Respostas no Fórum

Visualizando 4 respostas - 1 até 4 (de um total de 4)
  • Fórum: Ajustando o WordPress
    Em resposta a: Sites com Malware

    Esse checklist ai é gigante kkkk

    Pensei que poderia ser o Thema. O thema que uso foi comprando pras eu ja instalei ele em varios dominios de clientes e inclusive uso no meu site. Nao sei se o desenvolvedor sabe que o template ta instalando em varios dominios e tem acesso ao thema para instalar scripts maliciosos.

    Creio que nao seja o Temas pois os scripts infectam arquivos de toda parte
    wp-admin
    wp-contend
    wp-contend/plugins
    raiz/ e tudo que voce imaginar

    Instalei um plugin WPBakery Visual Composer 4.11.1 pois a versao anterior nao estava rodando na versao WordPress 4.6.1, so rodava em versao anterior. Fiquei monitorando durante um tempo, ate que as invasoes pararam por um tempo.

    A questão de plugin é dificil de detectar pois eu baixo todas do site de plugins cadastradados no site https://br.wordpress.org/plugins/ . Agora se os plugins sao confiaveis nao sei se passa para uma peneira antes de liberarem para galera baixar.

    SOLUCAO QUE FIZ AGORA E ESTOU ATE AGORA MEXENDO FOI:
    Baixei todos os arquivos
    > Depois passei antirus em busca de paginas .PHP e scripts maliciosso, ate que o antivirus achou uns4 arquivos .PHP, E DELETEI
    > Depois apaguei um monte de script malicioso de uma dezena de paginas
    > Na sequencia mandei os arquivos de novo e instalei o Wordfence para fazer varredura… o pior é que ele nao pare de trabalhar e acha a cada minuto uma script na raiz….

    To cansado ja eeheh to quase aposentando esse WORDPRESS.

    LEMBRETE: O pior é que nos outros sites como mesmo layout nao ta dando esse problema, e apenas em 1 site que tem ecommerce. Tao mirando nele pois querem pegar dados de clientes so pode.

    Fórum: Ajustando o WordPress
    Em resposta a: Sites com Malware

    Nao acontece sometne contigo.
    Ja fiz de tudo pra segurança do meu site…. e em um unico site tem constantens invasoes, redirecionamentos. Neste exato momento estou tento centenas de problemas com SCRIPTS MALICIOSOS sendo instalados em varios arquivos e pastas do meu site.

    Eu apago e logo mais aparece. ja tentei de tudo inclusive ja instalei esse Wordfence (ate ele foi identificado nos Scaner da GOOGLE SAFE e NORTON como conteudo malicioso.

    Ja nao sei o que fazer mais to cansado de tirar da lista negra de site perigosos detectado varios site de segurança.

    TA FODA VIU.

    SEGURANÇA DO WORDPRESS TA PRECARIA DEMAIS.

    Outro detalhe foi que sempre mudo as senhas DO BANCO DE DADOS E DO FTP pelo PAINEL CPANEL e mas estava usando o FILEZILLA. Procurei na net pra ver se tinha alguma versao pirata no google e vi alguns relatos que o FILEZILLA TINHA uma versao MALICIOSA oque possivelmente tava abrindo brecha para instalacao de arquivos no meu site.

    DESINTALEI O FILEZILLA DE VEZ. E vou usar so o PAINEL DE ARQUIVOS DO CPANEL DO MEU SITE PRA VER NO QUE VAI DAR.

    Quem tiver nocoes do problema ai comentem.

    Esse site indicado é confiavel ? Esse lance de baixar plugins de outros site so traz problemas piores como SCRIPTS MALICIOSOS NOS CODIGOS E ETC

    O link abaixo é confiavel mesmo ou nao ?
    : http://www.wdudes.com/visual-composer-4-11-2-wordpress-4-5/

    Pessoal realmente esse problema é depois que fiz a atualização para versao 4.5.2. Eu comprei um template que ja veio com ele, alguem tem uma versao atualizada com a correção ? Não da pra ficar com versao do wordpress antiga pra sempre nao. Sem falar que o wordpress atualiza automaticamente depois.

    Quem achou a solucao ai ?

Visualizando 4 respostas - 1 até 4 (de um total de 4)