Después de activar un complemento, recibí un correo electrónico que nunca antes había recibido. ¿Qué tipo de código diverso podría ser? ¿es una coincidencia? Recibí un correo electrónico en mi cuenta Gmail que nunca usé en mi VPS (no estoy seguro) y estoy seguro de que nunca lo usé en el sitio web donde activé un complemento. Pero activé el complemento exactamente a las 1:03 y recibí SPAM (con pdf y enlace dentro de pdf) exactamente a las 1:03. Bloqueé el uso del usuario root hace años. Estoy usando el usuario administrador de VestaCP.
Mi pregunta es ¿cómo puedo escanear el complemento de WordPress en busca de malware o códigos diversos o malware? Intenté cargar zip con el complemento en virustotal pero no encontré nada. Necesito ayuda antes de reinstalar mi VPS y todos mis sitios web.
Gracias
Respuesta1
Hay muchos complementos de WordPress que ofrecen escaneo de malware como parte de su funcionalidad, por ejemplovalla de palabras.
Recomiendo intentar reproducir el problema con una dirección de correo electrónico única para tener más certeza. Configure un nuevo sitio de WordPress, active el complemento y esta vez use el +truco del sufijo para crear una dirección de correo electrónico única como [email protected]su dirección normal [email protected]. Si recibe un correo electrónico no deseado a esa dirección de correo electrónico única, entonces puede estar razonablemente seguro de que el spam está relacionado con el ingreso de la dirección en el formulario del complemento.