Pergunta sobre o Wordfence Security do WordPress: Elemento removido

Um usuário perguntou ?

Olá,

O Wordfence atual removeu muitos arquivos maliciosos do meu site. Não tenho certeza se eles são seguros ou não, mas se não há nada de errado em destruí-los, eu quero.

Há um botão “Excluir todos os itens excluídos”

Eu sei que parte do elemento deletável é? Isso pode afetar meu site depois de excluir esse arquivo?

lançador de tópicos

(@belvinip)

2 anos, 9 meses atrás

Alguém pode ajudar por favor?

(@teoknight)

2 anos, 9 meses atrás

@belvinip, o botão “Excluir todos os itens excluídos” pode ser usado para excluir arquivos maliciosos em massa detectados na verificação, mas há uma grande ressalva para excluir esses arquivos. Acho que a ferramenta foi projetada para remover arquivos que não são do WordPress em massa.

Não há como descrever quaisquer temas e plugins personalizados ou premium que você instalou, portanto, esses arquivos podem não ser recuperáveis ​​se forem excluídos acidentalmente usando o botão “Remover todos os itens excluídos”.

Se você não vir nenhum arquivo relacionado a temas ou plugins premium, provavelmente é seguro excluir a maioria deles e limpar o site.

lançador de tópicos

(@belvinip)

2 anos, 9 meses atrás

CI.

Como posso verificar qual é a causa e como injetar esse código php malicioso na minha nota? Estou usando muitos plugins de login de segurança, será muito fácil hackear dokt

(@wfsupport)

2 anos, 9 meses atrás

Wordfence protege contra uma ampla gama de ataques. É difícil dizer se você foi hackeado devido a um método de ataque desconhecido ou porque há algum outro problema com seu sistema. Alguns plugins têm vulnerabilidades tão graves que ninguém os aceita. O mesmo para servidores.

Quanto à forma como eles conseguiram admissão, aqui estão alguns cenários possíveis:

Outros sites estão hospedados na mesma conta de hospedagem? Se assim for, eles podem estar infectados e espalhar a infecção neste site. Você pode estar usando um plugin ou tema com uma vulnerabilidade nova ou desconhecida e para o qual nenhuma regra foi adicionada ainda. arquivo wp-config.php legível por hackers, diretamente através de sua conta, um plugin vulnerável ou outro site crackeado no mesmo servidor. As contas de hospedagem no servidor não estão devidamente isoladas no servidor, portanto, o hacker tem acesso ao seu banco de dados por meio do banco de dados de outro usuário. o software do servidor possui vulnerabilidades que permitem que o hacker obtenha acesso root. Você foi hackeado há muitos meses, mas o backdoor não foi ativado até agora.

Sem olhar para o site, é impossível saber. Você tem duas opções no seu caso

Você mesmo pode limpar o site seguindo as etapas deste guia. Existem alguns bons guias nosso centro de aprendizado gratuito na parte 3 e um guia para limpar o site com Wordfence Free encontrado aqui. Você pode contratar alguém para limpar o site para você. Wordfence fornece este serviço, mas não o discutimos nos fóruns (envie um e-mail para [email protected] Para maiores informações). Qualquer pessoa que você escolher contratar é bem-vinda.

Tim

Isto foi útil?

0 / 0

Deixe uma resposta 0

O seu endereço de email não será publicado. Campos obrigatórios são marcados *