Fichero infectado en theme, ¿cómo proceder?

  • Autor Autor btrimino
  • Fecha de inicio Fecha de inicio
B

btrimino

Ayer en la noche el Wordfence me aviso que encontro en un file de mi theme un codigo malicioso, entre y me encontre con esto.......

Osea nunca habia salido nada referente a esto, apenas es nuevo de ayer, entonces me baje un backup del dia 1ro de diciembre, elimine el supuesto fichero infectado y lo sustitui por el que estaba en el backpup pero el problema sigue incluso con el fichero nuevo, elimine manual el fichero infectado y ya el Wordfence no detecto nada.......

El fichero supuestamente infecto es este.. themes/ribbon-lite/.index.php

Que puedo hacer???
 
Última edición:
Puede que tengan vulnerabilidades tu tema o plugins y está fue explotada, intentando remplazar tu index o algo parecido, checa en el live traffic de Wordfence si hay bloqueos, o enlaces con parámetros para que veas a que está afectando
 
ivan455 dijo:
Puede que tengan vulnerabilidades tu tema o plugins y está fue explotada, intentando remplazar tu index o algo parecido, checa en el live traffic de Wordfence si hay bloqueos, o enlaces con parámetros para que veas a que está afectando
Hacer clic para expandir...
dices esto..
prnt.sc

Screenshot

Captured with Lightshot
prnt.sc prnt.sc
 
hay alguna diferencia entre la version free y la version Premium???
 
btrimino dijo:
y este es de hoy...aunque la verdad no entiendo bien eso

prnt.sc

Screenshot

Captured with Lightshot
prnt.sc prnt.sc
Hacer clic para expandir...

Trata de bloquear el al xmlrpc.php por htaccess y cambia la dirección de acceso del login para evitar que sigan haciendo intentos.
En las config de Wordfence oculta tu version de wp, marca la casilla de ejecución de archivos en tu directorio, reduce y bloquea el numero de intentos del login
 
ivan455 dijo:
Trata de bloquear el al xmlrpc.php por htaccess y cambia la dirección de acceso del login para evitar que sigan haciendo intentos.
En las config de Wordfence oculta tu version de wp, marca la casilla de ejecución de archivos en tu directorio, reduce y bloquea el numero de intentos del login
Hacer clic para expandir...

el xmlrpc.php lo bloquie por medio del Malware plugin pero las demas cosas trate de hacerlo por medio del Wordfende y vamos que termine yo mismo bloqueado jajaja mi ip tambien se bloqueo y lo peor es que tenia cerca de 300 mensajes en mi correo de ceca de 300 ip bloqueadas en 1 dia
eso no supe como hacerlo no estoy muy practico en eso
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba