Un utente ha chiesto informazioni su All In One WP Security & Firewall di Wordpress

Malware Injection funziona bene

Un utente ha chiesto 👇

Ciao,

Il tuo plug-in e il punteggio di sicurezza sono circa 275. Ho un URL di accesso personalizzato impostato, un prefisso database univoco, un captcha, 1 utente, Blocca completamente l’accesso a XMLRPC e alcune altre impostazioni. Ho il tuo plugin su 2 siti ed entrambi sono stati violati.

Tuttavia, l’hack è la stessa iniezione di malware nelle pagine che sembra (inviano reindirizzamenti a siti pubblicitari).

La schermata mostra il malware e la posizione. Come inserisco specificamente questa iniezione di malware nelle pagine?

Plugin Donor

(@mbrsolution)

1 anno, 8 mesi fa

Ciao,

Ho il tuo plugin su 2 siti ed entrambi sono stati violati.

La mia domanda è: sai se il tuo sito è stato violato prima o dopo l’installazione del nostro plugin? Sai anche se qualcuno dei tuoi altri plugin è stato compromesso durante l’esecuzione di alcuni problemi di terze parti?

Punti da considerare:

Sebbene sia stato fatto un grande sforzo nello sviluppo di questo plug-in per proteggere il tuo sito, i siti potrebbero ancora essere violati. In tal caso, i seguenti URL ti aiuteranno. Queste sono guide fornite dal team di supporto dell’organizzazione di WordPress.

Il mio sito è stato violato
Rafforzamento di WordPress

Oltre ai due collegamenti precedenti, dovresti fare quanto segue per cancellare il tuo sito. (Passaggi forniti da wpsolutions)

Utilizzando cpanel file manager elimina le directory wp-admin e wp-included e quindi carica le nuove versioni da un nuovo file zip della tua versione principale di WordPress. Elimina tutti i plugin e reinstalla le versioni più recenti. Non utilizzare nemmeno i vecchi file zip che hai sul tuo computer o server. Ottieni sempre nuovi plugin direttamente da wordpress.org o dallo sviluppatore che li ha scritti. (Lo stesso vale per il tuo tema) Passa anche attraverso la tua directory principale e sostituisci tutti i file core di wp con nuove versioni ed elimina tutti i file sconosciuti. Controlla il tuo file wp-config.php per qualsiasi codice sospetto. Passa attraverso tutte le altre directory wp come caricamenti ecc … e controlla se ci sono file php sospetti. (ad esempio, i file multimediali dovrebbero provenire principalmente da directory di caricamento e non da file php) Esamina tutte le directory del server che si trovano al di fuori dell’installazione di WordPress e cerca i file php.

Quanto sopra dovrebbe aiutarti a configurare e ripulire il tuo sito da eventuali virus.

Cordiali saluti

Autore del plugin

(@wpsolutions)

1 anno, 8 mesi fa

Ciao @uelmaree,

Come inserisco specificamente questa iniezione di malware nelle pagine?

Stai ricevendo queste iniezioni perché il tuo sito è probabilmente infetto da malware, cioè c’è del codice dannoso all’interno del file system del tuo server che sta causando le iniezioni. Il codice dannoso potrebbe diffondersi in più cartelle e file.
L’unico modo per risolvere il tuo problema è pulire a fondo il tuo sito in modo che tutti i file dannosi vengano rimossi.

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *