Pergunta sobre o WordPress Anti-Malware Security e o Brute-Force Firewall: Linkangood.com não reconhecido

Um usuário perguntou ?

Olá, instalei seu plugin e doei $ 29, então o plugin “premium” está agora no site onde encontrei linkangood.com.

Procure por 69 plugins quando você executar o Better Search Plugin e usar linkangood.com e em 54 células linkangood.com está disponível.

Além disso, quando executo o GTMetrix neste site e no YSlow, tenho muitos componentes em “usar domínios sem cookies” mostrando linkangood.com, aqui está um exemplo,

Mas quando eu executo meu plugin, ele diz que meu site está 100% limpo.

Obrigado Ruggero

(@tigervilja)

1 ano, 2 meses atrás

é o endereço do site em questão não o já mencionado.

(@scheeeli)

1 ano, 2 meses atrás

Obrigado por me avisar. Acabei de adicionar a nova fonte às minhas atualizações de definição. Baixe as atualizações de definição mais recentes e execute novamente a análise.

Avise-me se ainda não receber nada.

(@tigervilja)

1 ano, 2 meses atrás

Oi Eli, obrigado por um novo usuário!

Para todos vocês, este plugin é ótimo e a forma de dar uma pequena quantia a essa proteção não é em nenhum outro lugar, você pode registrar muitos sites e realizar a verificação premium em todos eles. e muito grato por este comentário rápido.

Eli eu não espero que você resolva todos os meus problemas, mas aqui vou te contar da maneira mais completa possível o que está acontecendo, e na minha infância eu não sei qual informação é importante e qual não é.

Minha principal preocupação é se o banco de dados fora da instalação do wp também estiver infectado e todas as infecções na instalação do wp desaparecerem.

Posição

Instalei as definições mais recentes e executei uma verificação completa do conteúdo do wp, encontrei 14 injeções de banco de dados e coloquei o site em quarentena

Então, quando executei o GTMetrix, todas as referências ao linkangood desapareceram. Então eu verifiquei o banco de dados, mas obtive 8 resultados quando procurei por linkangood.

Então eu executei uma varredura completa novamente, desta vez não apenas no conteúdo do wp, mas em todo o lugar. Eu tive que excluir o cache, pois ele sempre foi bloqueado em 99% no conteúdo wp/cache (eu desabilitei o plugin de cache, mas ainda estava bloqueado em 99%). Como observação lateral, a verificação de conteúdo do wp parou apenas 99%, mesmo que o cache estivesse ativado e não desativado. Esta verificação foi limpa. Isso me surpreende, o que há no banco de dados que ainda menciona linkangood após uma varredura limpa, apenas recortes e nada para se preocupar? Ainda estou infectado?

Dois resultados encontrados em wphb_options

SELECIONAR * Ah purest5_wp203.wphb_options LUGAR (CONVERTER)option_id EUA utf8) POT ‘% linkangood%’ OU CONVERT (option_name EUA utf8) POT ‘% linkangood%’ OU CONVERT (option_value EUA utf8) POT ‘% linkangood%’ OU CONVERT (autoload EUA utf8) CAN% linkangood% ‘)

5 visitas a wphb_posts

SELECIONAR * Ah purest5_wp203.wphb_posts LUGAR (CONVERTER)ID EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_author EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_date EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_date_gmt EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_content EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_title EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_excerpt EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_status EUA utf8) POT ‘% linkangood%’ OU CONVERT (comment_status EUA utf8) POT ‘% linkangood%’ OU CONVERT (ping_status EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_password EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_name EUA utf8) POT ‘% linkangood%’ OU CONVERT (to_ping EUA utf8) POT ‘% linkangood%’ OU CONVERT (pinged EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_modified EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_modified_gmt EUA utf8) POT ‘% linkangood%’ OU CONVERT (post_content_filtered EUA UTF8)[…]

Uma vitória para wphb_snippets

SELECIONAR * Ah purest5_wp203.wphb_snippets LUGAR (CONVERTER)id EUA utf8) POT ‘% linkangood%’ OU CONVERT (name EUA utf8) POT ‘% linkangood%’ OU CONVERT (description EUA utf8) POT ‘% linkangood%’ OU CONVERT (code EUA utf8) POT ‘% linkangood%’ OU CONVERT (tags EUA utf8) POT ‘% linkangood%’ OU CONVERT (scope EUA utf8) POT ‘% linkangood%’ OU CONVERT (priority EUA utf8) POT ‘% linkangood%’ OU CONVERT (active EUA utf8) CAN% linkangood% ‘)

Banco de dados fora das instalações do wordpress

Há também um banco de dados chamado information_scheme que está fora das instalações do wordpress, talvez isso esteja em public_html? Encontrei 1 linkangood rhythm neste banco de dados PROCESSOS

SELECIONAR * Ah information_schema.PROCESSLIST LUGAR (CONVERTER)ID EUA utf8) POT ‘% linkangood%’ OU CONVERT (USER EUA utf8) POT ‘% linkangood%’ OU CONVERT (HOST EUA utf8) POT ‘% linkangood%’ OU CONVERT (DB EUA utf8) POT ‘% linkangood%’ OU CONVERT (COMMAND EUA utf8) POT ‘% linkangood%’ OU CONVERT (TIME EUA utf8) POT ‘% linkangood%’ OU CONVERT (STATE EUA utf8) POT ‘% linkangood%’ OU CONVERT (INFO EUA utf8) POT ‘% linkangood%’ OU CONVERT (TIME_MS EUA utf8) POT ‘% linkangood%’ OU CONVERT (STAGE EUA utf8) POT ‘% linkangood%’ OU CONVERT (MAX_STAGE EUA utf8) POT ‘% linkangood%’ OU CONVERT (PROGRESS EUA utf8) POT ‘% linkangood%’ OU CONVERT (MEMORY_USED EUA utf8) POT ‘% linkangood%’ OU CONVERT (EXAMINED_ROWS EUA utf8) POT ‘% linkangood%’ OU CONVERT (QUERY_ID EUA utf8) POT ‘% linkangood%’ OU CONVERT (INFO_BINARY EUA utf8) POT ‘% linkangood%’ OU CONVERT (TID EUA utf8) CAN% linkangood% ‘)

Obrigado Ruggero

(@scheeeli)

1 ano, 1 mês atrás

Este problema parece ter sido resolvido. Eu só quero ter certeza de que os restos da palavra-chave “linkangood” que ainda aparecem no seu SS não estão no conteúdo ativo do seu site. Esses snippets são revisões arquivadas de versões anteriores de conteúdo que não são usadas atualmente na frente do seu site ou são encontradas em postagens e páginas excluídas que nem estão sendo exibidas.

As outras aparições nas tabelas de seleção, pequenos itens e padrões não são exemplos reais do script completo, mas registros além da busca pela palavra-chave “linkangood”.

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *