Estamos usando um pacote de hospedagem compartilhada godaddy e executando alguns sites wordpress neste espaço compartilhado.
do último scanner wordfence detectou arquivos maliciosos em wp-includes e wp-content. Além disso, alguns dos arquivos principais do wordpress foram modificados para incluir algum código php gibbersih.
Esses arquivos maliciosos são os seguintes
- radio.php/theme.php
- arquivos com string aleatória como nome de arquivo, por exemplo: DGDdsgd.php
- arquivos com extensão otc, por exemplo.fgfgff22.otc
além disso, existem alguns arquivos .*.otc em locais aleatórios e esses arquivos contêm mais scripts php gibbersih. Além disso, esses arquivos estão incluídos em outros arquivos php.
Embora eu tenha removido os arquivos maliciosos, eles são regenerados novamente depois de algum tempo.
insira a descrição da imagem aqui
insira a descrição da imagem aqui
Responder1
Seus sites estão comprometidos.
Limpar um sistema comprometido érealmentedifícil para quem sabe o que está fazendo. Os plug-ins do Wordpress + são particularmente vulneráveis e difíceis de limpar.
Você claramente tem uma longa jornada pela frente antes de atingir esse nível de especialização. Enquanto isso, seus sites estão sendo usados para atacar outros lugares na internet e seus usuários.
Coloque suas instâncias do wordpress off-line e use uma das muitas ferramentas de nivelamento de sites para gerar arquivos HTML e carregá-los no Go Daddy no lugar do código PHP.