Um usuário perguntou ?
Olá, a Sucuri está vendo esse tipo de erro em um dos meus sites:
Nenhuma outra ferramenta obtém esse erro. Não tenho certeza para onde ir com isso em termos de correção. A carga útil é apenas uma longa string de CSS. Faça-me saber disso.
Obrigado!
(@yorman)
2 anos, 7 meses atrás
Eu apenas assustei seu site com a mesma ferramenta, mas não vi os avisos [1].
Os avisos que você vê descritos pelo plugin, que são obtidos pela comunicação com a mesma ferramenta mencionada abaixo, podem já ter sido resolvidos e estão aparecendo no painel apenas porque estão armazenados em cache neste arquivo. [2]. Você pode ir para a página de configurações e redefinir o cache usando o botão no painel “Armazenamento de dados”.
No entanto, se você quiser ter certeza de que seu site está realmente limpo, recomendo que você veja este texto eval( em todo o site. Verifique o conteúdo dos arquivos para ver se eles são maliciosos ou não. A página que você gostou em seu comentário explica o que significa o erro, parece que quando o plugin estava escaneando seu site em busca de malware, ele encontrou um ou mais arquivos com várias chamadas para a função PHP estimada. [3].
Deixe-me saber se você precisar de mais informações.
[1]
[2] /wp-content/uploads/sucuri/sucuri-sitecheck.php
[3]
(@michaelnorth)
2 anos, 7 meses atrás
Olá, obrigado pela rápida resposta ?
Sim, limpei o cache (três vezes no total), mas os erros voltaram exatamente como antes. Veja a imagem aqui:
Quando você diz pesquisar no site “evaluation(“, você quer dizer arquivo por arquivo (não sabe como fazer isso) ou banco de dados?
(@yorman)
2 anos, 7 meses atrás
Sim, limpei o cache (três vezes no total), mas os erros voltaram exatamente como antes.
Isso é muito estranho porque os avisos na imagem vêm de páginas inexistentes que o scanner de malware tenta baixar para detectar código malicioso injetado por um tipo de malware oculto nas páginas de detecção 404. Mas fiz alguns testes e sua Web parece para ser configurado para redirecionar automaticamente qualquer página inexistente para a página inicial. O scanner não poderá baixar nada se o redirecionamento estiver em vigor.
Convido você a revisar o conteúdo deste arquivo. .htaccess.
Geralmente com esse tipo de infecção, o invasor inclui algumas instruções nesse arquivo para redirecionar condicionalmente links para páginas que contenham código malicioso, mas o redirecionamento só ocorre quando o malware detecta bits de informação em navegadores específicos ou determinados rastreadores da web. como o Google usam indexador . .
Quando você diz pesquisar no site “evaluation(“, você quer dizer arquivo por arquivo (não sabe como fazer isso) ou banco de dados?
Se o seu site estiver hospedado em um servidor do tipo Unix, como Linux, você pode usar uma ferramenta chamada grep [1] para escanear recursivamente todo o seu site em busca de texto específico. Você precisará executar este comando [2] via SSH. Se você não tem acesso SSH ao seu servidor web, você pode pesquisar qualquer editor de código normal em todos os arquivos, você não precisa fazer isso arquivo por arquivo, levaria muito tempo.
É uma boa ideia pesquisar o banco de dados em busca de texto malicioso. Você pode executar uma instrução SQL como esta [3] por mesa, neste caso, você terá que fazer manualmente, uma vez por mesa. Ou você pode exportar todo o banco de dados para um único arquivo SQL e pesquisar o texto usando um editor de código.
A propósito, certifique-se de redefinir o cache do plugin Sucuri antes de redefinir o cache do site. Se não me engano, você está usando um plugin chamado “Cache Enabler”. Também é possível que os avisos sejam exibidos apenas porque o texto do cache do site pode ou não existir no código-fonte real.
[1]
[2] grep -E -r -n "eval(" /directory/where/wordpress/is/installed/
[3] SELECT * FROM table_name WHERE column_name LIKE "%eval(%"
Isto foi útil?
0 / 0