Pergunta sobre como corrigir o WordPress do WordPress: software malicioso “cloudfront.net” no meu site

Um usuário perguntou ?

Olá, Alguns visitantes do meu site me dizem que são direcionados para o site “cloudfront.net” clicando nas postagens do Facebook que apontam para o meu site. Com anúncios como “Parabéns, você foi selecionado como o usuário sortudo de hoje”.

Eu escaneei com “Anti-Malware Security and Brute-Force Firewall” e não encontrei nenhum problema no meu site WordPress.

Você sabe se é apenas um problema de smartphone infectado ou há algum malware infectando nossos sites? Mais visitantes diferentes relataram malware.

Obrigado pela ajuda

Captura de tela

(@vmit23)

1 ano, 6 meses atrás

Olá @marcorroma,

Cloudfront.net é uma rede de entrega de conteúdo legítima e segura de propriedade da Amazon. No entanto, os cibercriminosos estão abusando dessa CDN para fornecer conteúdo malicioso.

Não deixe de conferir este artigo:

Verifique estes arquivos em busca de código malicioso:

Index.php Arquivo Index.html .htaccess Arquivos de tema Theme Footer.php
header.php

funções.php

Esta resposta foi modificada há 1 ano e 6 meses.

(@sterndata)

Moderador do Fórum e Voluntário da Equipe de Suporte

1 ano, 6 meses atrás

Pegue uma xícara de café fresca, respire fundo e siga este guia cuidadosamente. Quando terminar, você pode querer implementar algumas (se não todas) das medidas de segurança recomendadas.

Se você não conseguir limpar seu(s) site(s) com sucesso, existem organizações respeitáveis ​​que podem limpar seu site para você. Sucuri e Wordfence são gêmeos.

(@marcorroma)

1 ano, 6 meses atrás

Obrigado pela ajuda. Estou recebendo este código em um plugin inativo. Pode ser a causa do problema?

<script>!function(e,o,n){window.HSCW=o,window.HS=n,n.beacon=n.beacon||{};var t=n.beacon;t.userConfig={},t.readyQueue=[],t.config=function(e){this.userConfig=e},t.ready=function(e){this.readyQueue.push(e)},o.config={docs:{enabled:!0,baseUrl:" r=e.getElementsByTagName("script")[0],c=e.createElement("script");c.type="text/javascript",c.async=!0,c.src=" () {HS.beacon.search("' . $search . '");});</script>

É muito apreciado caras

(@vmit23)

1 ano, 6 meses atrás

Talvez sim, eu recomendaria remover o plugin inativo.

(@marcorroma)

1 ano, 6 meses atrás

Muito obrigado. Espero que seja essa a causa do problema. Obrigado rapazes! És maravilhoso

(@vmit23)

1 ano, 6 meses atrás

@marcorroma Espero que ajude!

(@marcorroma)

1 ano, 6 meses atrás

Este plugin contém o código que eu digitei no post anterior. Link: Smart slider 3 Pasta com código: library/smartslider/ Nome do arquivo: smartslider3.php

Alguém pode me dizer se relatar o autor do plugin é um problema?

(@marcorroma)

1 ano, 6 meses atrás

O desenvolvedor do plugin me disse que seu código não tem problemas. —Link— A infecção está em outro lugar. Alguém já teve problemas semelhantes?

(@marcorroma)

1 ano, 6 meses atrás

Problema (eu acho) resolvido. O site estava infectado com o vírus “WP-VCD”, deletei o arquivo WP-VCD.php (da conta) e deletei o código em post.php. Agora espero que melhore.

(@anevins)

Apoio voluntário do doador WCLDN 2018

1 ano, 6 meses atrás

@marcorroma Eliminar o sintoma do problema não é suficiente, só podemos aconselhá-lo a seguir todos os recursos que mencionamos acima:

(e depois de nomear o site)

Você ainda está hackeado.

Esta resposta foi modificada há 1 ano e 6 meses. Razão: ping ruim

(@marcorroma)

1 ano, 6 meses atrás

Olá, estou verificando meu site para ver de onde vem o problema. Eu também removi alguns plugins suspeitos. Muito obrigado

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *