Hóquei Pharma e erro 403 admin-ajax.php

Um usuário perguntou ?

Tenho dois problemas que estou lutando para resolver. Tentei tudo o que foi recomendado online e estou perdendo o que mais fazer.

Versão WordPress: 5.2.1 Tema: Plugins hipnotizados: TODOS estão desativados

Edição 1:403 Proibido Você não tem permissão para acessar /wp-admin/admin-ajax.php neste servidor.

Recebo esta mensagem toda vez que tento atualizar ou remover um plugin. Ele também exibe esta mensagem na guia Painel de controle do painel de administração.

Coisas que eu tentei: 1. Desativar todos os plugins 2. Através do FTP eu verifiquei o código de permissão admin-ajax.php definido para 640 3. Via FTP eu verifiquei todas as permissões da pasta WP em 755 4. WP instalado Super Cache, sem conteúdo em cache mostrando exclusão 5. Tópico de cache limpo

Há alguma coisa que eu precise verificar no nível do hospedeiro?

Problema 2: Quando você clica no meu site a partir de um mecanismo de busca, ele redireciona você para um site farmacêutico fraudulento.

Coisas que eu tentei consertar isso: 1. Htaccess inspecionado e parece normal. Tentei excluí-lo e gerar um novo arquivo, mas um novo arquivo nunca foi criado. Comparei meu arquivo com outros arquivos “normais” on-line e eles parecem iguais. 2. Todos os arquivos * .php (índice, cabeçalho, rodapé, etc.) foram examinados. Eu sei que é comum codificar PHP nestes arquivos para fácil redirecionamento, mas eu pareço normal.

Vi comentários vagos sobre essas referências trabalhando através de scripts ou bancos de dados infectados, mas encontrei poucas informações sobre como corrigir esses casos.

Obrigado!

(@serafinnyc)

1 ano, 6 meses atrás

Você já olhou para o htaccess? Já limpou seu hóquei?

(@stjason)

1 ano, 6 meses atrás

Olá stef

Eu explorei o htaccess e é só isso, o que eu acho que é normal.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

(@serafinnyc)

1 ano, 6 meses atrás

Desculpe, eu estava olhando sem meus óculos e agora estou na frente do computador principal. Poço. Sim, isso mesmo.

Você já conduziu uma busca pelo vazamento do vírus principal?

(@stjason)

1 ano, 6 meses atrás

Obrigado Stef, estou no Windows, então vou tentar Select-String no Powershell. Baixei todos os arquivos do meu anfitrião. Espero que isso revele algumas pistas sobre onde o hóquei está escondido.

(@serafinnyc)

1 ano, 6 meses atrás

Oooooo! Eu gosto de como ele rola ?????

A principal coisa que a Pharma faz são arquivos JS, arquivos de cabeçalho e arquivos de índice.

Boa sorte

(@stjason)

1 ano, 6 meses atrás

Surpreendentemente, não encontrei nada relacionado ao hóquei nos meus arquivos. Eu não poderia comentar sobre o destino da derivação em qualquer lugar. Eu esperava encontrar “algo” em arquivos temáticos php, scripts, etc. Mas eu não tive tanta sorte. Também não vi blocos ou extensões anormais codificadas por PHP no arquivo htaccess. Tudo parece como deveria… Estou muito preocupado no momento.

Eu também verifiquei tudo no nível do hospedeiro para ter certeza de que não era a fonte do problema, mas tudo parece bom.

Curiosamente, entrei em contato com meu anfitrião sobre o erro 403 no admin-ajax.php e eles dizem que tudo está configurado como deveria ser e eles não têm ideia por que eu recebo o erro de permissão. . Isto é uma verdadeira bagunça.

(@serafinnyc)

1 ano, 6 meses atrás

Vamos começar de novo.

Edição 1:403 Proibido Você não tem permissão para acessar /wp-admin/admin-ajax.php neste servidor.

O que te trouxe ou como conseguiu o ajax.php?

Se eu descobrisse http://partnerfirst.biz/wp-admin, eu estou bem. Eu recebo a página de login. Você notou que sua URL muda para /admin-ajax.php?

(@stjason)

1 ano, 6 meses atrás

O que te trouxe ou como conseguiu o ajax.php?

Se eu descobrisse http://partnerfirst.biz/wp-admin, eu estou bem. Eu recebo a página de login. Você notou que sua URL muda para /admin-ajax.php?

Eu vejo o erro /admin-ajax.php 403 toda vez que tento atualizar um tema, adicionar um plugin ou remover um plugin. Nada disso é possível.

Algumas atualizações…

Meu serviço de hospedagem “digitalizou” meu site e identificou alguns arquivos potencialmente comprometidos. Eu excluo todos os arquivos via FTP, mas o problema persiste.

Até o momento, o site ainda está redirecionando para o site da farmácia. Eu realmente não sei mais o que tentar além de uma reinstalação completa.

(@serafinnyc)

1 ano, 6 meses atrás

Siga este guia com cuidado.

Uma vez feito, você pode querer implementar algumas (se não todas) das medidas de segurança sugeridas encontradas aqui.

Esta resposta foi modificada há 1 ano, 6 meses.

(@ryandesigned)

1 ano, 5 meses atrás

Tenho a mesma pergunta… alguma novidade sobre isso?

(@stjason)

1 ano, 5 meses atrás

Ei Ryan

Eu finalmente corrigi-lo fazendo algumas coisas… – desativando todos os plugins – removendo plugins desnecessários indesejados – meu host digitalizou os arquivos e encontrou alguns arquivos maliciosos e codificados por php que eu tinha que limpar manualmente via FTP

Neste ponto, eu fui capaz de começar a digitalizar o site através de plugins WP (eu usei alguns). Houve uma cascata de perguntas por um curto período de tempo, mas gradualmente ficou mais claro.

(@ magarcia69)

1 ano, 2 meses atrás

Às vezes, o erro do Ban 403 para acessar /wp-admin/admin-ajax.php é causado por configurações de servidor.

Caso você possa gerenciar seu servidor, se você tiver o Mod Security ativado, tente desabilitá-lo temporariamente. Espero que você possa enviar com sucesso seu formulário web. Depois disso, você pode habilitá-lo novamente.

Isso está acontecendo comigo ao alterar as configurações em alguns plugins.

(@cowpen)

há 1 ano

Tenho a mesma pergunta com os farmacêuticos. Não é possível instalar o WordFence. Como você evitou o erro 403 para remover seus plugins?

(@mniggemann)

há 1 ano

Oi @stjason, você pode nos dar nomes de arquivos e talvez exemplos de código do código malicioso que seu host encontrou? Isso seria muito útil para outros que tinham o mesmo truque.

Resolveu seu problema?

0/0

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *