Un utente ha chiesto informazioni su Anti-spam & Malware Scan

  • Cerber Security di Wordpress

    DDOS helpers.php pubblicato da IP sconosciuto

  • Un utente ha chiesto 👇

    Ho un sito infetto e ora è chiuso. Di seguito è riportata una descrizione del supporto di hosting di seguito.
    Cerber rileva spesso molti tentativi di accesso bloccati, tentativi di caricare file dannosi e così via.
    Ma il file helpers.php è stato utilizzato meno in assoluto in wp-include / simplepie / parse per attaccare DDOS.
    C’è qualche altro modo per riparare o utilizzare Cerber che potrebbe impedirlo?
    (informazioni bonus, oltre a Cerber, Wordfence non viene utilizzato come un’altra protezione estesa dedicata)

    Informazioni dal supporto di hosting:
    Quello che è successo ieri è che il tuo sito è stato responsabile dell’invio di oltre 60 milioni di pacchetti ad altri server in tutto il mondo, in meno di mezz’ora, come parte di un attacco DDOS più ampio.

    Questo è stato a lungo un problema, ma poiché non si trattava di un attacco costante, trovare la posizione esatta della soluzione che lo ha causato è stato più un problema.

    Poco prima che questi attacchi inizino, un file molto specifico viene posizionato sul tuo sito, da diversi IP sconosciuti dall’esterno, il file è il seguente: wp-include / SimplePie / Parse / helpers.php

    Siamo riusciti a monitorare il tuo registro di accesso POST su questo file specifico fino all’inizio di settembre.

    Questo non è un file standard in wordpress, il file Date.php è l’unico file nella cartella standard, puoi vederlo nell’elenco dei file nella cartella più in basso in questo post e di tanto in tanto creano file primo.

    Come puoi vedere dall’elenco qui sotto, il tuo sito ha helpers.php dal 23 luglio, quindi tornare al backup dal 28/10 non farà differenza poiché l’infezione è in circolazione da alcuni mesi, il che è anche troppo lungo all’indietro rispetto a quello che saremmo in grado di recuperare da un backup.

    17 ottobre 2019 class-cache.php
    24 settembre 22:42 Data.php
    23 luglio 03:50 assistants.php
    17 ottobre 2019 Renderers.php
    17 ottobre 2019 serach.cer
    17 ottobre 2019 test.aspx
    17 ottobre 2019 wellover.aspx
    17 ottobre 2019 xu.asp

    Una cosa che puoi provare è un “aggiornamento” manuale del tuo wordpress tramite ftp (vedi: https://wordpress.org/support/article/updating-wordpress/#manual-update), non posso garantirti che questo è sufficiente perché non so quanto sia profonda un’infezione sul tuo sito, ma rimuoverebbe i backup inseriti nei tuoi wp-include e wp-admin.

    Autore del plugin

    (@gioni)

    3 mesi, 2 settimane fa

    Ciao! Per rimuovere l’infezione (malware) utilizzata per inviare applicazioni dannose dal tuo sito web per attaccare altri siti web, devi utilizzare lo scanner di integrità del sito: https://wpcerber.com/wordpress-security-scanner/

    Lanciatore di thread

    (@kertemindesejlklub)

    3 mesi, 2 settimane fa

    Gregorio
    Grazie. Forse avrei dovuto conoscerlo da solo, ma non ne ero consapevole – a causa della poca esperienza di Cerber.
    Funziona perfettamente, ma molti problemi rossi sono più o meno critici.
    (IT) è una brutta vita 😉
    -j

    Was this helpful?

    0 / 0

    Lascia un commento 0

    Your email address will not be published. Required fields are marked *