cara estou com o mesmo problema, aonde voce encontrou essas URL’s? Poderia me mostrar?

    Criador do tópico Ricardo Jansen

    (@ricardo-jansen)

    Desculpe a demora para responder aqui, amigos.

    Infelizmente não consegui resolver o problema das URLS maliciosas. Fiz o que @felipeelia recomendou acima. É um passo a passo já conhecido meu, mas não foi o suficiente para retirar as URLS acima mencionadas. Tentei tambem atraves da SUCURI e do WORDFENCE nas versoes FREE. Busquie manualmente mas tambem não as encontrei! Eu fiz até um outro site todo novo e subi para o servidor de hospedagem, mas quando eu ATIVEI as campanhas do GOOGLE ADWORDS novamente as URLS foram detectadas pelo sistema do GOOGLE. O suporte técnico do GOOGLE disse que eu limpo mas algumas horas depois elas aparecem linkadas ao site/campanhas de novo.

    Achei que fosse do template antigo, por isso fiz outro site novo, mas já começo a considerar a hipótese de mudar de SERVIDOR DE HOSPEDAGEm. Creio que o problema deve está na HOSPEDAGEM atual, e que é lá neste servidor que está infectado.

    Encontrei na web este código alternativo que diz que bloqueia as requisições das URLS maliciosas. Ele funciona tipo um plugin. Vc envia para a pasta PLUGIN no servidor, depois acessa o painel do WordPress e em PLUGINS>>INSTALADOS, localiza ele e ativa!

    Abra o bloco de notas e copie e cole.

    <?php
    /*
    Plugin Name: Block Bad Queries
    Plugin URI: http://perishablepress.com/press/2009/12/22/protect-wordpress-against-malicious-url-requests/
    Description: Protect WordPress Against Malicious URL Requests
    Author URI: http://perishablepress.com/
    Author: Perishable Press
    Version: 1.0
    */
    global $user_ID; if($user_ID) {
    if(!current_user_can(‘level_10’)) {
    if (strlen($_SERVER[‘REQUEST_URI’]) > 255 ||
    strpos($_SERVER[‘REQUEST_URI’], “eval(“) ||
    strpos($_SERVER[‘REQUEST_URI’], “CONCAT”) ||
    strpos($_SERVER[‘REQUEST_URI’], “UNION+SELECT”) ||
    strpos($_SERVER[‘REQUEST_URI’], “base64”)) {
    @header(“HTTP/1.1 414 Request-URI Too Long”);
    @header(“Status: 414 Request-URI Too Long”);
    @header(“Connection: Close”);
    @exit;
    }
    }
    } ?>

    Depois salva com: “blockbadqueries.php”

    ** Alguem pode dar uma luz sobre esta ferramenta? Ou algo mais para me livrar dessas URLS? Ainda estou meio perdido….

    Moderador Felipe Elia

    (@felipeelia)

    Oi @ricardo-jansen,

    Neste artigo parece que o autor teve o mesmo problema que você. Ele lista alguns arquivos, dê uma olhada e veja se te ajuda.

    Criador do tópico Ricardo Jansen

    (@ricardo-jansen)

    Olá, @felipeelia

    Infelizmente não consegui resolver o problema das url’s maliciosas do meu site. Fiz os procedimentos que vc indicou, muito bons por sinal, mas não consegui limpar meu site. O provedor de hospedagem sugeriu um novo local, e foi o que eu fiz.

    Agora vou ter que iniciar todo o site do começo, com novo bd, etc, pois não quero arriscar o backup do antigo.

    Quando finalizar, eu retorno com os resultados aqui.

    Estou com este mesmo problema por aqui. O google vetou meus anuncios por causa desses links maliciosos. Busquei bastante usando o sucuri e outros programas e alguns links o plugin até encontrou e exclui. outros links encontrei buscando dentro dos arquivos php e exclui também mas o google continuava dizendo que os links estavam la.

    exclui todo o site e refiz um novo, todo do zero sem aproveitar nada do antigo. subi o site e coloquei os links nas campanhas mas o google continua dizendo que ha links maliciosos no meu site.

    dessa vez, no site novo, o sucuri e todos os outros plugins nao encontraram absolutamente nada de errado no meu WP e fiquei de maos atadas. busquei manualmente e tambem nao encontrei nenhum desses links, olhei arquivo por arquivo e nada.

    o que fazer? me ajudem!

    estou fazendo backup do site pra testar numa outra hospedagem, talvez seja isso, mas quero me preparar. e se na nova hospedagem, novo ambiente o google continuar dizendo que meu site esta infectado?

    nao sei mais o que fazer.

    Boa tarde, tudo bem pessoal? Alguem conseguiu resolver esse problema dos links maliciosos? Estou com o mesmo problema no meu site! Preciso de uma ajuda urgente! Obrigado. Abraço a todos.

    Moderador Felipe Elia

    (@felipeelia)

    Oi @radykalbr,

    Como a gente comenta no nosso texto de boas vindas, o ideal é, se você não encontrou a solução em outro tópico, criar o seu próprio.

    Minha experiência:
    Quando recebi o aviso, tratei de vasculhar o site e até encontrei algo. Prontamente exclui. O google continuava dizendo que havia links maliciosos. Procurei mais, exclui de novo. O google continuava dizendo que havia links maliciosos. Resolvi entao fazer o site todo novamente, sem usar claro, nada do antigo e o google continuava dizendo que haviam links maliciosos.

    Peguei este mesmo site recém programado e subi em outra hospedagem mas usando outra URL e pimba: funcionou.

    Migramos tudo pra lá (hospedagem nova onde tudo funcionou) e agora usando a URL original do site em questão, o google novamente disse que haviam links maliciosos.

    Esse site em questao ja tem ssl, recem programado, nao tem malware com toda certeza e o google continua dizendo asneiras.

    Vocês acham que pode ser algo realcionado á URL? Tipo, black list de spam, algo do gênero?

    eu tbm limpei tudo… várias vezes… e liguei pro suporte do google e ainda falam q tem os links maliciosos…. está complicado isso…

Visualizando 11 respostas - 1 até 11 (de um total de 11)
  • O tópico ‘Url’s Maliciosas no WordPress’ está fechado para novas respostas.