renanno
Respostas no Fórum
-
O problema voltou. Fiz várias pesquisas e acho que alguns usuários do WordPress internacional relatam como hacks de spam. Vários resultados retornam o problema do “Pharma Hack” ou algo do tipo.
Minha última tentativa agora foi adicionar no wp-config.php a linha:
define( 'DISALLOW_UNFILTERED_HTML', true );Vamos ver se resolve.
Curatec, dá uma olhada nessa resposta http://br.forums.wordpress.org/topic/home-direcionada-para-uma-pagina-do-flashplayerdownload?replies=20#post-39875
O membro AMORROBSTEN aparentemente conseguiu resolver.
No meu site o que eu fiz foi apagar todos os registros “<script…” dos títulos dos meus posts, direto via phpmyadmin. Em seguida baixei plugins de segurança, em especial um que permite alterar o prefixo das tabelas de banco de dados “wp_” para outro qualquer.
Depois disso tudo, passei antivírus no meu PC assim como o AMORROBSTEN fez.
Aparentemente resolveu.
Fórum: Temas
Em resposta a: Home direcionada para uma página do /flashplayer/downloadO que eu fiz foi apagar todos os registros “<script…” dos títulos dos meus posts, direto via phpmyadmin. Em seguida baixei plugins de segurança, em especial um que permite alterar o prefixo das tabelas de banco de dados “wp_” para outro qualquer.
Depois disso tudo, passei antivírus no meu PC assim como o AMORROBSTEN fez.
Aparentemente resolveu.
Oi Curatec
Outor usuário aqui do fórum respondeu no tópico http://br.forums.wordpress.org/topic/home-direcionada-para-uma-pagina-do-flashplayerdownload?replies=11 com sua listagem de plugins. Peço que faça o mesmo.
Comparando a minha lista com a dele, identifiquei que utilizamos alguns plugins iguais:
– Google XML Sitemaps
– P3 (Plugin Performance Profiler)Portanto pode ser que o problema esteja em um desses plugins.
Em um outro tópico houve reclamações idênticas: http://br.forums.wordpress.org/topic/malware-wordpress?replies=31
Lá encontrei algumas dicas para baixar plugins de segurança como, por exemplo: AntiVirus, Exploit Scanner, Sucuri Security – SiteCheck Malware Scanner, WB Security Scan e WordPress File Monitor.
Baixei esses plugins e realizei algumas ações como alterar o prefixo das minhas tabelas mysql para outra coisa que não “wp_”.
Como medida paliativa, entrei direto no banco de dados e mandei procurar em todas as tabelas por “%64.207.152.178%”. Ele encontrou 16 registros na tabela wp_posts, no campo “title”. Apaguei um por um e o site voltou a funcionar.
É uma medida paliativa pois não resolve o problema na raiz.
Até agora o que sabemos é:
– Pode ser um plugin ou alguma falha no tema;
– Essa falha modifica dados no banco de dados mysql, em especial nos campos “title” da tabela “wp_posts” (modificando, pois ele não insere novos dados);
– Não deve ser uma falha em um .js, uma vez que ela modifica o banco, portanto penso eu que deve ser uma falha no .php mesmo.Com o plugin “WordPress File Monitor” pretendo monitorar as mudanças que são realizadas nos meus arquivos. Não sei se vai resolver, pois a alteração que explora a falha deve ter sido feita antes da instalação do plugin.
Se eu tiver novidades, volto a postar. Peço que façam o mesmo.
Abraço!
Fórum: Temas
Em resposta a: Home direcionada para uma página do /flashplayer/downloadQuais plugins você utiliza atualmente julio40? Pode ser um plugin em comum que nós temos e está causando isso. A lista dos meus você pode conferir em http://br.forums.wordpress.org/topic/codigo-insere-script-no-titulo-das-noticias-para-download-do-flash-player?replies=3
Fórum: Temas
Em resposta a: Home direcionada para uma página do /flashplayer/downloadAmigos, estou com o mesmo problema que relatei em http://br.forums.wordpress.org/topic/codigo-insere-script-no-titulo-das-noticias-para-download-do-flash-player?replies=3
(não encontrei esse tópico, desculpem por ter aberto um novo)
Lá eu coloquei uma lista dos plugins que tenho no meu site. Vocês poderiam compartilhar aqui a lista dos plugins que vocês possuem em seus respectivos sites?
Assim, se for problema em algum plugin, nós todos devemos ter ele instalado no site. Fica mais fácil de identificar o problema.
Abraço!
Pesquisei no Google e encontrei um blog que atualmente está com o mesmo problema que o meu. É isso que acontece: http://blog.cicloceap.com.br/
Meus plugins:
Coming Soon Pages [Free]
Configure SMTP
Display Posts Shortcode
Easy AdSense (DESATIVADO)
Fix Rss Feeds
MemberWing-X
P3 (Plugin Performance Profiler)
Quick Cache
Related Posts via Categories
Relevanssi
Schema Creator by Raven
Social
Twitter Tools
User Avatar
User meta shortcodes
Visitor Maps and Who’s Online
WP-DBManager
WP-Optimize
WP-PageNavi
WP-Polls (DESATIVADO)
WP HTTP Compression (DESATIVADO)
WP Minify
wosc Support Tickets
WP System Health (DESATIVADO)
Wysija Newsletters
Spider FAQ